IEに新たな脆弱性。　きをつけてね。

IEに新たな脆弱性か、情報流出の恐れ

MicrosoftのInternet Explorerに関する未解決の脆弱性情報が公表された。
2010年09月07日 07時40分 更新

MicrosoftのInternet Explorerに新たな脆弱性が報告された。
悪用された場合、情報流出につながる恐れがあるとされる。
Microsoftは現時点でまだ問題解決のための更新プログラム
をリリースしていない。
セキュリティ企業のSecuniaが9月6日付で公開したアドバイザリー
によると、脆弱性はクロスオリジンコンテンツの挿入が許可されて
いることと、CSSがコンテンツを解析する際の問題の組み合わせで
発生する。この問題を突かれると、悪意のあるユーザーが別のドメ
インに仕掛けたスタイルシートを利用して、重要情報を入手できて
しまう恐れがある。
脆弱性は、IE 6、7、8と最新パッチを当てたWindows XP SP3の組み
合わせで確認され、ほかのバージョンも影響を受ける可能性がある
という。
危険度はSecuniaの5段階評価で下から2番目の「Less critical」と
なっている。Secuniaは当面の対策として、Webサイトにログインし
ている状態で、信頼できない別のサイトを開かないことを挙げている。
これに先立ちMicrosoftは9月4日にTwitterで「IE関連の問題が
公表されたことは認識している」として、調査に乗り出したことを
明らかにした。

http://www.itmedia.co.jp/news/articles/1009/07/news019.html