SSL証明書警告の対処法、「無視する」はNGです | スラド セキュリティ
「3分セキュリティ講座」などのコンテンツを提供している「ソフトバンク ビジネス+IT」にて、サイト内のSSL対応ページを閲覧する際に証明書エラーが出るということで「SSL証明書エラーに関するお詫びと対処法」という対処法説明を出している。 ソフトバンク ビジネス+ITでは、セミナー申し込みページなど個人情報を入力するページでSSLが使われているのだが、IE6/7でこれらのページを閲覧した場合、「証明書に問題がある」と表示されるケースがあるようだ。 Internet Explorer 6 で2月1日以降、初めてセミナー登録ページを利用する際に証明書エラーが発生する場合や Internet Explorer 7におけるHTTPSセキュリティ強化により,Internet Explorer 7にバージョンアップ後に証明書エラーが発生するケースが確認されている 使用されているSSL証明書はSECOMが
英国政府に「IE6」からのアップグレードを求める嘆願書
英国政府はそろそろ「Internet Explorer 6(IE6)」の使用をやめてアップグレードするべきだとする嘆願書が、英国時間2月1日に提出された。2001年に導入されたIE6には問題もあるからだという。 ウェブサイトの設計や開発を手がけるInigoの管理ディレクターを務めるDan Frydman氏が提出した嘆願書には、「われわれ、以下に署名した者は、首相がInternet Explorer 6のアップグレードを政府機関に推奨することを嘆願する」と記されている。太平洋標準時1日午後の時点で、署名者は少し増えている。英国の国民または居住者のみが署名することができる。 「ドイツおよびフランス政府はすでに、Internet Explorer 6からのアップグレードを推奨し始めている。IE6には、セキュリティ上の問題がいくつか存在し、ユーザーのシステムに脆弱性を与える。ドイツおよびフランス政
独仏の政府機関、「IE」の利用を控えるよう勧告
ドイツ政府およびフランス政府は、「Internet Explorer(IE)」について、先ごろGoogleへのサイバー攻撃に用いられたゼロデイ脆弱性にMicrosoftが修正パッチを提供するまで、IEの利用を避けるよう国民に勧告を行った。 Microsoftは米国時間1月14日、IEの脆弱性が、Googleのインフラに対するサイバー攻撃に利用されたことを認めた。この攻撃は、中国の人権活動家の「Gmail」アカウントにアクセスを試みたもので、ほかにも同じ脆弱性が複数の米国企業への攻撃に用いられたという。 この攻撃コードは、無効なポインタ参照の脆弱性を悪用するもので、複数のメーリングリストのほか、少なくとも1件のウェブサイトで公開されていると、セキュリティ企業のMcAfeeは15日付のブログ記事で明らかにしている。 ドイツ連邦電子情報保安局(BSI)は現地時間15日、「緊急」レベルのこの問題に
MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
米Microsoftは1月14日、Internet Explorer(IE)でリモートコード実行の脆弱性が確認されたと報告した。この脆弱性は、中国でGoogleなどの企業に仕掛けられたサイバー攻撃に利用されたという。 同社のアドバイザリーによると、この脆弱性はIE 6、7、8に影響する。この脆弱性を利用してIE 6を狙った限定的な攻撃が行われているが、ほかのバージョンのIEに対する攻撃は見られないとしている。 Microsoftは現在この問題を調査中であり、調査完了後に月例アップデートや臨時パッチなどにより対応するとしている。 この問題は、特定の状況下で無効なポインタにアクセスできてしまうことが原因。これを悪用すると、ユーザーを細工を施したWebページにアクセスさせることで、IEでリモートコードを実行することが可能になる。 Microsoftは、IEを保護モードで利用することでこの問題の影
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
