PR
 米Microsoft社は2001年11月13日(米国時間),「Internet Explorer の Cookie データが,スクリプトを介し漏えいまたは変更される(MS01-055)」問題に対処したパッチを公開した。この問題は11月8日に発表された。

 修正パッチには「不正なドットなしIPアドレスによりWebページがイントラネット・ゾーンで処理されてしまう (MS01-051)」問題と,Marc Slemko氏により報告された「Microsoft Passport to Trouble」に関する修正も含んでいる。Slemko氏が報告したのは,クロスサイト・スクリプティングにより,Cookie情報を盗聴できるというもの。これはMS01-055で公開されたものとは別のセキュリティ・ホールである。

 このパッチは同社サイトからダウンロードできる。

(中道 理=日経バイト)