[B! 脆弱性][ie] norinicoのブックマーク

IEに未修正の脆弱性、Microsoftがアドバイザリー公開

悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。 Internet Explorer（IE）に新たな脆弱性があることが分かり、米Microsoftが12月22日付でアドバイザリーを公開した。同社によると、この脆弱性はIEでCSSを処理する際に、初期化されないメモリが生成されることに起因する。影響を受けるのはIE 6～8の全バージョン。攻撃者は特定の状況下でこの問題を悪用して、悪質なコードを仕込んだWebサイトをユーザーに閲覧させ、リモートでコードを実行できてしまう恐れがある。この問題を突くコンセプト実証（PoC）コードは公開されているが、実質的な攻撃の発生は現時点では確認されていないという。脆弱性を解決するための更新プログラムは現在準備中だが、現時点で臨時アップデートをリリースする基準には達していないという

norinico 2010/12/24

しばらくIEは使わない方がいいと思うんだ。

IE
脆弱性

リンク

Archived MSDN and TechNet Blogs

If you were looking for MSDN or Tech Net blogs, please know that MSDN and Tech Net blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the