IE 9」以前、ローカルXMLファイルの処理に脆弱性　- 修正予定なし
Security NEXT – 2013/06/07

脆弱性情報サイト「JVN」が公開した情報により、「Internet Explorer 9」やそれ以前のバージョンにおいて、「XMLファイル」の処理に脆弱性が存在することが判明しました。

XML（ExtensibleMarkupLanguage）は、インターネット上で様々なデータを扱うのに便利なマークアップ言語ですが、ソフトウェア間の通信・情報交換に用いるデータ形式や、様々な種類のデータを保存するためのファイルフォーマットなどの定義に広く使われているため、悪用されると情報が漏洩するおそれがあるということです。

具体的には、ローカルディスク上に保存された悪意あるXMLファイルを、脆弱性が存在する「IE」で開くと、ローカルディスク上に保存されている他のデータが読み込まれ、外部に漏洩するおそれがあるということです。

IEのバージョンが「10」であれば影響を受けないためか、マイクロソフトでは、「9」以前に存在するこの問題については、「修正しない方針」としています。

XPのアップデート終了が近付いているこの時期、やむを得ない対応なのかも知れませんが、「IE10」へのアップデートができない「Windows Vista」以前の利用者は、ローカルディスク上に信頼できないXMLファイルを保存しないなど、独自に回避策を講じなければいけません。

新バージョンへ資源を集中させたいメーカーの思惑と、それに見放された形のユーザーと情報漏洩の危険性、といった構図が具現化した様相です。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日