• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

危険なファイルをダウンロードするIEのぜい弱性がWindows XP SP2にも存在

干場一彦 2004/08/24

 MicrosoftのInternet Explorerにあるセキュリティ上のぜい弱性がWindows XP Service Pack 2のIEにも存在することが明らかになった。デンマークのSecuniaが19日公開した情報が23日に更新されて明らかになった。このぜい弱性はIE 6/5.5/5.01とWindows XP SP2およびSP1にある。

 Secuniaによると,このぜい弱性は「非常に重大」という。深刻度としては上から2番目に位置付けられている。悪意のあるWebサイトから自分のマシンのディスクにコンテンツをドラッグ&ドロップすると,IEのセキュリティ・ゾーンの設定を無視して,ファイルをダウンロードできるという内容だ(該当サイト)。

 対策としてSecuniaは,パッチが出るまでアクティブ・スクリプトをオフにするように指示している。さらに積極的な方法は,よりセキュアなブラウザを使うことだという。Microsoftは,この欠陥のリスクをそれほど深刻には考えていない。「多くのユーザーの操作を考慮すると,Microsoftはこの問題のリスクが高いとは思わない」という。現在同社はこの問題を調査中だ。

 一方,新しいバージョンのDownload.Jectについては,XP SP2にアップグレードすることで防げるとセキュリティの専門家は指摘する。Download.Jectのオリジナル版が現れたとき,MicrosoftはSP2をこのスタイルの攻撃が処理できるように変えた。

(Paul Thurrott)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る