ネタの種の表示で利用するMicrosoft Internet Explorer コンポーネントにおけるセキュリティゾーンの扱いに関する脆弱性
ネタの種では、Microsoft Internet Explorer (以下、IEと表記) コンポーネントを利用してWebコンテンツ(HTMLファイル)を表示しており、このIEコンポーネントを利用するアプリケーション全般でみられる以下の現象が発生します。
現象
IE コンポーネントでは、表示対象となるWeb コンテンツが置かれている場所(ゾーン)に応じて、Web コンテンツの処理に異なるセキュリティレベルが適用されます。
インターネット上の Web コンテンツは、[ローカルコンピュータ]ゾーンにある Web コンテンツより高いセキュリティレベルである[インターネット]ゾーンで表示されますが、ネタの種で取り込んだWebコンテンツは、常に[ローカルコンピュータ]ゾーンで表示されます。
取り込んだWebコンテンツによっては、任意のコードがセキュリティレベルの低いゾーンで実行される可能性があり、第三者によってパソコンが完全に制御されてしまう場合があります。
現象への対処方法
今後ネタの種で自分のパソコンに取り込むWebコンテンツが、[インターネット]ゾーンで表示されるように仕様を変更したアップデートモジュールを提供いたします。
また、すでに自分のパソコンに保存済みのWebコンテンツについても、[インターネット]ゾーンで表示されるように変更する機能も追加しています。
詳しくはアップデートモジュールの公開ページをご参照ください。

体験版をお使いになったお客様へ
2005年7月12日以前にダウンロードした体験版で自分のパソコンに取り込んだWebコンテンツを、[インターネット]ゾーンで表示するように変更することができません。安全のために削除されることをお勧めいたします。
なお、体験版をご使用後に製品版をご導入いただいた場合は、上記の「現象への対処方法」による対処が可能となります。
体験版で自分のパソコンに取り込んだファイルは、標準の設定で、マイドキュメントフォルダ内の[ネタの種]フォルダ以下に保存されています。



update : 2005.07.12