IE6/7/8/9に情報漏洩の脆弱性、IE10へのアップデートを

脆弱性対策情報ポータルサイト“JVN”

　IPA（独立行政法人情報処理推進機構）セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する、脆弱性対策情報ポータルサイト“JVN”は7日、「Internet Explorer」に情報漏洩の脆弱性が存在することを明らかにした。

　“JVN”の脆弱性レポート（JVN#63901692）によると、「Internet Explorer」にはXMLファイルの処理に問題があり、悪意のある細工が施されたXMLファイルをローカルファイルとして開くと、別のローカルファイルの内容が漏洩してしまう恐れがあるという。

　対象となるバージョンは「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」で、最新版の「Internet Explorer 10」には影響しない。

　なお、本脆弱性の修正予定はないとのこと。Windows 7/Server 2008 R2を利用しているユーザーは「Internet Explorer 10」へのアップデートを検討したい。それ以外のユーザーは、ローカルディスクに信頼できないファイルを保存しないなどといった対策を自ら行うことで、脆弱性の影響を軽減するしかない。