IEの新しいセキュリティ・ホールを突くWebサイトが続出
セキュリティ・ホールを突くWebサイトへアクセスした結果例(米Sunbelt Softwareの情報から引用)<br>スパイウエアが勝手にダウンロードされてインストールされている。 セキュリティ・ベンダーの米Sunbelt Softwareや米Websenseなどは現地時間9月18日以降,Internet Explorer(IE)に関する新しいセキュリティ・ホールを悪用するWebサイトが確認されているとして注意を呼びかけている。 米Microsoftは現地時間9月19日,IEが影響を受ける新たなセキュリティ・ホールが見つかったとして,このセキュリティ・ホールの概要や回避策を公表した(関連記事:IEにまたもやパッチ未公開のセキュリティ・ホール)。悪用されると,細工が施されたWebサイトにアクセスするだけで任意のプログラムを実行される危険なセキュリティ・ホールである。修正パッチは未公開。 セキ
IEにまたもやパッチ未公開のセキュリティ・ホール,ゼロデイ攻撃も確認
米Microsoftは現地時間9月19日,Internet Explorer(IE)が影響を受ける新たなセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで,悪質なプログラムを実行される恐れがある。このセキュリティ・ホールを突いてスパイウエアなどを勝手にインストールするWebサイトが複数確認されているという。修正パッチは未公開。対策はWindowsの設定変更など。 9月15日に公表されたセキュリティ・ホール(関連記事)もIEに関するものだが,今回明らかにされたセキュリティ・ホールとは別物。今回のセキュリティ・ホールは,IEのコンポーネントの一つであるMicrosoft Vector Graphics Rendering library(Vgx.dll)が原因。Vgx.dllは,ベクター画像を描画するXMLベースの記述言語「Vector Mark
Ruby on Railsに危険なセキュリティ・ホール,最新版1.1.5へアップグレードを
Webアプリケーション・フレームワーク「Ruby on Rails」の作者であるDavid Heinemeier Hansson氏は8月9日,Ruby on Rails 1.1.4以前(1.1.4を含む)に危険なセキュリティ・ホールが見つかったとして,すべてのRailsユーザーに対して,修正版であるバージョン1.1.5にアップデートするよう呼びかけた。 現時点ではセキュリティ・ホールの詳細は公表していないものの,危険なセキュリティ・ホールであることは明らかにしている。このため,修正版である1.1.5を「MANDATORY upgrade(必須のアップグレード)」と位置づけ,Railsを公開サーバーで利用している場合には,必ずアップデートするよう呼びかけている。 Rails 1.1.5は機能的には1.1.4と全く同じ。機能追加などはしておらず,Rails 1.1.4のセキュリティ・ホールを修
Webブラウザ「Safari」に危険なセキュリティ・ホール,修正版は未公表
セキュリティ・ベンダーやセキュリティ組織は7月31日,Webブラウザ「Safari」に新たなセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページにアクセスすると,Safariが不正終了させられたり,任意のプログラムを実行されたりする恐れがある。修正版などは未公開。JavaScriptを無効にすることなどが回避策となる。 今回見つかったのは,HTMLのレンダリング・エンジン「KHTML」に関するセキュリティ・ホール。divタグの要素に含まれるscriptタグを適切に処理できない場合がある。このため,細工が施されたWebページを読み込むとメモリー破壊が発生して,Safariが不正終了する。Webページに含まれる任意のプログラムを実行させられる可能性もあるという。実際,セキュリティ・ホールの発見者は,Safariを不正終了させるデモ・ページを公表している。 今回のセキュ
「Firefoxには,IEと同じセキュリティ・ホールは存在せず」,セキュリティ組織
セキュリティ組織の米SANS Instituteは現地時間6月30日,Webブラウザ「Firefox」にInternet Explorer(IE)と同様のセキュリティ・ホールが見つかったとしていたが,実際には影響を受けないことを明らかにした。 SANS Instituteや米US-CERTなどは6月28日,Internet Explorer(IE)に2種類の新しいセキュリティ・ホールが見つかり,検証コードが公表されていることを明らかにした(関連記事:IEに2種類のセキュリティ・ホール)。SANS Instituteでは,そのうちの1種類については,Firefoxにも同様に存在するとみていた。 しかしながら,その後の検証により,Firefoxにはこのセキュリティ・ホールは存在しないことが明らかになったという。公表されている検証コードをFirefoxで試すと,表面上は機能しているように見えるが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
