IE 5とIE 6にCSRFの脆弱性 - ITmedia エンタープライズ

IE5とIE6にCSRF脆弱性が存在とのことだが、なんかしっくりこない。CSRFってIE脆弱性なのか?

ファイルの削除ができるってのがあるそうなので、そのあたりは確かに脆弱性って感じはするけど。

IE 5とIE 6に関して、細工を施したURLを使ってファイルの削除といったコマンドを実行することができてしまう脆弱性と、キャッシュされたログイン情報を使って再ログインが可能になるURLを作成できてしまう脆弱性が指摘されている。

screenshot