Hori's Weblog

いたちごっこはきりがないし、やっぱり「怪しいところは見るな」、ということに尽きるんだろうな。

IE 6とIE 7に危険度「中」の脆弱性 - ITmedia エンタープライズ

　デンマークのセキュリティ企業Secuniaは6月26日、MicrosoftのInternet Explorer（IE）で2件の脆弱性が発見されたとして警告を発した。危険度はいずれも、5段階評価で真ん中の「Moderately critical」としている。
　1つ目の問題は、ウィンドウオブジェクトの「location」「location.href」で入力確認エラーが起きることが原因。攻撃者がこれを悪用すると、クロスドメインスクリプティング攻撃が可能になるという。
　この脆弱性はWindows XP SP2上で動作するIE 6に影響する。Secuniaは対処策として、この問題の影響を受けないIE 7にアップグレードするよう勧めている。
　もう1つの問題は、IE 7で発見された。これを悪用すると、信頼できるサイトのフレームに不正なコンテンツをロードすることが可能になるという。この脆弱性はIE 7で確認されているが、それ以外のバージョンも影響を受ける可能性がある。
　Secuniaは対処策として、信頼できないWebサイトにアクセスしないこと、そうしたサイトのリンクをクリックしないことを勧めている。

IE7をインストールした状態でWindowsXPのSP3を適用すると、IE7をアンインストールできない状態になるそうです。アンインストールをするにはSP3をアンインストールしてIE7をアンインストールしないといけないらしい。IE8にしている場合も同様なのだとか。
セキュリティ絡みだそうですが、なんとも面倒な話。

XP SP3インストールでIE 7が削除不可能に、MSが注意 - ITmedia News

IE 7がインストールされた状態でSP3を適用すると、IE 7をアンインストールできなくなる。コントロールパネルの「プログラムの追加と削除」を開いても、IE 7の「削除」オプションはグレー表示になり選択できなくなる。

IE7を入れちゃってWEBアプリがちゃんと動かない、なんて困っている人が結構いそうですが、役に立つ情報を見つけたのでめも。

IE7とIE6を共存させる方法：まとめ | コリス