【レビュー】IE6、IE7、IE8、IE9をクラッシュさせる方法 | エンタープライズ | マイコミジャーナル
Taranfx.com - Your Gateway to Technology, Redefined. ブラウザは特定のHTMLやCSS、JavaScriptのコードを読み込むとクラッシュしたりフリーズすることが知られている。しかもそれは複雑怪奇なコードではなく、とても短いコードでも起こることがわかっている。特にIEをクラッシュさせたりフリーズさせるためのコードの多くがスニペットとして公開されている。 そうした情報のひとつにTaranfxで公開されているHow to Crash Internet Explorer IE6, IE7, IE8, IE9がある。IE6、IE7、IE8、IE9をクラッシュさせたりフリーズさせることができるコードを紹介するという内容になっている。記事の目的はIEがクラッシュするコードを使ってほかのブラウザへユーザの目を向けさせようというもの。同様の取り組みはすで
次世代Webブラウザに「Do Not Track」機能搭載へ
米国などには、わずらわしい勧誘電話から一般消費者を守るために「Do Not Callレジストリ」があり、このレジストリに登録された電話番号には一切の勧誘電話が禁止されています(日本にもぜひほしい制度ですね)。 米FTCはこの「Do Not Callレジストリ」と同様に、オンラインでも消費者を守るため「Do Not Track」システムの提案を行っています。現在、多くのWebサイトが何らかの手段で利用者のオンライン上の行動を追跡し把握しようとしていますが、そうした追跡を消費者自身で制御可能にすることで、消費者のプライバシーを守ろうという趣旨です。 この「Do Not Tarck」機能をマイクロソフトとモジラがそれぞれ、現在開発中のWebブラウザの最新版で実装する見通しです。 追記(12/24):Firefox 4ではDo Not Track機能は実装されないとMozillaから公式の連絡をい
IE9に新セキュリティ技術 DLするファイルを「評判」で判定
Microsoftの次期ブラウザ「Internet Explorer(IE)9」はHTML5対応が大きな特徴となっているが、新たなセキュリティ機能も備えていると、Microsoftが明らかにした。 IE9では新しいダウンロードマネージャが搭載され、ダウンロードの進捗確認やキャンセルなどが簡単になるほか、マルウェアフィルター「SmartScreen」にダウンロードレピュテーション技術が組み込まれる。この技術は、ダウンロードしようとするファイルのレピュテーション(評判)データに基づいて、ファイルの安全性を判定する。よく知られている一般的なファイルには不要な警告を出さず、リスクが高いファイルにはより厳しい警告を発するという。 現状では、一般的なプログラムであれマルウェアであれ、ファイルをダウンロードしようとするたびに警告が表示されるため、ユーザーは警告を無視するようになってしまいがちだ。IE9で
「IE6の利用はやめて」、内閣官房が各省庁に移行を推奨
内閣官房情報セキュリティセンター(NISC)は2010年6月17日、各府省庁に対して、Internet Explorer 6(IE6)からInternet Explorer 8(IE8)への移行を推奨したことを明らかにした。 IE6は、2001年8月にリリースされたWebブラウザー。最近では、セキュリティや互換性の問題が頻発。例えば2010年1月には、IE6だけを狙った攻撃が確認されている。このためマイクロソフトなどでは、IE6のユーザーに対して、最新版IE8への移行を推奨(図)。グーグルなどのWebサービス提供者は、IE6への対応を順次打ち切っている。 しかしながらNISCによれば、中央省庁の中には、バージョンアップすることなくIE6を使い続けているところがあるという。組織内のシステム(Webアプリケーション)を、IE6用に構築しているためだ。IE8に移行するとなると、既存システムがIE
「iPhone」「Safari」「IE8」「Firefox」がハッキングされる--Pwn2Ownコンテスト
ブリティッシュコロンビア州バンクーバー発--現地時間3月24日、当地で開催されたセキュリティイベントCanSecWestの「Pwn2Own」コンテストで、研究者たちは脱獄されていない「iPhone」、「Snow Leopard」上で動作する「Safari」、「Windows 7」上で動作する「Internet Explorer 8(IE8)」と「Firefox」をハッキングできることを示すデモを行った。 Independent Security Evaluatorsの主席セキュリティアナリストであるCharlie Miller氏は、マシンへ物理的にアクセスすることなく「MacBook Pro」上のSafariをハッキングし、1万ドルを獲得した。Miller氏は2009年にSafariのセキュリティホールを突いて5000ドルを獲得し、2008年には「MacBook Air」をハッキングして1
IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も
「IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。 MicrosoftのInternet Explorer(IE)6と7に未修正の深刻な脆弱性が報告され、同社は3月9日付でセキュリティアドバイザリーを公開して注意を呼び掛けた。 アドバイザリー(981374)によると、脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されているという。 Vista以降のOSでは、IEの「保護モード」でこの脆弱性の影響を大幅に抑えられるとMicrosoftは解説。また、インターネットゾーンのセキュリティ設定を「高」にすればActive Scriptingが無効になり、攻撃を阻止できる
VBScriptの未修正の脆弱性を突くPoCが公開、MSが回避策を呼び掛け
VBScriptの未修正の脆弱性を突くコンセプト実証コード(PoC)が公開され、Microsoftやセキュリティ機関が対策を呼び掛けている。 MicrosoftのVBScriptに未修正の脆弱性が見つかった問題で、SANS Internet Storm Centerは3月2日、この脆弱性を突くコンセプト実証(PoC)コードが公開されたと伝えた。 それによると、このPoCではWindows 2000、Windows XP SP2/SP3、Windows 2003 SP2で脆弱性を悪用する方法について解説しているという。ただし現時点で、実際の攻撃は確認されていないとしている。 Microsoftによれば、脆弱性はInternet Explorer(IE)におけるVBScriptとWindows Helpファイルの相互作用の方法に存在する。悪質なWebサイトをIEで閲覧させて「F1」キーを押させ
MSら7社、最新ブラウザを使ったオンラインセキュリティプロジェクト発動
マイクロソフトとヤフー、楽天などオンラインサービス企業の7社は、Internet Explorer 8のセキュリティ対策機能を活用してオンラインサービスの安全利用を啓発するプロジェクトを始めた。 マイクロソフトとオンラインサービス企業など7社は3月1日、オンラインサービスの安全利用やセキュリティ対策などを利用者や事業者へ啓発する「セーフティ!オンライン プロジェクト」を開始した。Internet Explorer 8(IE 8)など最新ブラウザに搭載されたセキュリティ対策機能を活用を呼び掛ける。 同プロジェクトではマイクロソフトやオンラインサービス事業者が、ユーザー向けにブラウザに搭載されているセキュリティ対策機能の利用促進や、フィッシング詐欺といったオンライン犯罪の特徴と対策などを共同で啓発する。 またマイクロソフトは、プロジェクトに賛同する事業者に専用プロジェクトページの提供や、カスタ
FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 JPCERT/CCがGumblarによる情報流出に注意喚起 − @IT
2010/02/03 JPCERT/CCは2月3日、いわゆる「Gumblar(8080系)」ウイルスへの感染によって、コンピュータ内に保存されているアカウント情報が盗み取られる危険性について、改めて注意を促した。Gumblarに感染すると、FTPクライアントソフトが保存する情報に加え、Internet Explorer 6のアカウント管理機能を用いて保存されているID/パスワード情報も、盗み取られる危険にさらされる。つまり、GmailやTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が盗み取られる恐れがあるということだ。 Gumblarは、脆弱性のあるPCを攻撃して侵入するマルウェアだ。既存のWebサイトを改ざんし、見た目は変わりなくともバックエンドで悪意あるサイトに誘導して感染させるため、ユーザーがそれと気付くのは難しい。いったん侵入すると、次々に新しいマルウェ
グーグル攻撃に使われた脆弱性を突く新たな実証コードが登場--シマンテックが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは1月22日、Internet Explorer(IE)のゼロディの脆弱性を狙った新しいエクスプロイトコード(脆弱性実証コード)が公開されたと発表した。脆弱性を解消するパッチは、22日にマイクロソフトから公開されており、シマンテックでは同パッチの適用を強く推奨している。 IEのゼロデイ脆弱性は、米Googleへのサイバー攻撃に際して使われた脆弱性で「Aurora」と呼ばれ話題となった。この脆弱性を解消するパッチは、マイクロソフトが毎月提供する月例パッチではなく、定例外のパッチとして22日に提供が開始されている。 今回発見されたエクスプロイトコードは、この脆弱性を悪用して攻撃を仕掛けるもので、「数百のウェブサイトにホストされて
IE 6/7/8に脆弱性、これを突いたIE6向けの攻撃コードも出回る | スラド セキュリティ
マイクロソフトが1月15日、IE 6/7/8に新たな脆弱性が見つかったと発表した(マイクロソフトのセキュリティアドバイザリ:Internet Explorer の脆弱性により、リモートでコードが実行される)。すでにこの脆弱性を悪用するIE6向け攻撃コードも出回っているとのこと。 これを受け、ドイツ政府やフランス政府はIE利用者に対し注意を呼びかけるとともに、パッチがリリースされるまでIEの利用を中止するよう警告を出したそうだ(ITproの記事)。 なお、So-net セキュリティ通信によると、この脆弱性はJavaScriptを用いるものとのことで、JavaScriptを無効にすることで攻撃を防げるとのこと。また、DEP(データ実行防止機能)を有効にすることでも防げるそうだ。
IE 7のゼロデイ脆弱性に攻撃コードが公開される
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-11-24 18:59 MicrosoftのInternet Explorer 7に存在する深刻度が緊急(リモートから悪用可能)な脆弱性に対する攻撃コードがインターネット上で公開され、コンピュータセキュリティの専門家はそろって「今すぐアップグレードするように」という警告を出している。 米国時間11月21日に公開されたアドバイザリによれば、この脆弱性がマルウェアによる攻撃で利用された場合、IE6またはIE7を動かしているWindowsマシンの制御を奪われる可能性がある。 問題の要点は次の通りだ。 Microsoft Internet Explorerに脆弱性が発見された。この脆弱性が攻撃者に悪用されると、影響のあるシステムが侵害される可能性がある。この問題は、特定のCSS/STYLEオブ
IE 6と7に未修正の脆弱性、深刻な影響の恐れ
MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。 セキュリティ企業の仏VUPENは11月21日、MicrosoftのInternet Explorer 6と7にゼロデイの深刻な脆弱性が見つかったとしてアドバイザリーを公開した。米Symantecも同日、この問題を確認したと報告。Microsoftの修正パッチ公開の見通しはまだ明らかになっていない。 VUPENによると、脆弱性はMicrosoft HTML Viewer(mshtml.dll)のダングリングポインタの問題に起因する。この問題を突いた悪質なWebページをユーザーが閲覧すると、ブラウザがクラッシュしたり、攻撃者に任意のコードを実行されるたりする恐れがある。 VUPENは、最新の更新プログラムを適用済みのWindows XP SP3搭載PC上で、IE 6と
IE 5とIE 6にCSRFの脆弱性
問題を悪用されると、不正iFrameなどを使ってクロスサイトフォージェリ(CSRF)攻撃を仕掛けられる恐れがある。 SANS Internet Storm Centerは3月11日、MicrosoftのInternet Explorer 5/6に関する2件の脆弱性情報がセキュリティメーリングリストで公開されたと伝えた。 それによると、IE 5とIE 6に関して、細工を施したURLを使ってファイルの削除といったコマンドを実行することができてしまう脆弱性と、キャッシュされたログイン情報を使って再ログインが可能になるURLを作成できてしまう脆弱性が指摘されている。 これはクロスサイトリクエストフォージェリ(CSRF)の脆弱性のようだとSANSは解説。例えばフォーラムにiFrameを挿入するといった形でユーザーが知らないうちに悪質なURLを参照させ、攻撃を仕掛けることが可能になる。 今回の問題では
「IE+Gmail」の脆弱性、セキュリティ研究者が指摘
ネットカフェなどの端末でIEからGmailを使うと機密情報が漏れる恐れがあるとセキュリティ研究者が警告。Microsoftは「製品の脆弱性ではない」と反論している。 公共の端末からInternet Explorer(IE)を使ってGoogleのGmailにアクセスしている人は、ブラウザのキャッシュに大量の機密情報を残している可能性がある。Webアプリケーションセキュリティを専門とする企業Cenzicが警告している。 Cenzicは、「電子メールシステムとユーザーのプライバシーに深刻な影響を与える」可能性のあるGmailとIEの脆弱性と主張する問題について警告を発した。 しかしMicrosoftはこのリスクを軽視しており、「製品の脆弱性ではない」と主張している。 Cenzicの広報担当マンディープ・ヘラ氏によると、同社の研究者がCSRF(クロスサイトリクエストフォージェリ)とキャッシュ指令の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
United States