米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
By Tax Credits プログラムやウェブサービスに潜む脆弱性を発見した人にお礼として報酬を支払う「Bounty Program」の必要性をかたくなに認めていなかったMicrosoftは、2013年6月26日から3つのBounty Programの開始を発表。その中の1つである「Interenet Explorer 11 Preview Bug Bounty」を1カ月実施した結果、6人のバグ発見者に総額2万8000ドル(約270万円)以上支払ったことを発表しました。 Microsoft Security :: Coordinated Vulnerability Disclosure | Report a Vulnerability | MSRC http://www.microsoft.com/security/msrc/report/acknowledgement.aspx 6人の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く