2005年01月05日(水) 19時30分

IEのFTPに任意のファイルが作成される脆弱性〜Windows XP SP2では安全（impress Watch）

　デンマークのSecuniaは3日、Internet Explorer（IE）のFTPサイトからのダウンロードに関する脆弱性を報告した。危険度は5段階中3番目の「Moderately critical」としている。

　今回発見された脆弱性は、IEでFTPサイトからファイルをダウンロードする際に、不正なFTPサーバーを用いることでPCの任意のフォルダにファイルの作成が可能になるというもの。この脆弱性は、全てのパッチを当てた状態のIE 6/5.5/5.01について、Windows XP SP1およびWindows 2000 SP4の環境で利用した場合で確認されている。また、Windoows XP SP2の場合にはこの脆弱性は存在しない。

　Secuniaでは今回の脆弱性の発見を受けて、ユーザーにはWindows XP SP2を利用するか、信頼できないFTPサイトからのダウンロードを行なわないことを推奨している。

関連情報

■URL

　 脆弱性情報（英文）

　 http://secunia.com/advisories/13704/

（ 三柳英樹 ）

2005/01/05 17:19

http://headlines.yahoo.co.jp/hl?a=20050105-00000008-imp-sci