2005年01月05日(水) 19時30分
IEのFTPに任意のファイルが作成される脆弱性〜Windows XP SP2では安全(impress Watch)
デンマークのSecuniaは3日、Internet Explorer(IE)のFTPサイトからのダウンロードに関する脆弱性を報告した。危険度は5段階中3番目の「Moderately critical」としている。
今回発見された脆弱性は、IEでFTPサイトからファイルをダウンロードする際に、不正なFTPサーバーを用いることでPCの任意のフォルダにファイルの作成が可能になるというもの。この脆弱性は、全てのパッチを当てた状態のIE 6/5.5/5.01について、Windows XP SP1およびWindows 2000 SP4の環境で利用した場合で確認されている。また、Windoows XP SP2の場合にはこの脆弱性は存在しない。
Secuniaでは今回の脆弱性の発見を受けて、ユーザーにはWindows XP SP2を利用するか、信頼できないFTPサイトからのダウンロードを行なわないことを推奨している。
関連情報
■URL
脆弱性情報(英文)
http://secunia.com/advisories/13704/
( 三柳英樹 )
2005/01/05 17:19
(impress Watch) - 1月5日19時30分更新
http://headlines.yahoo.co.jp/hl?a=20050105-00000008-imp-sci