ＩＥに新たな脆弱性が存在との報告、XP SP3でIEの最新パッチを当てていても影響を受けるそうです。

MicrosoftのInternet Explorerに新たな脆弱性が報告された。悪用された場合、情報流出につながる恐れがあるとされる。Microsoftは現時点でまだ問題解決のための更新プログラムをリリースしていない。

セキュリティ企業のSecuniaが9月6日付で公開したアドバイザリーによると、脆弱性はクロスオリジンコンテンツの挿入が許可されていることと、CSSがコンテンツを解析する際の問題の組み合わせで発生する。この問題を突かれると、悪意のあるユーザーが別のドメインに仕掛けたスタイルシートを利用して、重要情報を入手できてしまう恐れがある。

脆弱性は、IE 6、7、8と最新パッチを当てたWindows XP SP3の組み合わせで確認され、ほかのバージョンも影響を受ける可能性があるという。

IEに新たな脆弱性か、情報流出の恐れ - ITmedia エンタープライズ