IE6とIE7に未修正の脆弱性が見つかる

＿l　 　 　 -‐ '´￣￣｀ヽ､ 　　　　　　＼　　 ／　／" ｀ヽ ヽ　　＼ 　　　　　　＜ 　//, '/　　　　 ヽﾊ 　､　ヽ 　　　　　　／　〃 {_{ノ　　　 ｀ヽﾘ| ｌ │ i| 　　　　　　　　 ﾚ!小ｌ●　　　 ● 从　|、i|　　　！！！！ 　　　　　　　 　 ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ｜　 　　　　　　　　　　|ﾍ　　 ゝ._）　 　j. 　| , | 　　　　　　　　　　|　/⌒l,､ __,　.イァト|/ | .　　　　　　　　　 | /　 /::|三/::/／　 ヽ | 　　　　　　　　　 | |　　l ヾ∨:::/ ヒ::::彡, | 　　　　　　　　　　　　　　今頃・・・

IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も - ITmedia エンタープライズ

MicrosoftのInternet Explorer（IE）6と7に未修正の深刻な脆弱性が報告され、同社は3月9日付でセキュリティアドバイザリーを公開して注意を呼び掛けた。 　アドバイザリー（981374）によると、脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されているという。 　Vista以降のOSでは、IEの「保護モード」でこの脆弱性の影響を大幅に抑えられるとMicrosoftは解説。また、インターネットゾーンのセキュリティ設定を「高」にすればActive Scriptingが無効になり、攻撃を阻止できるとしている。 　Microsoftは調査を終えた時点で月例パッチまたは臨時パッチを通じてこの問題を修正する方針。なお、IE 8はこの脆弱性の影響を受けないとされ、IE 7と8を使っているユーザーはすぐにでもIE 8にアップグレードしてほしいと促している。

∧＿∧ 　　（　´∀｀）＜　さあ君も早くGoogleChromeにしよう 　　（　　　　） 　　｜ ｜　| 　　（_＿）＿）