« Winnyで個人情報流出3本立て | トップページ | MS、2月の月例パッチ公開 »

2006/02/14

IE、ドラッグ&ドロップの脆弱性

仏FrSIRTさんによると、IEにドラッグ&ドロップに関する脆弱性があることが判明。

この脆弱性は、IEからフォルダウィンドウにドラッグ&ドロップを行なった際に発生するもので、特定のタイミングで操作を行なった場合のみに発生。

とはいえ、リモートからコードを実行され、システムが乗っ取られる恐れがあります。

IEにドラッグ&ドロップの脆弱性、次期Service Packで対処の予定 - Impress Watch

過去にあったMS05-014とは別物。

最新版のIE 6.0 SP2も影響があり、
危険度は4段階中3番目に高い「Moderate Risk」。

MSさんでは、次期Service Packで対応予定だそうですよ。

自分はIE使ってないから、別に構わないんですけどね・・・



人気blogランキング  ←お役に立てたならクリックしてね。

|

« Winnyで個人情報流出3本立て | トップページ | MS、2月の月例パッチ公開 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/144797/8658983

この記事へのトラックバック一覧です: IE、ドラッグ&ドロップの脆弱性:

» Internet Explorer(IE)のドラッグ&ドロップに脆弱性 [DACCHOのらくがきブログ]
Internet Explorer(IE)のドラッグ&ドロップに脆弱性が発見され [続きを読む]

受信: 2006/02/15 16:22

« Winnyで個人情報流出3本立て | トップページ | MS、2月の月例パッチ公開 »