2008-03-12 IE 5とIE 6にCSRFの脆弱性 - ITmedia エンタープライズ IT セキュリティ MS IE5とIE6にCSRFの脆弱性が存在とのことだが、なんかしっくりこない。CSRFってIEの脆弱性なのか? ファイルの削除ができるってのがあるそうなので、そのあたりは確かに脆弱性って感じはするけど。 IE 5とIE 6に関して、細工を施したURLを使ってファイルの削除といったコマンドを実行することができてしまう脆弱性と、キャッシュされたログイン情報を使って再ログインが可能になるURLを作成できてしまう脆弱性が指摘されている。 関連URL MSIE 5 and 6 FTP vulnerability(SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc)