■IE object要素のクロスドメイン情報漏えいの脆弱性(CVE-2006-3280)への対処策について 本記事の概要 以下の記事中における、IEのふたつの脆弱性のうち、object要素におけるクロスドメインのセキュリティ・ホール(CVE-2006-3280)に対しての、一定程度有効な、ユーザ側自衛策をみつけましたのでご報告したいと思います。ご意見をお聞かせ下さい。 IEに2種類のセキュリティ・ホール,検証コードも公開されている: ITPro 「Firefoxには,IEと同じセキュリティ・ホールは存在せず」,セキュリティ組織: ITPro ■object.documentElement.outerHTMLプロパティ処理の脆弱性(IE) もう1つは,クロスドメインのセキュリティ・ホール。ユーザーがアクセスしているWebサイトのコンテンツに,別のドメインの攻撃者がアクセスできてしまう。これに