Internet Explorerの欠陥がまた警告されている。
この欠陥そのものは5月に報告されていたJavaScriptのwindows()関数に起因するバッファオーバーフローで、言わば既知の問題だ。しかし、これまでは異常終了するだけと見られていたのだが、Webサイトを見るだけで不正なプログラムを実行させられる危険性がある事が確認され、問題はより深刻な事がわかった。
既に検証コードがネット上に公開されてしまった事から、もはや一刻の猶予も無い状況なのだが、残念ながら修正プログラムはまだ無い。
取り急ぎInternet Explorerのアクティブスクリプトを無効にするべきだ。設定手順はセキュリティアドバイザリの「推奨するアクション」→「回避策」に詳しい。
手っ取り早い方法だとFirefoxやOperaなどの代替ブラウザを利用するのもオススメだ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┗IEに未パッチの深刻な脆弱性、実証コード公開 2005年11月22日
●日経ITPro http://itpro.nikkeibp.co.jp/
┣IEにパッチ未公開の危険なセキュリティ・ホール,“実証コード”が既に出現 2005年11月22日
┗マイクロソフト,IEのセキュリティ・ホールに関するアドバイザリを公開 2005年11月22日
●マイクロソフト TechNet セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される(911302) 2005年11月22日