【ブラウザ】IEに新たな脆弱性、セキュリティ企業が発見[10/01/25]
1 :依頼@台風0号φ ★:2010/01/26(火) 01:08:01 ID:???
Microsoftが中国でのGoogleへの攻撃を受けてInternet Explorer(IE)の脆弱性を修正するパッチを公開した
翌日に、セキュリティ研究企業が同ブラウザの新たな脆弱性を発見したと報告した。
Microsoftは1月21日に、中国でGoogleなどの十数の企業が攻撃された件で利用された不正ソフトに対処
するためにパッチをリリースした。
研究企業Core Security Technologiesは22日、IEに別の複数の脆弱性を見つけたと報告した。これらの
脆弱性を悪用すると、PCのすべてのデータにアクセスできてしまうという。
「この種の攻撃を仕掛ける方法は3〜4通りある」とCoreのセキュリティコンサルタント、ジョルジュ・ルイス・
アルバレス・メディナ氏は語る。同氏は2月2日からワシントンで始まるBlack Hatセキュリティカンファレンスで
この脆弱性のデモを行う。
Microsoftの広報担当者は、現時点ではこの件についてコメントできないとしている。
アルバレス・メディナ氏は、IEの4〜5件のマイナーな脆弱性を悪用できるとしている。IEは世界中の数億台の
PCに搭載されている。
これら脆弱性は、1つ1つはPCを乗っ取れるほど危険なものではないが、すべてを同時に悪用すると乗っ取りが
可能になると同氏は言う。
これら脆弱性を組み合わせると、ユーザーが不正なリンクをクリックした際にIEにオーバーフローを起こさせる
ことができ、PCのすべてのデータにアクセスすることが可能になるという。
アルバレス・メディナ氏は、この脆弱性を悪用した攻撃が既に行われているかは分からないと付け加えた。
Microsoftはまだこの問題を修正していない。
同氏によると、CoreはMicrosoftと協力して、この問題のリスクを軽減する方法を模索している。だが同氏は、
この問題を修正しても、また別の脆弱性が浮上するだろうと考えている。
「いずれ誰かが新たな攻撃を思いつく可能性は高い」
▽ソース:ITmedia (2010/01/25)
http://www.itmedia.co.jp/news/articles/1001/25/news039.html
▽関連スレ
【ブラウザ】ドイツやフランスの政府機関、「IEの利用中止」を推奨…脆弱性を警告[10/01/20]
http://anchorage.2ch.net/test/read.cgi/bizplus/1263999295/l50
【IT】米マイクロソフト(MS)、IEの修正ソフトを緊急配布 中国からのサイバー攻撃防ぐ[10/01/22]
http://anchorage.2ch.net/test/read.cgi/bizplus/1264130936/l50
翌日に、セキュリティ研究企業が同ブラウザの新たな脆弱性を発見したと報告した。
Microsoftは1月21日に、中国でGoogleなどの十数の企業が攻撃された件で利用された不正ソフトに対処
するためにパッチをリリースした。
研究企業Core Security Technologiesは22日、IEに別の複数の脆弱性を見つけたと報告した。これらの
脆弱性を悪用すると、PCのすべてのデータにアクセスできてしまうという。
「この種の攻撃を仕掛ける方法は3〜4通りある」とCoreのセキュリティコンサルタント、ジョルジュ・ルイス・
アルバレス・メディナ氏は語る。同氏は2月2日からワシントンで始まるBlack Hatセキュリティカンファレンスで
この脆弱性のデモを行う。
Microsoftの広報担当者は、現時点ではこの件についてコメントできないとしている。
アルバレス・メディナ氏は、IEの4〜5件のマイナーな脆弱性を悪用できるとしている。IEは世界中の数億台の
PCに搭載されている。
これら脆弱性は、1つ1つはPCを乗っ取れるほど危険なものではないが、すべてを同時に悪用すると乗っ取りが
可能になると同氏は言う。
これら脆弱性を組み合わせると、ユーザーが不正なリンクをクリックした際にIEにオーバーフローを起こさせる
ことができ、PCのすべてのデータにアクセスすることが可能になるという。
アルバレス・メディナ氏は、この脆弱性を悪用した攻撃が既に行われているかは分からないと付け加えた。
Microsoftはまだこの問題を修正していない。
同氏によると、CoreはMicrosoftと協力して、この問題のリスクを軽減する方法を模索している。だが同氏は、
この問題を修正しても、また別の脆弱性が浮上するだろうと考えている。
「いずれ誰かが新たな攻撃を思いつく可能性は高い」
▽ソース:ITmedia (2010/01/25)
http://www.itmedia.co.jp/news/articles/1001/25/news039.html
▽関連スレ
【ブラウザ】ドイツやフランスの政府機関、「IEの利用中止」を推奨…脆弱性を警告[10/01/20]
http://anchorage.2ch.net/test/read.cgi/bizplus/1263999295/l50
【IT】米マイクロソフト(MS)、IEの修正ソフトを緊急配布 中国からのサイバー攻撃防ぐ[10/01/22]
http://anchorage.2ch.net/test/read.cgi/bizplus/1264130936/l50
2 :名刺は切らしておりまして:2010/01/26(火) 01:09:02 ID:5BMbUtgt
あら探し乙
3 :名刺は切らしておりまして:2010/01/26(火) 01:10:39 ID:Jj6aoDUk
∧__∧
(´∀` ) バッチコーイ
(⊃⌒◎⌒⊂)
/__ノ''ヽ__)
4 :名刺は切らしておりまして:2010/01/26(火) 01:17:02 ID:IFMo/FY8
き・・・脆弱性・・
5 :名刺は切らしておりまして:2010/01/26(火) 01:18:31 ID:XKDSdKMw
6 :名刺は切らしておりまして:2010/01/26(火) 02:02:52 ID:eqfTqhc6
お前ら、『きじゃく』じゃなくて『ぜいじゃく』と読みますよ〜
7 :名刺は切らしておりまして:2010/01/26(火) 02:13:15 ID:3cZyT5+y
ここまでコピペ
8 :名刺は切らしておりまして:2010/01/26(火) 02:50:21 ID:YuMTfAcL
脆弱性を英語でブルセラビリティと言います。
9 :名刺は切らしておりまして:2010/01/26(火) 03:37:52 ID:r9ppKE1y
ブ、ブルセラ・・・
10 :名刺は切らしておりまして:2010/01/26(火) 03:56:40 ID:DyraMdPg
テストが終わるのはサポートが切れた時なんだろうな
11 :名刺は切らしておりまして:2010/01/26(火) 07:56:44 ID:m6TGP6Gm
12 :名刺は切らしておりまして:2010/01/26(火) 08:15:37 ID:xyKeU+fv
Operaは放ったらかしだから誰も構わないから良いよ
13 :名刺は切らしておりまして:2010/01/26(火) 08:16:45 ID:mQWJ/LYX
まったく>>6という奴は・・・・・
14 :名刺は切らしておりまして:2010/01/26(火) 09:23:44 ID:A+JKJ903
前回もそうだったけどIE6の話じゃないの?それをIEが〜〜〜とやる商法
先日ドイツ政府がIE不使用勧告したのもIE6についてだった
それをIEが〜〜〜とやる
ちょっと恣意的じゃない?
IE7やIE8は問題ないわけだし
先日ドイツ政府がIE不使用勧告したのもIE6についてだった
それをIEが〜〜〜とやる
ちょっと恣意的じゃない?
IE7やIE8は問題ないわけだし
15 :名刺は切らしておりまして:2010/01/26(火) 09:36:36 ID:DC4pTKub
いえいえ
>>14
情弱性、、、。
情弱性、、、。