Headline
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
IE6とIE7に未修正の脆弱性が見つかる
|
MicrosoftのInternet Explorer(IE)6と7に未修正の深刻な脆弱性が報告され、同社は3月9日付でセキュリティアドバイザリーを公開して注意を呼び掛けた。 アドバイザリー(981374)によると、脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されているという。 Vista以降のOSでは、IEの「保護モード」でこの脆弱性の影響を大幅に抑えられるとMicrosoftは解説。また、インターネットゾーンのセキュリティ設定を「高」にすればActive Scriptingが無効になり、攻撃を阻止できるとしている。 Microsoftは調査を終えた時点で月例パッチまたは臨時パッチを通じてこの問題を修正する方針。なお、IE 8はこの脆弱性の影響を受けないとされ、IE 7と8を使っているユーザーはすぐにでもIE 8にアップグレードしてほしいと促している。 |
|
コメント
コメントの投稿
トラックバック
http://takoikatakoika.blog107.fc2.com/tb.php/29-0d8e2a91