「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に
Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer(IE) 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。 発見者のRobert Chapin氏は、これを「Reverse Cross-Site Request(RCSR)」の脆弱性と呼んでいる。これはハッカーが偽のログインフォームを使って、ユーザーのパスワードおよびユーザーネームを盗むことを可能にする脆弱性だという。Firefoxの「Password Manager」が、保存したパスワードおよびユーザーネームをこのフォームに自動入力してしまうことが、問題になっている。 入力されたデータは、ユーザーの知らないうちに攻撃者のコンピュータに送信されると、Chapin Information Services(CIS)のウェブサイトは説明している。 Chapin氏
「Internet Explorer」にパッチ未公開の脆弱性--すでに悪用始まる
「Internet Explorer」に存在する、パッチ未公開のセキュリティ問題を悪用し、ユーザーに悪質なソフトウェアをインストールさせようと試みるサイトが出現したと、専門家らが米国時間9月19日に警告を発した。 この脆弱性は、IE 6のグラフィックス処理を行う部分に存在する。複数のセキュリティ企業によれば、攻撃者は、ウェブサイトや電子メールに書かれた悪質なリンクをユーザーにクリックさせることで、彼らの気付かないうちに悪質なソフトウェアをWindows PCにインストールするという。 VeriSignのiDefense事業部で緊急対策チーム担当ディレクターを務めるKen Dunham氏は、電子メールによる声明のなかで、「これまでのパッチをすべて適用したInternet Explorerブラウザでさえも、この問題に対しては脆弱だ。この新しいゼロデイ攻撃は簡単に真似ることができる。したがって近
MS、月例パッチに不具合--IEが異常終了
Microsoftが米国時間8月8日にリリースしたInternet Explorer(IE)向けのセキュリティアップデートが原因で、一部のシステムにおいてIEのトラブルが発生している。 Microsoftのカスタマーサポートサイトに掲載されている通知によると、同社のセキュリティ評価基準で最も深刻な「緊急」レベルに設定されているセキュリティアップデート「MS06-042」を適用した後、IEで特定のウェブサイトを閲覧すると同ブラウザがクラッシュする可能性があるという。同社によると、この問題が発生するのは、Microsoft Windows XP Service Pack 1(SP1)またはMicrosoft Windows 2000 Service Pack 4(SP4)上でIE 6 Service Pack 1(SP1)を起動している場合だという。 Microsoftは15日、「セキュリティ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
