2004年12月10日(金) 19時30分

IE6に任意のFTPコマンドを実行される脆弱性〜Secunia報告（impress Watch）

　デンマークのSecuniaは9日、Internet Explorer（IE）に悪意のあるWebサイトによりFTPコマンドを実行されてしまう可能性のある脆弱性を発見したと報告した。危険度は5段階中4番目に低い“Less Critical”としている。

　この脆弱性は、「%0A」などの文字を含む特殊なURLを利用して、ユーザーがリンクをクリックした際などに任意のFTPコマンドを実行させるようにするもの。Secuniaでは、Windows XP SP2およびWindows 2000 SP4で、すべてのパッチを当てている状態のIE 6.0でこの脆弱性を確認したとしており、対策方法としては信頼できないサイトを訪問しないことを推奨している。

関連情報

■URL

　 Secuniaのセキュリティアドバイザリ（英文）

　 http://secunia.com/advisories/13404/

（ 三柳英樹 ）

2004/12/10 15:26

http://headlines.yahoo.co.jp/hl?a=20041210-00000016-imp-sci