IE「Cross Frame Navigate」問題の日本語版修正プログラムが公開
ローカルファイルの内容を読まれる可能性がある問題を解決
(98/09/18)
マイクロソフトは、「Internet Explorer 3.x/4.0x」で発生する「Cross Frame Navigate」問題を修正する日本語版プログラムを公開した。現在、Macihtoshを除く各OS用の修正プログラムが同社のWebサイトからダウンロードできる。Macihtoshについてはまもなく配布される予定。
この問題の影響を受けるのは、IEが統合されたWindows 98、Windows 95/NT 4.0用の「IE 3.x/4.0/4.01/4.01 SP1」、Windows 3.1/NT 3.51用の「IE 3/4.0/4.01」、Windows NT for DEC Alpha用の「IE 4.0/4.01/4.01 SP1」、Macintosh用の「IE3.01/4.0/4.01」。マイクロソフトでは「IE 4.01/4.01 SP1」用の修正プログラムのみを公開し、それ以前のバージョンのユーザーに対しては最新版の「IE 4」をダウンロードしたうえで、修正プログラムをダウンロードするように勧めている。
マイクロソフトによると、この問題は「Interenet Explorer」のセキュリティ保護を破り、悪意あるWebサイト管理者によってユーザーのコンピューター上にあるファイルの内容を読まれる可能性があるというもの。具体的な仕組みなどについては明らかにされていないが、「Outlook Express」や「Becky!」など、IEのHTML機能を利用しているソフトもこの問題の影響を受けてしまうため、IEを標準のブラウザに設定していない場合でも修正プログラムをインストールするよう推奨している。
この問題は、米Microsoftによって4日に発表され、英語版の修正プログラムのみが
先行して公開されていた。マイクロソフトによれば、現在まで、この問題が発生する
可能性のあるサイトの存在や、問題の影響を受けたユーザーについての報告はないと
いう。
□マイクロソフト
http://www.microsoft.com/japan/
□修正プログラムダウンロードページ
http://www.microsoft.com/ie_intl/ja/security/xframe.htm
□窓の杜関連記事
http://www.forest.impress.co.jp/article/1998/09/07/crossframe.html
(新城 雅章)
トップページへ