『CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT』へのコメントブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
Google Desktop、IEの脆弱性回避のため修正
IEの未パッチの脆弱性によって生じる問題からユーザーを保護するため、Googleは、Google Desktopに修正を加えた。 MicrosoftのWebブラウザ、Internet Explorerのまだパッチがリリースされていない設計上の脆弱性によって生じる問題からユーザーを保護するため、Googleは、Google Desktopアプリケーションに「修正」を加えた。 この問題は、イスラエルのハッカー、マタン・ギロン氏が発見して報告したものだ。Google Desktopもしくはほかのインターネットに接しているアプリケーションを用いて、悪意ある攻撃者が簡単な方法で、ユーザーの情報をこっそり入手してしまう恐れがある。 「顧客を保護するため、製品に修正を加えた」とGoogleの広報担当者、ソニヤ・ボラルフ氏は述べた。 同氏は、Google Desktopに加えられた修正の詳細については明ら
グーグル、デスクトップ検索ツールを修正--IEの脆弱性問題に対応
Googleは同社のデスクトップ検索ツールに修正を加え、パッチの適用されていないInternet Explorer(IE)の脆弱性を悪用した攻撃への対策を講じた。 このIEの脆弱性は、イスラエルのセキュリティ研究者Matan Gillonが先週公表したもので、同氏はこの脆弱性を悪用してGoogle Desktopユーザーの情報を盗み出す方法を発見したとしていた。 「われわれはGoogle Desktopユーザーを保護するため、同製品に修正を加えた」とSonya BoralvというGoole関係者は米国時間6日に語った。「この修正はわれわれの側の環境に対して行われたもので、ユーザーはパッチをダウンロードするなどの行動を起こす必要はない」(Boralv) IEに見つかったこの脆弱性を攻撃者に悪用されると、ユーザーの個人情報が盗まれたり、リモートからコードを実行されてしまうおそれがあると、Gil
Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです
■IE:新手法CSSXSS、Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです、ヤバイのは、こりゃ参りましたね。 2006-01-30 追記:2006年01月20日付けで以下の状態です。マイクロソフト社からの言明です。 有用な情報を適切な方法でご連絡いただき大変感謝いたしておりますが、Web サイト側での対応が困難である事が判明し、また、Internet Explorer の脆弱性が近々対応できる見込みであるため、Internet Explorer の修正により、この問題に対応する方向で作業を進めております。 (snip) また、この問題の根幹となります Internet Explorer の脆弱性については、現在鋭意対応中でございますが、こちらのリリース時期につきましては、詳細をお伝えすることができません。 誠に申し訳ございませんが、何卒ご理解とお客様
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてな足あと帳 :: ぼくはまちちゃん!
