Internet Explorer の mshtml CButton オブジェクトには、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 本脆弱性を使用した攻撃が観測されています。また、本脆弱性を使用した攻撃コードも公開されています。
ストーリー by hylom 2012年12月31日 8時00分 対処方法の確認、もしくはIEa6〜8の使用自粛を 部門より あるAnonymous Cowardのタレコミによると、Internet Explorer 8に新たなゼロデイ脆弱性が発見されたという(FireEye)。 Microsoftのセキュリティアドバイザリによると、対象となるのはIE6〜8で、9以降ではこの脆弱性の影響はないという。問題の脆弱性は、IEが削除されたメモリ、もしくは適切に確保されていないメモリに格納されたオブジェクトにアクセスしてしまうことで、任意のリモートコードを実行してしまうというもの。US-CERT Vulnerability Note VU#154201によると、特別に細工されたJavaScriptを実行させることで、不正なメモリアドレスに格納された命令を実行させることが可能になるとのこと。 この脆
Sorry, JavaScript is required to view Global Stats charts.
マイクロソフトが1月15日、IE 6/7/8に新たな脆弱性が見つかったと発表した(マイクロソフトのセキュリティアドバイザリ:Internet Explorer の脆弱性により、リモートでコードが実行される)。すでにこの脆弱性を悪用するIE6向け攻撃コードも出回っているとのこと。 これを受け、ドイツ政府やフランス政府はIE利用者に対し注意を呼びかけるとともに、パッチがリリースされるまでIEの利用を中止するよう警告を出したそうだ(ITproの記事)。 なお、So-net セキュリティ通信によると、この脆弱性はJavaScriptを用いるものとのことで、JavaScriptを無効にすることで攻撃を防げるとのこと。また、DEP(データ実行防止機能)を有効にすることでも防げるそうだ。
Google、IEを“Chrome並みに”改良するプラグイン「Chrome Frame」リリース:IEでもGoogle Waveを満喫できる オープンソースのプラグイン「Google Chrome Frame」をインストールすると、IE6でもHTML5ほか最新Web技術を使ったサイトを表示できるようになる。 米Googleは9月22日、MicrosoftのInternet Explorer(IE)をHTML5ほか最新Web技術に対応させるプラグイン「Google Chrome Frame」のβ版をリリースした。Google Codeのサイトから無料でダウンロードできる。Windows XP SP2およびWindows Vista上で稼働するIE6、7、8に対応する。 現在Webブラウザ市場で最もシェアが高いのはIEだが、最新のWeb技術を完全にサポートしておらず、「Google Wave」
Screencast: JavaScript Memory Leaks in the Windows IE Browser IEでJavaScriptを動かす際のメモリリークの調査方法を紹介するスクリーンキャストが公開されており、分かりやすく調査方法について紹介されています。 3分ぐらいの動画になっています。 メモリリークの調査を行うのは、Process Explorer というソフトを使っているようです。 Process Explorer を使えば、Spy++みたいな感じで、調べたいウィンドウ部分にドラッグ&ドロップして、該当ウィンドウのメモリサイズについて調査できるみたい。 具体的な操作方法については動画を見れば分かります。 メモリサイズがあがっていく様子を捉えた図。 これは知っておいたほうがよさそうですね。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く