[Di]InternetExplorerのFTP機能に欠陥

トップページ> インターネット , 2005年01月06日

IEのFTP機能に致命的な欠陥があることがわかった。

このセキュリティ・ホールを使用することで、FTPサーバーからIEを用いてファイルをダウンロードしようとしたときに、ユーザーが意図しないファイルをパソコンの任意の場所にダウンロードさせられてしまう。

なお、WindowsXP SP2のIEはこのセキュリティ･ホールの影響を受けない。

原因はIEのFTP機能が入力値をきちんとチェックしないことが原因で、これを悪用すると悪意あるＦＴＰサーバーの管理者は、そのサーバーからファイルをダウンロードしようとするユーザーのパソコンの中に、任意のファイルを作ることができてしまう。

実行することは（悪意ある管理者には）できないが、スタートアップフォルダなどにいれることで次回起動時に実行することができる。

対策は、IEをつかうのをやめることですね。Firefoxを使えば安心です。

このセキュリティ･ホールを発見したSecuniaという団体も、

Don't use Internet Explorer and turn to Firefox world.

(IEをやめてFirefoxへ）

と言っています。

投稿者 admin : 2005年01月06日 12:49

現在の記事：InternetExplorerのFTP機能に欠陥