日本標準ロゴ 日本標準 児童用ソフト案内
アップライン

Internet Explorer コンポーネントを使用するアプリケーションにおける
セキュリティゾーンの扱いに関する脆弱性について

概要
Internet Explorer (以降 IE と表記) コンポーネントでは、表示対象となるWeb コンテンツが置かれている場所(ゾーン)に応じて Web コンテンツの処理に異なるセキュリティレベルが適用されます。
これにより、インターネット上の Web コンテンツには、「イントラネット」ゾーンにある Web コンテンツより高いセキュリティレベルが設定されている「インターネット」ゾーンで表示されます。
しかし、IE コンポーネントを使ったいくつかのアプリケーションは不適切なゾーンで Web コンテンツの処理を行うことが確認されており、「デジっ子ランド2」も、上記のアプリケーションに該当します。

想定される影響
ユーザのコンピュータ上で、任意のコードがセキュリティレベルの低いゾーンで実行される可能性があり、これにより、第三者がユーザのコンピュータを制御する可能性があります。

参考情報
1. Microsoft : Internet Explorer のマイ コンピュータ ゾーンのセキュリティ設定を強化する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;833633
2. Internet Explorer の Web コンテンツのゾーンでセキュリティレベルを設定する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;884429
3. Microsoft : Introduction to URL Security Zones
http://msdn.microsoft.com/workshop/security/szone/overview/overview.asp
4. Microsoft : Mark of the Web
http://msdn.microsoft.com/workshop/author/dhtml/overview/motw.asp

ワニ home back
アンダーライン
(C)2005 Nippon-Hyojun