ＩＥにまた脆弱性報告、Google Desktopの情報が盗まれる恐れ

　IEの脆弱性が原因で、攻撃者がGoogle DesktopユーザーのHDDをスキャンして
重要な情報を盗み出すことができてしまうとイスラエルのハッカーが指摘した。

　MicrosoftのInternet Explorer（IE）でフィッシングの手口を使い、Google Desktop
ユーザーのHDDをスキャンすることができてしまうと、イスラエルのハッカーが指摘
した。IEがWebページを処理する方法に脆弱性が存在するため、悪質なWebサイトを
攻撃に使ってこのサイトを訪れたユーザーのクレジットカード番号やパスワードといった
重要情報を盗むことが可能だという。

　「IEを使っているGoogle Desktopユーザーは現在、完全な無防備状態にある」。
ハッカーのマタン・ギロン氏は電子メールの取材に応えてこう語った。「経験を積んだ
攻撃者なら、ユーザーのHDDからパスワードやクレジットカード番号などの重要な
情報をこっそり盗み出すことができる。Googleは電子メールもインデックス化していて
Webインタフェースで読めるようになっているため、この攻撃を使ってそれにアクセス
することも可能だ」

　ギロン氏は、この攻撃の仕組みについての詳しい情報とコンセプト実証コードを、
自分のブログに掲載している。

　問題のIEの脆弱性は、IEがCSSフォーマットを使ってWebページのレイアウト情報を
処理する方法に関連している。攻撃を成功させるためにはまず、ユーザーをだまして
悪質なWebサイトを訪れさせる必要があるとギロン氏。攻撃はIE 6とGoogle Desktop v2で
可能だが、IEのほかのバージョンでも機能する可能性がある。FirefoxやOperaなどの
非Microsoftブラウザでは機能しない。

　ギロン氏によれば、ユーザーがブラウザのJavaScriptを無効にすれば攻撃は回避できる。


ソース（ＩＴmedia）エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0512/03/news003.html

はいはい、きじゃくせい、きじゃくせい

くこか？

opera使いには関係ない話だ

またマイ糞のグーグル叩き。

マカフィの新VerインストしたらIEがものすごく不安定になりとても使える状態じゃない！
だからオペラに切り替えマスた。

三つ目のオペラタソ　ハアハア（違

この発見者のハッカーは、頭に大きな包丁をつけていますか？

脆弱じゃなくて新機能なんだよ！

きつねを使ってる漏れは勝ち組

「　インターネットオプション　＞　制限付きサイト　＞　接続妨害攻撃　＞　攻撃用　ＩＰアドレスを追加　」　されたり、　
　「○○○○○○社インターネットセキュリティー２００６」の「ファイヤーウォール（高）」機能を破壊され。
また、　「ネットワークウイルス検知」機能の破壊などを、
今日は、個人情報機能がリセットされていた・・・・・　　何がどうなってんだ？
　　　　　
２ｃｈの反日韓国人などが登場するサイトで、半月ほどの期間内で私に頻発。　
他の人は安全なのかな？　　
５日に一度くらいの間隔で、WindowsＸｐ　Ｈｏｍｅ　Ｅｄｉｔｉｏｎ　Ｓｐ２　の「ＯＳ」ごとリカバリーをしています。
朝鮮人ハッカーを何とかして！

>>10
そんなオプションあるかよ

っと釣られてみる

>>10
嘘つけ

ペド撲滅に利用されそうだな。

http://www.pahoo.org/e-soul/privacy/athome/athome-021.shtm
↑
この記事は本当ですか？

火狐を研究室のPCに入れて使ってる俺はちょい勝ち。

またマイナー使いの自慢大会が始まるぞ。去る。

今時IE使う奴なんているのかよ。

＞ギロン氏によれば、ユーザーがブラウザのJavaScriptを無効にすれば攻撃は回避できる。

え？なんだって？

またかよ！ＭＳ

攻め方