Full Disclosureに投稿された情報によると、IEにユニバーサルクロスサイトスクリプティングの脆弱性があり、同一生成元ポリシーをかわされる恐れがある。 MicrosoftのInternet Explorer(IE)に存在するという未解決の脆弱性に関する情報が、セキュリティ情報サイトのFull Disclosureに投稿された。 英セキュリティ企業のDeusenが1月31日に投稿した情報によると、IEにはユニバーサルクロスサイトスクリプティング(XSS)の脆弱性があり、同一生成元ポリシーをかわされる恐れがある。悪用された場合、攻撃者が別のドメインの内容を盗んだり、別のドメインに不正な内容を挿入したりできてしまうという。 同社はこの脆弱性のコンセプトを実証するリンクも掲載。英紙Dailymailのコンテンツを外部のドメインによって改ざんし、「Hacked by Deusen」の文字を
![IEに未解決の脆弱性情報、「悪用可能」との報告も](https://cdn-ak-scissors.b.st-hatena.com/image/square/af134955eb3de59b0b1106688397b0273fa19752/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1502%2F04%2Fieval01.png)