「IE 6」「IE 7」に存在する脆弱性--セキュリティ研究者が概念実証コードを公開
Microsoftが米国時間3月9日に明らかにした「Internet Explorer(IE)」に存在する未対応の脆弱性について、イスラエルのセキュリティ研究者が概念実証コードを公開した。 Microsoftはセキュリティアドバイザリ(981374)の中で、「IE 6」と「IE 7」に新たに見つかった脆弱性を狙った攻撃が発生していると警告していた。この脆弱性により、攻撃者にコンピュータの制御を許してしまうおそれがあるという。 概念実証コードの公開はゼロデイ脆弱性による攻撃の機会を高めることから、Microsoftに対して、1カ月後に予定されている次回の月例更新を待たずにパッチを公開させるための圧力となる可能性がある。 セキュリティ研究者のMoshe Ben Abu氏は3月10日、ブログ投稿の中で自身が作成したコードを公開するとともに、オープンソースの概念実証コードデータベース「Metasp
Webブラウザ戦争に本格復帰したIE
IE 7はついにタブブラウジングなど今や競合ブラウザの間では当たり前の機能を備え、ライバルとの距離をかなり縮めた。 われわれeWEEK Labsが5年以上前にInternet Explorer(IE)6.0を見たとき、失望のあまり、無料という点しかアップグレードする理由がないと話した。それはつまり、われわれにとって重要と思えるMicrosoftのブラウザ――IE 5.0――を見つけるには、約9年前まで戻らなくてはならないということだ。 だが10月18日のIE 7のリリースで、MicrosoftはついにWebブラウザ戦争に本格復帰した。IE 7は主力ブラウザにおけるMicrosoftの怠慢を覆す上で、大きく前進した。 テストの間、われわれはIE 7を最近のIEのバージョンを超えるメジャーアップグレードであり、WebユーザーがFirefoxやOperaなど現行世代のブラウザに期待するようになっ
高木浩光@自宅の日記 - IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版
■ IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版 「セキュリティで保護された」というと何を思い浮かべるだろうか。Windows用語のような気がするが、普通は、SSLによる接続( https:// ページへのアクセス)のことを連想するだろう。(「セキュリティ(暗号化処理)で保護された接続」など。) それはともかく、Internet Explorer 7 がさまざまなセキュリティ上の改良を施していることは既に報道等で伝えられているところだ*1が、報道されていないところとして、「インターネットゾーン」のセキュリティ設定の画面の改善がある。 凶悪設定3兄弟の改善 図1の「Download signed ActiveX controls」の部分は、日本語版で言うところの「署名済み ActiveX コントロールのダウンロード」という、悪名高い設定項目で、アホな業者がしばしばこれ
IEBlog
Internet Explorer Team Blog We've moved! Find us at the new Microsoft Edge Dev Blog As we announced last week, with the reveal of Microsoft Edge we are archiving the IEBlog. Future... Author: ieblog Date: 05/08/2015 Microsoft Edge is the browser for Windows 10 This morning, Joe Belfiore took to the stage at Build 2015 to share more about the next chapter in... Author: ieblog Date: 04/29/2015 Annou
IE7、HTTPSプロトコル変更でセキュリティ強化
IE7はβ2でHTTPSプロトコルのデフォルトをSSLv2からより強力なTLSv1に変更する。Microsoftはサイト運営者に対し、SSLv3かTLSv1が使えるよう対応してほしいと呼び掛けている。 Microsoftは次期ブラウザInternet Explorer(IE)7のβ2で、ネットショッピングなどに使われるHTTPS接続のセキュリティ強化を図る。公式ブログで明らかにした。 HTTPSは暗号を使ってインターネットトラフィックを保護するもので、Secure Sockets Layer(SSL)またはTransport Layer Security(TLS)プロトコルが使われている。 IE7ではデフォルトのHTTPSプロトコルを変更し、SSLv2は廃止してより強力なTLSv1プロトコルを採用する。IE6でもユーザーが手動でこの設定を行うことは可能だが、IE7ではSSLv3かTLSv1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MSDN ホームページ
