Internet Explorer 6 Window "location" Handling Vulnerability - Secunia Advisory:SA30857
Internet Explorer 7 Frame Location Handling Vulnerability - Secunia Advisory:SA30851
IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり - ITpro
回避策としてUS-CERTでは、今回の脆弱性の影響を受けないIE7にアップデートすることを勧めている。IE6を使い続けるユーザーに対しては、IE のセキュリティ設定で「アクティブスクリプト」を無効にすることを推奨。無効にしておけば、脆弱性の影響を軽減できるとしている。
Apply an update
This vulnerability does not appear to affect Internet Explorer 7. Therefore, updating to Internet Explorer 7 may mitigate this vulnerability.
Disable Active Scripting
This vulnerability can be mitigated by disabling Active Scripting, as specified in the "Securing Your Web Browser" document.
Limited testing has shown that Internet Explorer 6, 7, and 8 beta 1 are vulnerable. Proof-of-concept code for this vulnerability is publicly available.
Disable Active Scripting
This vulnerability can be mitigated by disabling Active Scripting in the Internet Zone, as specified in the "Securing Your Web Browser" document.
6/30 追記
JVNVU#923508 Microsoft Internet Explorer 6 にクロスドメインの脆弱性 緊急
JVNVU#516627 Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性 緊急