.

NEWS

米Microsoft、IE“Cookie漏えい問題”の日本語版修正プログラムを公開

IE 5.5 SP2用とIE 6用の修正プログラムがダウンロード可能

（01/11/15）

　米Microsoftは、“Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される (MS01-055)”というセキュリティ問題の修正プログラムを公開した。問題の対象となるのはIE 5.5 SP2と、IE 6で、それ以外のバージョンについてはサポート対象外のため影響があるかどうかは不明としている。現在同社WebサイトからIE 5.5 SP2用とIE 6用の日本語版修正プログラムをダウンロードできる。

　この問題は、不正なURLを使うことで、ユーザーのパソコンに保存されたCookie情報を、盗み見たり改ざんできてしまうというもの。Cookieは、アクセスのために必要な情報などをユーザーのパソコンに保存する機能で、本来は情報を保存したWebサイトしかその情報を参照できない仕組みになっている。Webサイトによっては、会員制ページにアクセスするためのパスワードなどの機密情報を保存することもあり、これらの情報を盗まれたり、改ざんされる恐れもあるという。

　同社では、今回のセキュリティ問題の影響テストをIE 5.5 SP2とIE 6のみで行ったとし、IE 5.5 SP2用とIE 6用の修正プログラムだけを公開している。現在同社のWebサイトからダウンロードできるIE 5.01 SP2についてはサポートの対象外とし、影響がでるかどうかは明らかにしていない。

□Security Update, November 12, 2001（修正プログラムダウンロード）
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp
□TechNet Online - Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055

（新城 雅章）