IEに危険なセキュリティ・ホール，スクリプトを無効にしても攻撃を受ける（IT Pro）

プログラムに潜むバグのうち、セキュリティに関わるものをセキュリティ・ホールといいます。今回のセキュリティ・ホールは応用が簡単な上に設定で防ぐのが難しいので、これを利用したウイルスが出現すると大変なことになりそうです。

よくあるセキュリティ・ホールでは、スクリプトの実行をオフにしておけば大丈夫なことが多いのですが、今回はその手は通用しません。防ぐにはファイルのダウンロードを無効にしておく必要があります。「ツール」→「インターネット オプション」→「セキュリティ」→「レベルのカスタマイズ...」→「ファイルのダウンロード」で「無効にする」を選択しておきましょう。こうしておけば、勝手にプログラムを実行されることはなくなり、IEが落ちるだけですみます。（「だけ」ではないという話もありますが。）

現在、修正プログラムは出ていません。注意しましょう。なおIE以外のブラウザなら、同じページを読み込んでも、勝手にプログラムを実行されたり操作不能になったりすることはないようです。

関連：ブラクラ状態の後にダウンロードプログラムを強制実行するIE 6（slashdot.jp）