すでに各所で話題になっていますが、Internet Explorer (IE) 6,7,8,9 が対象となる情報漏洩の脆弱性が JVN で上がっていました。 該当するバージョンの IE には、XML ファイルの取扱いに問題があり、攻撃用に細工された XML ファイルをローカルで開くと、別のローカルファイルの内容が漏洩する可能性があるとのこと。 JVN#63901692: Internet Explorer における情報漏えいの脆弱性 対策としては、IE10 へのアップグレードが可能な環境(Windows 7 以降 / Windows Server 2008 R2 以降) を利用中のユーザーであれば、IE10 への移行が最も確実な方法 (っていうかそれしか対策がない)。 それ以外の環境では残念ながらこの脆弱性が修正される予定は今後ないとのことですので、怪しいファイルは開かないようにしましょう