米Microsoftが米国時間1月31日に一般公開したばかりの「Internet Explorer 7.0(IE 7) beta 2」に,早くもバグが検出された。セキュリティ研究者のTom Ferris氏が同日のブログ投稿で報告したもので,「公開されたIE 7 beta 2をテストし始めて15分で問題を見つけた」(同氏)という。

 同氏のアドバイザリによれば,IE 7 beta 2で特別に加工した.htmlファイルを読み込もうとすると,urlmon.dllが適切に動作せずブラウザがクラッシュする。この脆弱性を悪用すれば,攻撃者が任意のコードを勝手に実行してしまう可能性があると,同氏は指摘している。

 脆弱性のPoC(コンセプト実証コード)と症状のスクリーンショットは同ブログでアクセス可能。

 なお,同氏はこの脆弱性について,すでにMicrosoft社に連絡済みである。

◎関連記事
米MicrosoftがIE 7ベータ2の一般提供を開始,「CSS対応機能の実装を完了」
米Microsoft,IE7向けセキュリティ強化の一部を公表
米Microsoft,IE 7に国際化ドメイン名サポートを追加へ
ブラウザ開発者の会議で分かったこれからのブラウザ・セキュリティ
ブラウザ開発元数社がフィッシング対策のガイドライン策定で協力
「Firefoxのシェアは10%近くまで拡大,IEは前年比で5ポイント低下」,米調査
1年ぶりの新版Mozilla Firefox 1.5正式リリース,日本語版も公開
新Webブラウザ「Flock」はIEやFirefoxの脅威になる

[バグ報告のブログ投稿]