Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起 | セキュリティ対策のラック
2013年10月15日更新 弊社が運営するセキュリティ監視センター『JSOC』および、緊急対応チーム『サイバー救急センター』は、2013年9月18日にマイクロソフト社が公表した Internet Explorer(以下IE)の脆弱性を悪用した標的型攻撃により、実際に被害が発生したことを確認しました。 弊社は、本脆弱性の影響を深刻であると判断し、マイクロソフト社が2013年10月9日に提供を開始した Internet Explorer の累積的セキュリティ更新プログラム MS13-080を適用するなど、早急に対策を行うことを強く推奨します。 マイクロソフト セキュリティ情報 MS13-080 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017) http://technet.microsoft.com/ja-jp/security/bull
Microsoft Security Advisory 2887505
Security Advisory Microsoft Security Advisory 2887505 Vulnerability in Internet Explorer Could Allow Remote Code Execution Published: September 17, 2013 | Updated: October 08, 2013 Version: 2.0 General Information Executive Summary Microsoft has completed the investigation into a public report of this vulnerability. We have issued MS13-080 to address the Internet Explorer Memory Corruption Vulnera
Archived MSDN and TechNet Blogs | Microsoft Learn
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Microsoft セキュリティ アドバイザリ 2887505
セキュリティ アドバイザリ Microsoft セキュリティ アドバイザリ 2887505 インターネット エクスプローラーの脆弱性により、リモートでコードが実行される 公開日: 2013 年 9 月 17 日 |更新日: 2013 年 10 月 8 日 バージョン: 2.0 一般情報 概要 Microsoft は、この脆弱性のパブリック レポートの調査を完了しました。 インターネット エクスプローラー メモリ破損の脆弱性 (CVE-2013-3893) に対処するために MS13-080 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、MS13-080 を確認してください。 その他の情報 Microsoft Active Protections Program (MAPP) お客様のセキュリティ保護を強化するために、Micros
IEの未解決の脆弱性を突く攻撃発生、MSがセキュリティ情報を公開
米MicrosoftのInternet Explorer(IE)に未解決の脆弱性が見つかり、この脆弱性を突く攻撃が発生しているという。同社が9月17日にセキュリティ情報を公開して注意を呼び掛けた。 Microsoftによると、現時点でIE 8と9を標的として「限られた件数の標的型攻撃」が発生しているという。ただ、脆弱性はIE 6~11までの全バージョンに存在することから、他のバージョンも狙われる恐れがあるとしている。 脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザーをだましてメールなどのリンクをクリックさせたりする手口を通じて不正なコンテンツを仕込んだWebサイトを閲覧させ、リモートで任意のコードを実行される恐れがあるという。 Microsoft
IEに深刻な脆弱性、修正プログラムは未提供、すでに被害も発生
米マイクロソフトは9月18日、同社のWebブラウザー「Internet Explorer(IE)」に、悪意を持った第三者がワナを仕掛けたWebサイトにアクセスしてしまうと、不正なコードを実行させられる脆弱性があると発表した。修正プログラムはまだ提供されておらず、攻撃を回避するためにはマイクロソフトが提供するツールをインストールする必要がある。 マイクロソフトのセキュリティ アドバイザリによれば、この脆弱性を利用した標的型攻撃が既に発見されており、同社は脆弱性を解消する修正プログラムは開発中だとしている。また同社が提供する、攻撃による悪影響を回避できるプログラム「Fix it」や無償のセキュリティツール「EMET」の導入を回避策として挙げている。 シマンテックやトレンドマイクロ、ラックなどのセキュリティベンダーは、この脆弱性の危険度は高く、事態は深刻だとしてWebサイトで告知している。ラック
IE 9以下に存在するセレクター数制限にはまった
IE 9以下に存在するセレクター数制限にはまった 開発中にいきなりCSSが壊れて原因を探っていたらこれに行き着きました。IE 9以下では1つのCSSファイル当たり4,095個までしかセレクターを認識しない。4,096個以上は無視される。ええええ。。 SCSSだと割とカジュアルにセレクター数が増える CSSは出来るだけ1ファイルにまとめたい(リクエスト数削減のため) との組み合わせがやばい。SCSSはセレクターが他のページに影響しないように以下のように書いていました。 // 共通部分 @mixin foo { color: red; .foo { font-size: 2em; // たくさんの指定… ... } } // 影響範囲を以下のページのみに限定したい #page-a { @include foo; } #page-b { @include foo; color: yellow;
Selectivizr - CSS3 pseudo-class and attribute selectors for IE 6-8
Enhancing IE's selector engine Selectivizr adds support for 19 CSS3 pseudo-classes, 2 pseudo-elements and every attribute selector to older versions of IE. It can also fix a few of the browsers native selector implementations. JavaScript-knowledge: none Selectivizr works automatically so you don't need any JavaScript knowledge to use it — you won't even have to modify your style sheets. Just start
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IEにゼロデイ脆弱性、マイクロソフトがセキュリティアドバイザリを公開 
IE全部がアウトな脆弱性が発見されたようですね(山本一郎) - 個人 - Yahoo!ニュース
AngularJS
Stylesheets Not Loading? 31 Reasons to Hate Internet Explorer | JohnAlbin