公開日:2005/07/12 最終更新日:2006/03/10
JVN#257C6F28
Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性
Internet Explorer (以降 IE と表記) コンポーネントでは、表示対象となるWeb コンテンツが置かれている場所(ゾーン)に応じて Web コンテンツの処理に異なるセキュリティレベルが適用されます。
これにより、インターネット上の Web コンテンツには、「イントラネット」ゾーンにある Web コンテンツより高いセキュリティレベルが設定されている「インターネット」ゾーンで表示されます。
しかし、IE コンポーネントを使ったいくつかのアプリケーションは不適切なゾーンで Web コンテンツの処理を行うことが確認されています。
- IE コンポーネント (IE 本体を含む) を利用して Web コンテンツを表示する製品
ユーザのコンピュータ上で、任意のコードがセキュリティレベルの低いゾーンで実行される可能性があります。これにより、第三者がユーザのコンピュータを完全に制御する可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| 富士電機システムズ | 該当製品なし | 2005/07/12 | |
| 富士通 | 該当製品あり | 2005/10/28 | 富士通 の告知ページ |
| 日立 | 該当製品あり | 2006/02/07 | |
| ジャストシステム | 該当製品あり | 2005/07/12 | |
| マナックス | 該当製品あり | 2005/07/12 | |
| 三菱電機 | 不明 | 2005/07/12 | |
| 日本電気 | 該当製品なし:調査中 | 2005/07/12 | |
| 株式会社日本標準 | 該当製品あり | 2005/07/12 | |
| オレンジソフト | 該当製品なし | 2005/09/05 | |
| リコー | 該当製品なし | 2006/03/10 | |
| サイボウズ | 該当製品なし | 2005/07/12 | |
| ヤマハ | 該当製品なし | 2005/10/14 | |
| ユミルリンク | 該当製品あり | 2005/07/12 | ユミルリンク の告知ページ |
- IPA
Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性 - Microsoft
Internet Explorer のマイ コンピュータ ゾーンのセキュリティ設定を強化する方法 - Microsoft
Internet Explorer の Web コンテンツのゾーンでセキュリティレベルを設定する方法 - Microsoft
Introduction to URL Security Zones - Microsoft
Mark of the Web
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| NISCC Advisory | |
| TRnotes | |
| CVE |
- 2005/09/06
- ベンダ情報:オレンジソフトの情報を変更しました。
- 2005/09/09
- ベンダ情報:富士通の情報を更新しました。
- 2005/10/04
- ベンダ情報:富士通の情報を更新しました。
- 2005/10/14
- ベンダ情報:ヤマハの情報を更新しました。
- 2005/10/28
- ベンダ情報:富士通の情報を更新しました。
- 2006/02/06
- ベンダ情報:日立の情報を更新しました。
- 2006/02/08
- ベンダ情報:日立の情報を更新しました。
- 2006/03/10
- ベンダ情報:リコーの情報を追加しました。
