「Internet Explorer(IE)11」に、すべてのセキュリティ更新ファイルを適用しても修正されない、極めて深刻な脆弱性が発見された。攻撃者はこの脆弱性を悪用することで、ウェブサイトにおけるユーザーの認証情報を窃取できる。また、あらゆるウェブサイトのコンテンツを外部から改ざんできるため、正規サイトを通じたフィッシング攻撃に悪用される可能性もある。 この脆弱性はセキュリティ企業Deusenの研究者であるDavid Leo氏が公表したもので、「Windows 7」と「Windows 8.1」で実行されるIE 11が影響を受ける。SecLists.Orgに掲載された詳細によると、攻撃者は脆弱性を悪用することで、IEを含むウェブアプリケーションの重要な保護機能である「同一生成元ポリシー」を回避して、ユニバーサル・クロスサイト・スクリプティング(UXSS)攻撃を実行できる。これにより、攻撃
![「Internet Explorer」に深刻な脆弱性--UXSS攻撃が可能に](https://cdn-ak-scissors.b.st-hatena.com/image/square/b72832cf46177f8d7803981646a0cd597588f86e/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2015%2F01%2F29%2F9418444af0b0d583d418e1238cb00da9%2Fglowing-keyboard-hacker-security_184x138.jpg)