デンマークSecuniaなどは現地時間5月31日,Internet Explorer(IE)6に見つかったセキュリティ・ホールを公表した。細工が施されたWebページを開くと,IEが強制終了させられる。プログラムなどを勝手に実行される可能性はほとんどないので,危険性は小さい。対策は,アクティブ スクリプトを無効にすることなど。
今回のセキュリティ・ホールは,IEが特定のオブジェクトを適切に初期化できないことが原因。このため,細工が施されたJavaScriptのコードを含むページを開くと,IEが強制終了してしまう。
Secuniaなどの情報によると,今回のセキュリティ・ホールを突かれても,悪質なプログラムを実行させられるようなことはないという(ただし現時点では,完全に否定することもできないとしている)。
今回のセキュリティ・ホールは,すべてのパッチを適用したWindows XP SP2環境でも確認されている。
JavaScriptを解釈しないように,IEの設定でアクティブ スクリプトを無効にすれば,セキュリティ・ホールの影響を受けない。このためSecuniaでは,「信頼できないサイト以外ではアクティブスクリプトを無効にする」ことを回避策として挙げている。そもそも,信頼できないサイトへは極力アクセスしないことが一番の回避策と言えるだろう。
◎参考資料
◆Microsoft Internet Explorer "window()" Denial of Service Weakness(デンマークSecunia)
(勝村 幸博=IT Pro)
