2004-10-22 IEの新しいセキュリティール コンピュータ IEに2種類のセキュリティ・ホール,組み合わせるとXP SP2も影響を受ける(IT Pro) このうちの一つが、ドラッグ&ドロップで任意のスクリプトを含むHTMLファイルをダウンロードさせられるというもの。それだけだと XP SP2 には攻撃できないが、もう一つと組み合わせると XP SP2 でもダメだとのこと。 「ドラッグ&ドロップで任意のスクリプトを含むHTMLファイルをダウンロード」っていうのは、前にも同じような穴があってふさがれたけど、それとは別物だそうです。