Internet Explorerの新セキュリティホールは「極めて危険」(ZDNet)
IE 5.01 / IE 5.5 / IE 6.0 で脆弱性が発生。
任意のプログラムを My Computer ゾーンで動作させることが可能
等の脆弱性が5点発見されたとのこと。
回避方法は、IE を使わないかアクティブスクリプトを無効にするしかない。
緊急パッチはMSからリリースされるんでしょうか。
・リダイレクション機能が、見知らぬWebサイトにあるファイルの
実行を差し止めるはずのExplorerのセキュリティ機能をバイパスしてしまう
・つまり、このセキュリティホールを悪用されると、悪意あるファ
イルがダウンロードされ、ユーザーのシステム上で実行される可能性がある
・クロスサイトスクリプティングのセキュリティホールにより、ユ
ーザーの保護された「My Computer」エリア(「My Computer」ゾー
ン)でも同じファイルが実行され、重要な情報が漏洩する可能性がある
・以前修正された脆弱性も再び悪用される可能性があり、コンピュ
ータに対するコントロールは限定されたものとなる
・誤ったヘッダーフィールドのために、ユーザーのキャッシュが推測可能となってしまう
セキュリティホール memoさんに詳細があります。
Secunia Advisory SA10289: Internet Explorer System Compromise Vulnerabilities