リンデンラボが同社のオフシャルブログにて、セカンドライフにユーザー名とパスワードが流出する脆弱性が見つかったと発表した。最悪の場合、自分のアバターを乗っ取られて所持しているリンデンドルを盗まれてしまう恐れもある。
この脆弱性はInternet Exploerに影響するもので、FireFoxとMacOSX、Linuxには影響がないとのこと。現在クライアントサイドの修正作業を進めており、今週中にアップデートされる予定の1.18.2.1クライアントで対応するとしている。同社では、それまでの間はIEで「secondlife://」で始まるURLにアクセスしないよう注意を促している。また、セカンドライフビューアーの「パスワードを記憶」のチェックを外すこと、もしチェックが入っているときにビューアーを起動してしまった際には、すぐにパスワードを変更するようにと呼びかけている。
リンデンラボオフィシャルブログ
http://blog.secondlife.com/2007/09/18/second-life-url-handler-exploit/