« オンラインゲーム収入、2008年までに11億ドル規模に | Main | アップル、iPod miniとAirMac Expressを国内でもお披露目 »
月例アップデートを前に……IEに複数の深刻な脆弱性
ネタ元:ITmedia
IEにセキュリティホールがあるのはいつものことですが、月例アップデートの前にいくつもの深刻な脆弱性が報告されているとのこと。
中でも深刻だとされるのは、IEのあるファンクションが同名のファンクションにリダイレクトされると、本来のセキュリティ制限を無視して呼び出されてしまう問題。発見者によるとこの脆弱性は、あらゆるファンクションで有効なため、修正にはファンクションのセキュリティチェックを見直し、書き直す必要があるだろうとのこと。そんな大きな穴がまだ開いているとは。(´ー`;)
ほかに面白いのがポップアップウィンドウの表示を偽装し、ダウンロードするファイルを別のモノに見せかけることができる問題。確かにぱっと見じゃわからないです。でもまぁ、保存ダイアログで名前が違うのがわかるんで、注意していれば問題無い気もしますが。(まさか「開く」を使ってる人はいないよね(・∀・))
なんにせよ早い対応を期待したいところです。