IE6~9にxmlファイル周りの取り扱いに問題があり、
情報漏えいの脆弱性があるとマイクロソフトから発表されました。
しかもこの脆弱性に関しては修正予定はない、という事なので
実質Windows Vista以前のOSは切り捨てられた感がありますねえ。
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html
Windows VistaはIE9まで、XPに至ってはIE8までしか対応していないので
これはもうマイクロソフトによるWindows8買い替えの為のキャンペーンとも
取られかねないかも知れませんね(笑)
どういった問題があるかというと、細工されたxmlファイルをローカルで開くと
そのPCに保存されているローカルファイルの中身が漏洩するかも知れない、との事。
けっこう大問題な気がするんですけどねえこれ・・・
しかも対応策が
「ローカルディスク上に信頼できないファイルを保存しない」
という、臭いものには蓋というかそんなんでええんかいな、という投げやりっぷり。
じゃあどこに保存すればええんや、という話になりますけども
そこはSkydriveを使ってね、って事なのかな(笑)
実際問題として、「IEが危ないから」と伝えても
ブラウザという単語の存在も知らない人が多いライトユーザーには
なんのこっちゃかわかりませんよね。
せめてパッチで「こいつを使うのはこういう危険があります」という
ダイアログを出すぐらいはやってほしいもんですけども。
さて、これでIE10以降の挙動だけ見とけばいいかな!と制作者としては思うのですけども。
そういうわけにもいかないってのがややこしい。
ま、打合せの際のネタとしては存分に使えるんですけども。
(IE対応に対しての交渉時に限る)
これ、どうなんのかなあ。
