IEにまたもや未パッチの脆弱性――実証JPEG画像も公に
あるセキュリティ研究者がInternet Explorerに存在する新たな脆弱性を指摘した。実証用のJPEG画像も公開されてしまっている。 WindowsのRemote Desktop Protocolの脆弱性が確認されたのとほぼ同時期に、あるセキュリティ研究者がInternet Explorerに存在する新たな脆弱性を指摘した。実証コードも公開されてしまっているが、パッチはまだリリースされていない。 問題を発見したマイケル・ザレウスキー(Zalewski)氏は、7月15日にセキュリティ関連メーリングリストに投稿を行った。これによると、IEのJPEGデコーダに複数の脆弱性が存在し、悪用されればWebブラウザがクラッシュしたり、PCがDoS状態に陥る。最悪の場合はリモートから任意のコードを実行される恐れもあるという。 ザレウスキー氏は問題を公にするとともに、表示させると実際にIEがクラッシュ
IEの脆弱性を突くエクスプロイトコード出まわる
Internet Explorer(以下、IE)の脆弱性を悪用する方法を示すために、あるセキュリティ調査会社が実際に動作するエクスプロイトコードを公開したことを受け、Microsoftはこの脆弱性に関する勧告を公表した。 SEC Consultが発見したこの脆弱性は、攻撃者がIEを予期せず終了させたり、任意のコードを実行することを可能にするもので、Windows 2000のService Pack 1、3、4、ならびにWindows XPのService Pack 1および2上で動作するIE 6.0が影響を受ける。 「Microsoftでは現在、IEに影響を与える脆弱性について新たに公開されたレポートに関する調査を進めている。報告された脆弱性の利用を試みる攻撃も、顧客への影響も、現時点でははまだ報告はない。しかし、われわれはこのレポートに関する調査を全力で進めている」と同社は米国時間6月3
IEにクラッシュを引き起こす未パッチのバグ
IEをクラッシュできるバグをセキュリティ企業が発見した。Microsoftには数週間前に報告済み。(IDG) MicrosoftのInternet Explorer(IE)にクラッシュを引き起こすバグがあることが、セキュリティ研究者によって報告された。このバグを悪用すると、IEユーザーのマシン上で不正なソフトウェアを動かすことが可能だという。 このバグを最初に発見したのはオーストラリアのセキュリティコンサルティング企業SEC Consultで、Microsoftには数週間前に報告済み。IEが特定のソフトウェアモジュールを取り扱う方法に問題があるという。 SEC Consultの最高技術責任者であるマルチン・アイズナー氏によれば、特定のActiveXコンポーネントを使ったHTMLページをロードすると、プロセッサのレジスタを書き換えることが可能だという。すると、理論的にはコンピュータのメモリに
Netscape「ハイブリッド」ブラウザ修正版がリリース
Mozilla、Firefoxの最新のセキュリティ対策を反映したNetscapeブラウザの新バージョンがリリースされた。Netscape Version 8.0.2はWindows 98SE、Me、2000、XPのWindows OSのみに提供されている。 Netscape Version 8は、Firefoxと同じGeckoとInternet Explorerの2種類のレンダリングエンジンを使い分けることができる「ハイブリッド型」ブラウザ。このため、Windows版のみが提供されている。 今回のリリースではこのほか、Internet ExplorerでXMLコードが表示されない、ユーザーエージェントとの文字列不一致、複数の履歴の同期などの問題が修正されている。Internet Explorerのブラウザレンダリングを利用するTridentレンダリングエンジンの問題も修正された。
RSS配信はセキュリティ上危険か
最近では広く利用されるようになってきたRSSだが、そこにアドウェアやスパイウェア、あるいはまだ注目されていないもっと悪質な手口に利用されることになるのでは、と一部のセキュリティ専門家は話す。 大小さまざまなインターネットサイトからのRSS(Really Simple Syndication)配信が、Web発行者と消費者の両方によって広く利用されている。電子メール、ブラウザ、インスタントメッセージなどのインターネット通信技術に関してセキュリティの話題が出るのはいつものことだが、今度はRSS配信がアドウェアやスパイウェア、あるいはまだ注目されていないもっと悪質な手口に利用されることになるのでは、と一部のセキュリティ専門家は話す。 スパイウェア対策を専門とするWebroot社の脅威研究担当副社長、リチャード・スティーノン(Richard Stiennon)氏は、RSS(さまざまなサイトのコンテン
日本マイクロソフトについて-Microsoft Japan
すべての Microsoft 製品 Global Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス アクセサリ エンタメ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 法人向け Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け Developer & IT .NET Visual Studio Windows Server デベロッパー センター ドキュメント その他 Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
トロイの木馬を植え付けるBagle亜種が急拡散
Yahoo! Groupsからと装って届いたメールの添付ファイルを開くとHDDにトロイの木馬を植え付けられるBagle亜種が広がっている。 感染先のコンピュータにトロイの木馬を植え付けるBagleダウンローダーの新しい亜種が急拡散しているとして、MessageLabsが5月31日、注意を呼び掛けた。 MessageLabsでは同日これを発見して以来、既に7万通を遮断。過去1時間だけで遮断件数は4万5769通に上ったという。 このBagleダウンローダーはYahoo! Groupsからのメールを装って届き、件名、本文とも空白。添付ファイルをクリックするとウイルスに感染し、HDDからメールアドレスを収集して自らのコピーを送信する。 感染先のコンピュータには実行可能ファイルが植え付けられ、大量のURLリストを参照して新しいコンポーネントを探そうとする。
セキュリティホールは永遠に不滅
ここ最近のセキュリティ関連のニュースは気がめいるものばかり。コンピュータとネットワークが真に安全になる日は、多分、永遠に来ない。 私の目の前に今、セキュリティの専門家が座っている。彼からは、どうやって世界をより安全な場所にしようとしているかという話が聞けるものと思っていた。だが彼の話を聞いて、逆に恐怖におののいている。 私は彼に、自分が使っているオンライン銀行に認証トークンの送付を依頼したことを打ち明けた。取引額はもちろん少額だが、認証トークンがあれば万全と思い、届くのを心待ちにしていた。少なくとも、このセキュリティの専門家の話を聞くまではそう思っていた。 ところが、金融機関向けセキュリティ専門企業Cyotaのマーケティング担当副社長、アミール・オーラッド氏はこう言うのだ。「トークンによる認証は、つい最近までは非常に有効と考えられていた。だが今では、脆弱で、それほど効果的でないと考えられて
ウイルスよりもゾンビPC--「サイバー攻撃の戦術に変化」と専門家
ウイルス対策の専門家によると、ウイルス作者らは「Melissa」や「Blaster」のような世界的なウイルス流行を起こさないようにしているという。世界的流行となれば、ゾンビネットワークの構築/販売という彼らの中心的ビジネスに専念できなくなるためだ。 Kaspersky Labsの創業者であるEugene Kasperskyは、オーストラリアのゴールドコーストで開催中のAusCERTカンファレンスで、現地時間24日に講演を行い、組織犯罪の影響でマルウェア業界の戦術が変化しつつあると指摘した。マルウェア作者らは、できるだけ数多くのコンピュータに感染するウイルスやワームではなく、一度に5000台ないし1万台のコンピュータに感染するものを作成して、カスタムのゾンビネットワークを作ろうとしているという。 「スパムを送るのに100万台のコンピュータが必要だろうか。答えはノーだ。分散サービス拒否(DDo
「パスワードはメモしておけ」--MSのセキュリティ担当幹部、自説を披露
Microsoftのセキュリティ専門家によると、企業は従業員がパスワードを書き留めるのを禁止すべきではないという。パスワードをメモすることが禁じられてしまうと、従業員が多数のシステムで同じパスワードを使うことを余儀なくされるというのが同氏の考えだ。 MicrosoftのJesper Johanssonは、オーストラリアのComputer Emergency Response Team(AusCERT)が主催した会議の初日に講演したが、そのなかで同氏はセキュリティ業界がこれまでユーザーにパスワードをメモしてはいけないという間違ったアドバイスをしてきたと述べた。同氏はMicrosoftでセキュリティポリシーを担当する上級プログラム管理者の立場にある。 「皆さんのなかで、パスワードのメモを厳しく禁止するセキュリティポリシーを定めている人は?」というJohanssonの問いかけに、出席者の大多数が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/busnews/20050531/7.html
http://nemoba.seesaa.net/article/3931812.html