「Webアクセスだけで被害の恐れ」、WindowsやIEに危険な脆弱性が多数
マイクロソフトは2008年4月9日、WindowsやInternet Explorer(IE)、Microsoft Officeに関するセキュリティ情報を8件公開した。そのうち5件は、最大深刻度(危険度)が最悪の「緊急」。細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。対策は、同日公開されたセキュリティ更新プログラム(修正パッチ)の適用。 危険な「緊急」は5件 最大深刻度が「緊急」のセキュリティ情報は以下の5件。いずれの情報にも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱(ぜいじゃく)性が含まれる。 (1)[MS08-018]Microsoft Projectの脆弱性により、リモートでコードが実行される (950183) (2)[MS08-021]GDIの脆弱性により、リモートでコードが実行される (948590) (3
Googleツールバーによる「404エラー・ページ」の乗っ取り
米GoogleのInternet Explorer(IE)用ツールバーが最近404エラー・ページを「乗っ取る」ようになったと話題になり,物議をかもしている(関連記事:その1,その2)。うわさを真に受けるのではなく,信頼できる情報源を参照することで,この件に関するGoogleの公式見解を紹介しよう。 我々の調査で,HTTPの404コード(要求されたWebサイトが見つからなかったことを示すエラー)を返し,その後すぐに攻撃コードでいっぱいのWebページを表示用エラー・ページとして送りつける悪質なWebサイトが複数見つかった。こうした状況から,一般的な知識レベルのWebユーザーが罠(わな)だらけの404エラー・ページに出くわさないような仕組みをGoogleのツールバーに入れることは,非常によい考えだと思う。 ただし,GoogleのIE用ツールバーが404エラー・ページを引き継ぐ(「乗っ取る」よりも
404エラー装う悪質サイト、Googleツールバーの「乗っ取り」で阻止できるか
一部で問題になっているGoogleのIE向けツールバーの「404乗っ取り」機能。これが悪質サイトの閲覧を防ぐ役に立っているとの見方も。 目的のWebサイトが見つからない時に表示される「404エラー」ページを装った悪質サイトが見つかった。セキュリティ企業のWebsenseが、GoogleのIE向けツールバーの「404乗っ取り」問題に絡めて伝えている。 404乗っ取り問題は、GoogleのIEツールバーでは404エラーページの代わりに、Google検索に誘導するページが表示されることに起因する。この機能は404ページの「乗っ取り」に当たるのではないかとして、一部のブログが問題を提起していた。 Websenseは悪質な404ページが見つかったことを前提に、Googleのツールバーでこうした悪質404ページの閲覧を防ぐという考えは結構だと指摘する。 ただし、Googleツールバーの「乗っ取り」が起
IEやFirefox、強化版SSLサポートをめぐる問題
セキュリティに優れたSSLサポートは重要だが、問題がない状態が分かるよりも、“問題が起きている状態が分かる”方が重要なのだ。 Webブラウザは、現在において重要度の高い成熟されたアプリケーションである。そのエラーメッセージは完璧なものだろうと考える読者もいるだろう。しかし現実には、ブラウザの解釈はかなりお粗末なのである。アドレスの入力ミスといったエラーでさえも、初心者にとっては意味不明のメッセージが表示されるのだ。すべて正常に動作している場合、Webは単純明快だ。もちろん、いつもそのようになるわけではない。 このような問題が生じた場合、その状況を最も説明しにくいブラウザ機能の1つがSSLサポートである。IE 7では、この点に関してある程度の改善が施されている。一方、Mozilla Groupは、Firefox 3でエラー発生時の対処を容易にしようとしている。 両ブラウザは、SSL証明書の新
マイクロソフト、IE 7のフィッシング対策機能を改善
Microsoftは、「Internet Explorer(IE)」のフィッシングシールド機能にある問題を修正するアップデートを密かにリリースした。 Microsoftのサポートサイトにある12月12日付けの文書によると、詐欺行為を行うウェブサイトからユーザーを守るIE 7の新機能により、Windowsが動作するコンピュータの速度が低下する場合があるという。この現象は、ウェブページ上のフレーム数が多い場合や、ユーザーが短時間に多数のフレームを閲覧した場合に発生する、と同社は語っている。 Microsoftによると、「Windows Internet Explorer 7を使ってウェブページを閲覧すると、『Phishing Filter』がウェブページのコンテンツを評価するため、コンピュータの反応がかなり遅くなることがある。Internet Explorer 7は、1つのフレームを閲覧すると
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
