futuremix

ITmedia の記事 経由、Secunia の勧告より。IE6 にパッチ未公開の欠陥が見つかりました。危険度は「最大」。

この脆弱性の存在が指摘されているのは、Windows 2000／Windows XP Service Pack 1とIE 6の組み合わせだ。IFRAMEタグを悪用して仕掛けを施したHTMLファイルを読み込ませることによりバッファオーバーフローが引き起こされ、リモートから任意のコードを実行される恐れがある。

Windows XP の SP2 ではこの影響は免れるとのことで、XP SP2 にバージョンアップするか、他のブラウザを使うことが推奨されています。

なお、IE にはこのほかにも、ステータスバーの URL 詐称問題や、任意の HTML をダウンロードさせ実行させられる二つの欠陥、アドレスバーの URL 入力で環境変数が展開される問題なとが新たに指摘されています。

セキュリティホール memo の記事によると、ステータスバー詐称の問題については、他のブラウザにも似た欠陥が存在することが確認されているので、油断はできませんけどね。