IE 7でまた脆弱性報告
SecuniaがIE 7の公式リリース以来2件目となる脆弱性を報告。Microsoftも調査を開始した。 デンマークのセキュリティ企業Secuniaは10月25日、Microsoft Internet Explorer(IE)7について、公式リリース以来2件目となる脆弱性情報を公開した。深刻度評価は5段階中2番目に低い「Less critical」。Microsoftもこの問題について調査を開始した。 Secuniaのアドバイザリーによると、この問題では多数の特殊記号をURLに付加した偽装的アドレスバーでポップアップを表示できてしまう。これにより、アドレスバーの一部のみを表示することが可能になり、フィッシング攻撃に利用される恐れがある。 この問題は、完全にパッチを当てたWindows XP SP2上で動作するIE 7で確認されたという。 米Microsoftはセキュリティセンターの公式ブロ
早くもIE 7の脆弱性指摘
リリースされたばかりのInternet Explorer 7に、早速脆弱性が発見されたとの報告があった。 デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer(IE)7の脆弱性を発見したと報告した。 この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。 この問題は、「mhtml:」URIハンドラでURLのリダイレクトを処理する際にエラーが起きることが原因。攻撃者がこれを悪用すると、機密情報が漏えいする恐れがあるという。 この問題が確認されたのはWindows XP SP2上で動作するIE 7だが、ほかのバージョンも影響を受けるかもしれないとSecuniaは述べている。 Microsoftはこの脆弱性を修正するパッチを提供しておらず、Secuniaは解決策としてアクティブスクリプトを無効にすること
派手なワームは影を潜める――ラックが2006年前半の侵入傾向レポート
ラックは、同社のセキュリティ監視センター、JSOC(Japan Security Operation Center)で蓄積してきたログを元に、2006年前半の侵入傾向をまとめた。 特定のワームが社内ネットワーク全体に被害を及ぼすような派手なセキュリティインシデントは影を潜め、代わりに、自らの存在を発見されないよう密かに動作するワームやボットが増加してきた――。 ラックは10月30日、同社のセキュリティ監視センター、JSOC(Japan Security Operation Center)を通じて蓄積してきたセキュリティ機器のログを元に、2006年前半の侵入傾向をまとめ、レポートして公開した。ファイアウォールやIDS/IPSなどのログに相関分析を加えて攻撃/侵入手法の傾向を分析したもので、国内独特の傾向が反映されているという。 まず、インターネットから企業ネットワークへの攻撃の傾向を見ると、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
