IE8・IE9に脆弱性 – 修正プログラムは未提供!eラーニングにIE8・IE9は絶対に使わないでください!学習履歴等、情報を盗られる恐れがあります。特にIE6・IE7・IE8・IE9にあるXML絡みの情報漏洩の脆弱性は修正予定なしだそうです。修正される予定がないとのことで、脆弱性情報とその対策を提供しているJVNでは、該当するユーザに対してIE10以降へのアップグレードを推奨しています。
Internet ExplorerはXMLファイルの取り扱いに問題があるため、細工されたXMLファイルをローカルファイルとして開いたときに、別のローカルファイルの内容が漏洩する可能性があるとのこと。
これは、ユーザが「XMLファイルをローカルファイルとして開く」という操作をしない限りは攻撃が成立しないため、ユーザ関与の評価値は「中」となっていますが、インターネット経由での攻撃が可能で、また攻撃時に認証が必要なく、専門知識がなくても攻撃ができることから、危険性はかなり高いとのことです。
繰り返し申します。eラーニング研修を行うならIEなら10以降です。それが無理なようでしたら、FireFOXやChromeを利用すれば何の問題もありません。問題が起こってからだと遅いです。くれぐれもご注意ください!