IE 4.01「Untrusted Scripted Paste」問題の日本語版修正プログラムが公開
「Cross Frame Navigate」問題も同時に修正
(98/10/23)
マイクロソフト(株)は、IE 4.01で発生する「Untrusted Scripted Paste」問題(「Cuartango」問題)に対する修正プログラムを22日付けで公開した。この問題は、スクリプトを悪用したWebページを作ることで、クライアント側のローカルディスク上にあるファイルを盗み取ることができてしまうというもの。
この問題の対象となるのはWindows 95/98/NT 4.0/NT for DEC Alpha用のInternet Explorer 4.01および4.01 Service Pack 1、Windows 3.1/NT 3.51用のInternet Explorer 4.01。このうち、修正プログラムが公開されたのはWindows 95/98/NT 4.0/NT for DEC Alpha用のみで、Windows 3.1/NT 3.51用は近日中に公開される予定。
なお今回の修正プログラムを実行することで、9月に公開された別のセキュリティ
問題「Cross Frame Navigate」も修正される。
□Internet Explorer セキュリティ情報
http://www.microsoft.com/windows/ie_intl/ja/security/
□修正プログラムダウンロードページ
http://www.microsoft.com/windows/ie_intl/ja/security/?/windows/ie_intl/ja/security/paste.htm
(新城 雅章)
トップページへ