BBRK 01-12-17
IEバグ
参照:
・IE5.5/6に深刻なバグ〜Microsoftが修正パッチ公開
・窓の杜 - 【NEWS】IE 5.5/6で発生する深刻なセキュリティ問題の修正プログラムが公開
・ZDNN:IE 5.5/6.0に新たなセキュリティホール
一番上のページの
| 二つ目のセキュリティーホールは、Webサイトが二つのブラウザーウィンドウを開き、1つのウィンドウの中にユーザーのローカルファイルを表示させ、もう1つのブラウザーウィンドウに情報を手渡しすることで情報の漏えいにつながるというセキュリティーホールだ。 |
というのを読んで思い出したのが、BBRK 00-09-29 や BBRK 00-10-01 で記事にした、IEのリファラーバグ。
これって、IE5.5で直って、それ以降のブラウザでは問題ナシだと思っていたんですが、IE6でも特定の条件で発生するようです(苦笑)。アクセスログをチェックしてみると、リンクを張ってもいない URLが入ってきていたりしてます。
URLを第三者に漏らしたくない CLOSED な掲示板を利用しているみなさんは、要注意ですな(苦笑)