IE6・IE7・IE8・IE9にあるXML絡みの情報漏洩の脆弱性は修正予定なしby Wolfgang Lonien IEファミリーの中でIE10へのユーザ移行は着実に進んでいるようですが、本日、IE6~IE9に情報漏洩の脆弱性が明らかになりました。この脆弱性は修正される予定がないとのことで、脆弱性情報とその対策を提供しているJVNでは、該当するユーザに対してIE10へのアップグレードを推奨しています。 JVN#63901692: Internet Explorer における情報漏えいの脆弱性 http://jvn.jp/jp/JVN63901692/ Internet ExplorerはXMLファイルの取り扱いに問題があるため、細工されたXMLファイルをローカルファイルとして開いたときに、別のローカルファイルの内容が漏洩する可能性があるとのこと。 これは、ユーザが「XMLファイルをローカルファイルとして開く」という操作をしない限りは攻撃が成立しないため、ユーザ関与の
