futuremix

またまた Internet Explorer に欠陥が見つかりました。CNET Japan の記事から。

このセキュリティホールは、IE のユーザがドラッグアンドドロップ動作をすると、任意のファイルが警告なしに、指定されたフォルダにダウンロードされてしまうというもので、スタートアップフォルダにダウンロードさせて、Windows の次回起動時に任意のプログラムを実行させることが可能なようです。

現在はユーザにドラッグアンドドロップさせる必要がありますが、この改良型でシングルクリックのみで発動するコードも登場するのではないかと推測されているようです。実際に昨年見つかった欠陥では、onmousedown イベントでウィンドウの位置を移動することにより、クリック動作をドラッグアンドドロップにすり替えられるというものがありました。

ついでに、Opera 7.53 以前にもファイルの存在を確認される脆弱性が見つかったようです。こちらは最新版 7.54 は修正済みだそうです。

8月25日追記

セキュリティホールmemoに驚愕の記述が。

http-equiv 氏の実証コードをベースにしたという mikx 氏の実証コードでは、スクロールバーを操作するだけで攻撃ファイルがスタートアップフォルダに登録されてしまい、すこぶる危険。

うーん。私は IE を使わないからいいけど、周りの人たちが心配。

8月27日追記

IT media の記事によると、すでにこの欠陥を利用した実際の攻撃が始まっているとのこと。IE の ActiveScript を無効にした上で、他のブラウザを使いましょう。