IE 7にゼロデイの脆弱性、月例パッチでは未解決
Windows XP SP3で動作するIE 7に極めて深刻な脆弱性が確認された。主に中国でWebサイトを介して感染を広げている模様だ。 米MicrosoftのInternet Explorer 7にゼロデイの脆弱性が見つかり、これを悪用した攻撃が発生していると、セキュリティ各社が伝えた。Microsoftは9日の月例パッチでIEの更新プログラムを公開したが、この脆弱性の修正は盛り込まれていないという。 SANS Internet Storm Center、McAfee、Secuniaなどの情報を総合すると、脆弱性はXMLタグを処理する際のヒープオーバーフロー問題に起因する。細工を施したHTML文書を使って脆弱性が悪用された場合、任意のコードを実行される恐れがある。 脆弱性は、完全にパッチを当てたWindows XP SP3/Windows 2003上のIE 7で確認された。McAfeeはV
「IE 7の脆弱性」認識めぐりSecuniaがMS批判
ポップアップコンテンツの偽装問題について「脆弱性ではない」とするMicrosoftの見解に対し、「自社ブラウザの弱点に対して責任を持つべき」とSecuniaが改めて批判した。 デンマークのセキュリティ企業Secuniaが報告した「IE 7の脆弱性」をめぐり、2004年にこの問題が発覚した時点でFirefoxなどほかのブラウザはすべて問題を修正したのに、IEでは修正されていないとして、10月31日のブログで改めてMicrosoftを批判した。 Secuniaは30日、IE 7の脆弱性に関する3件目のアドバイザリーを公開し、信頼できるWebサイト上で開かれるポップアップウィンドウに、悪質サイトのコンテンツを挿入できてしまう問題があると解説。これに対してMicrosoftは、この問題は2004年に発覚したものであり、同社の定義に従うと脆弱性とは言えないと反論していた(関連記事)。 Secunia
IE 7に新たな問題--ポップアップウィンドウが改ざんされるおそれ
米国時間10月30日、「Internet Explorer 7(IE 7)」に脆弱性が存在しているとして、セキュリティ研究者らが警鐘を鳴らした。ハッカーが同脆弱性を悪用し、正規ウェブサイトのポップアップウィンドウの内容を改ざんするおそれがあるという。 このたび発見されたIE7の問題は、信頼できるサイトを閲覧し、同サイトから悪質なコードが含まれたポップアップウィンドウを開いたユーザーに影響を与える。Microsoftが2週間前に同ブラウザをリリースしてから、問題が発見されたのはこれで2度目だ。先週は、ポップアップウィンドウのアドレス偽造に悪用されるセキュリティ脆弱性が見つかっていた。 これらの問題を特定したセキュリティ企業Secuniaで、最高技術責任者(CTO)を務めているThomas Kristensen氏は、2つのセキュリティホールが同時に悪用された場合、よほどセキュリティに配慮してい
IE 7でまた脆弱性報告
SecuniaがIE 7の公式リリース以来2件目となる脆弱性を報告。Microsoftも調査を開始した。 デンマークのセキュリティ企業Secuniaは10月25日、Microsoft Internet Explorer(IE)7について、公式リリース以来2件目となる脆弱性情報を公開した。深刻度評価は5段階中2番目に低い「Less critical」。Microsoftもこの問題について調査を開始した。 Secuniaのアドバイザリーによると、この問題では多数の特殊記号をURLに付加した偽装的アドレスバーでポップアップを表示できてしまう。これにより、アドレスバーの一部のみを表示することが可能になり、フィッシング攻撃に利用される恐れがある。 この問題は、完全にパッチを当てたWindows XP SP2上で動作するIE 7で確認されたという。 米Microsoftはセキュリティセンターの公式ブロ
早くもIE 7の脆弱性指摘
リリースされたばかりのInternet Explorer 7に、早速脆弱性が発見されたとの報告があった。 デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer(IE)7の脆弱性を発見したと報告した。 この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。 この問題は、「mhtml:」URIハンドラでURLのリダイレクトを処理する際にエラーが起きることが原因。攻撃者がこれを悪用すると、機密情報が漏えいする恐れがあるという。 この問題が確認されたのはWindows XP SP2上で動作するIE 7だが、ほかのバージョンも影響を受けるかもしれないとSecuniaは述べている。 Microsoftはこの脆弱性を修正するパッチを提供しておらず、Secuniaは解決策としてアクティブスクリプトを無効にすること
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
