MS、「IE 6」の脆弱性を調査--ブラウザクラッシュの可能性

文:Robert Vamosi(Special to CNET News.com) 翻訳校正:編集部 2006年10月30日 12時10分

  • このエントリーをはてなブックマークに追加

 Microsoftが「Internet Explorer 6」に存在する脆弱性の調査を進めていることが、同社の「Security Response Center」ブログへの書き込みから明らかになった。Internet Explorerバージョン6.xのActiveXコントロール「ADODB.Connection」に脆弱性が存在する可能性があり、この脆弱性はメモリ破壊を引き起こし、ブラウザをクラッシュさせる恐れがあるという。

 Microsoftではこの新しい脅威のリスクは少ないと判断しているが、悪意のあるハッカーが、これを「自動ダウンロード」と呼ばれる行為に悪用する可能性がある。この脆弱性には、「CVE-2006-5559」というNVD(National Vulnerability Database)番号が割り当てられている。ActiveXを無効にする方法については、こちらの「US-CERT」の資料を参照

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR