IEにパッチ未公開のセキュリティ・ホール,検証コードも公表:ITpro
相変わらず穴だらけですね。これに対する回避策がMS社から出ているようですけれども、やっぱりActiveXコントロールってのは根本的に何かが間違っているとしか思えないですね。
大体ブラウザからOS自体を操作できるってのが大きな問題で、そんな恐ろしいブラウザを使うことが巨大なセキュリティホールを自ら開けてしまうと同義語だと思うのですがね。
回避策は,IEのセキュリティ設定を変更して,アクティブ スクリプトを無効にすること。「信頼できないWebページにはアクセスしない」「IE以外のWebブラウザを利用する」—ことも有効な回避策である。
なんてありますけど、信頼できないWebページにアクセスしないって言われてもねぇ…。一番いいのは、やっぱりIE以外のWebブラウザを利用するじゃないでしょうか。
あんなブラウザ、早くオサラバした方が身のためですよ、ハイ。