早くもIE 7の脆弱性指摘
デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer(IE)7の脆弱性を発見したと報告した。
この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。
この問題は、「mhtml:」URIハンドラでURLのリダイレクトを処理する際にエラーが起きることが原因。攻撃者がこれを悪用すると、機密情報が漏えいする恐れがあるという。
Microsoftはこの脆弱性を修正するパッチを提供しておらず、Secuniaは解決策としてアクティブスクリプトを無効にすることを挙げている。
あまり利用しない使い方な気がします。実際危険度も低いですしね。ただ、次のアップデート時には修正パッチが当たりそうですね。