|
IPA(情報処理推進機構 セキュリティセンター)およびJPCERT/CC(JPCERTコーディネーションセンター)は7日、Internet Explorer(IE) 6/7/8/9においてXMLファイルの取扱いに関する情報漏えいの脆弱性が存在すると発表した。
細工されたXMLファイルをローカルファイルとして開くことで、PCに保存されている別のローカルファイルの内容が漏洩する可能性があるという。
紹介されている対策方法は、IE10へアップグレードする手段。この方法をとれるのは、Windws 7以降またはWindows Server 2008 R2以降のWindowsユーザーのみとなる。
なお、IE9以前のバージョンについては開発者が修正予定なしとしているという。よって、IE9以前のバージョンでは「ローカルディスク上に信頼できないファイルを保存しない」ことを回避策として紹介している。この脆弱性情報は2009年7月14日にIPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったうえで公表された。
