Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities(Secunia)
IEでHTTPのLocationヘッダーの問題とクロスゾーンスクリプティングの問題で任意コードがローカルマシンゾーンで実行可能。検証コードがウイルス扱いされたりしてまじめに追えてない(´Д`; eEyeから対策用のツール(レジストリ追加)が出ている。
- [Full-Disclosure] [sb] Internet explorer 6 execution of arbitrary code (An analysis of the 180 Solutions Trojan)
- IE に重大な穴-パッチは未公開で悪用サイトが既に存在(slashdot.jp)
- IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている(INTERNETWatch)
- IEにパッチ未公開のセキュリティ・ホール,悪用するWebサイトが既に存在(ITPro)
- 'Zero-Day' Internet Explorer Flaw Detected(eEye)
- http://www.eeye.com/html/research/tools/IESecurityRegFixer.zip