Google
 
Web このブログ

2005年11月22日

IEに危険な脆弱性

IEに危険な脆弱性が発見されました。
悪用されるとPCが乗っ取られる可能性があります。
MSからのパッチは公開されていません。

、、、、
ここまでの文章コピーしとけば、今後も再利用できて便利ですよ。w
 
 ◇ITmedia エンタープライズ:IEに未パッチの深刻な脆弱性、実証コード公開
 ◇IEにパッチ未公開の危険なセキュリティ・ホール,“実証コード”が既に出現:IT Pro
 ◇IEの脆弱性を悪用するエクスプロイトコード--リモート攻撃のおそれ - CNET Japan

今回の脆弱性は、JavaScriptのWindow()関数の処理に問題があるそうです。
この問題自体は2005年5月に報告されていましたが、当時はリスクの低い問題と考えられていました。
その後、この脆弱性を利用して任意のプログラムを実行させる危険な使い方が、ネットで公開されました。
実証コードの登場で、俄然ハイリスクな問題になってしまったわけです。

フルパッチ状態のWindows2000 sp4XP sp2のIE6でも影響を受けるとの事。

MSはセキュリティアドバイザリで、注意を呼びかけています。
 ◇マイクロソフト セキュリティ アドバイザリ (911302)

早急にも対応パッチを用意しそうな気配ですので、臨時のパッチリリースがあったら、すぐにアップデートしておきましょう。
それまでは怪しいリンクをクリックしない妖しいサイトを訪れないということで自衛を。
(自衛は、その後も常にやな、、)

このネタが役に立ったらポチッとな→人気blogランキングへ
posted by Picaso at 21:35 | Comment(3) | TrackBack(3) | Microsoft *
この記事へのコメント
やはり、Firefoxを使うという対処も捨てがたいかと…
Posted by 遊楽庵 at 2005年11月23日 08:50
AWAWAです。
TBありがとうございます。

>ここまでの文章コピーしとけば、
ホントにその通りですね。

セキュリティ関連は頭が痛いです。
会社のPCをひとりで管理する身としては・・・
Posted by AWAWA at 2005年11月23日 09:05
コメントどうもです。
>遊楽庵さん
 >Firefoxを使う
そうの通りですね。
(でもIE Tab使ってると、脆弱性取り込んじゃう...^^;)


>AWAWAさん
会社のPC管理は大変ですよね。
共感します。パッチ多いし、社員は適用してくれないし、、、

※間違えてDEJA VUの別記事にもTB打ってしまったようです。
申し訳ないです。ご対処を m(__)m
Posted by Picaso at 2005年11月23日 09:56
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


IEに未バッチの非常に深刻な脆弱性
Excerpt: 11月21日、MicrosoftのIEに未パッチの脆弱性が存在していて、悪意のある者がユーザーを騙してWebのリンクをクリックしてしまうと、ユーザーのコンピュータをクラッシュさせるどころか、システムが..
Weblog: One And Only
Tracked: 2005-11-22 22:22

IEの脆弱性を悪用するエクスプロイトコード登場!!
Excerpt: IEで新たに見つかった脆弱性を悪用するエクスプロイトコードが登場!! このエクスプロイトコードが使われると、システムがリモートからの攻撃を受ける可能性があるとのこと。 Secunia社さん曰く、こ..
Weblog: ぬるいSEの生態
Tracked: 2005-11-22 22:40

IEに重大な脆弱性
Excerpt: IEの脆弱性は毎度のことで聞き飽きた感もありますが、今回はJava Script
Weblog: DEJA VU
Tracked: 2005-11-23 08:56
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。