[HotFix Report 2007/03/21]不具合/追加情報Aviv Raff氏は、Internet Explorer(IE) 7の「navcancl.htm」ページの処理にクロスサイト・スクリプティングを可能にする脆弱性が存在することを報告した。 ・Aviv Raff On .NET(Phishing using IE7 local resource vulnerability): http://aviv.raffon.net/2007/03/14/ PhishingUsingIE7LocalResourceVulnerability.aspx navcancl.htmは既定でIE 7が持っているページで、何らかの理由によりナビゲーションがキャンセルされた場合に表示される。報告によれば、以下のようなURIをアドレス・バーに入力すると、navcancl.htmが表示されるということだ。
