Select the product you need help with
[IE5] 「フレーム ドメイン確認」問題のアップデート文書番号: 251108 - 対象製品 この記事は、以前は次の ID で公開されていました: JP251108 概要
弊社では、悪質な Web サイト オペレータが訪問ユーザーのコンピュータ上のファイルを開くことが可能になるセキュリティ問題に対処するための、Internet Explorer に対するアップデートをリリースしました。Web サイト オペレータは、ファイルの名前と場所を知っているかまたは推測できなければこの問題を利用することはできず、ブラウザ ウィンドウで開くことのできるファイル タイプしか表示することができません。
この問題の詳細については、以下の Microsoft Web サイトをご覧ください。
http://www.microsoft.com/technet/security/bulletin/ms00-033.asp
(http://www.microsoft.com/technet/security/bulletin/ms00-033.asp)
詳細
Web サーバーがウィンドウ内でフレームを開くとき、Internet Explorer セキュリティモデルは、同じドメイン内にある場合、フレーム内のデータへのアクセスを親ウィンドウにのみ許可するべきです。しかし、Internet Explorer で使用できる 2 つの関数が、ドメイン チェックを適切に行わないため、親ウィンドウはローカル コンピュータ上のファイルを含むフレームを開いたり、そのファイルを読んだりすることが可能になります。これにより、悪質な Web サイト オペレータが訪問ユーザーのコンピュータ上にあるファイルを表示することが可能になる恐れがあります。
状況
弊社では、これを、この資料の冒頭に示す弊社ではこの問題を Internet Explorer 4.01Service Pack 1, Service Pack 2, 5.0, 5.01 の問題として認識しております。なお、この問題は Internet Explorer 5.5 で修正されております。同様に、この修正は Internet Explorer 5.01 Service Pack 1 にも含まれる予定です。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID
251108
(http://support.microsoft.com/kb/251108/EN-US/
)
(最終更新日 2000-07-11) をもとに作成したものです。
プロパティ文書番号: 251108 - 最終更新日: 2004年9月24日 - リビジョン: 3.2 この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" |
先頭へ戻る
