手当てなきセキュリティホール “非公式”パッチは使えない?
ソフトウェアのセキュリティアップデートに時間がかかるケースが増えている。最近発見されたInternet Explorer(IE)の新たな脆弱性では、Microsoftのパッチがリリースされないまま、サードパーティが独自に“非公式”パッチを配布するという事態になった。経過をまとめてみよう。 IEの脆弱性は、3月22日、デンマークのセキュリティ企業Secunia Researchが報告した。active scriptの機能にかかわるもので、「createTextRange()処理の脆弱性」と呼ばれるセキュリティホールを突いて、攻撃者は任意のコードをリモートから実行できるようになるという。悪用するコードはすでに流通しており、Secuniaの危険度評価は、5段階で最大の「Extremely critical」だ。 これに対しMicrosoftは、その日のうちに Security Response
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」NOT SUPPORTED
USBメモリ利用時の危険性、認知しているのは約半数~IPA調査
