久々の危険なセキュリティホール。なんかMS様からセキュリティホールの発表がされないと落ち着かない体になってきました。今回のセキュリティホールは、WebページやHTMLメールを見るだけで被害を受ける危険なもの。原因はWebサイトへアクセスした際にWebサーバーから送られてくるHTTPレスポンス中のパラメータを,IEが適切にチェックしないからとの事。既にパッチは出ているので当てときましょう。これには8月21日に公開されたセキュリティ・ホールも修正できるようです。
Posted by saiten at 2003年10月06日 10:49