【悲報】 「Internet Explorer」の6〜9に修正予定がない脆弱性…
1 : トラ(兵庫県):
あるAnonymous Cowardのタレコミより。6月7日、IE 6〜9に「細工されたXML ファイルをローカルファイルとして開くことで、
別のローカルファイルの内容が漏えいする可能性がある」という脆弱性が発見された(JVN#63901692)。
Microsoft側は、この問題についてIE 6〜9での修正を行う予定はないとのことで、IE 10への移行が推奨されている。
ただし、偏執狂的日記によると、あくまでローカルに細工されたXMLファイルを開いた際の問題であるため、
実際にはIEの利用を即刻停止しなければならないような危険な脆弱性ではないとのこと。
そのため、ローカルに危険なファイルを保存しなければ問題無いようだ。
http://security.slashdot.jp/story/13/06/11/0350235/
依頼
http://hayabusa3.2ch.net/test/read.cgi/news/1370733936/193
|
|
|
2 : シャルトリュー(神奈川県):2013/06/11(火) 23:42:21.28 ID:4oUk1AtP0
ネスケ使えばいいじゃん
3 : アメリカンショートヘア(新疆ウイグル自治区):2013/06/11(火) 23:43:55.78 ID:iQzXAzon0
lynx最強
4 : ラガマフィン(静岡県):2013/06/11(火) 23:44:13.99 ID:JS1EN1+v0
げっきよわせい
5 : マレーヤマネコ(大阪府):2013/06/11(火) 23:45:28.61 ID:NnGe5oKk0 BE:2037357757-PLT(12330)
ローカルに危険なファイルを保存して
さらに開くという操作
つまり脆弱性を再現するのに
ハードルが高すぎる
コレを修正しないないと判断したMSは
理に適っている
というわけでこのスレはオシマイだな
6 : アジアゴールデンキャット(三重県):2013/06/11(火) 23:49:07.97 ID:MVEUKCrL0
ハードの進化がこれほどしているのに
ブラウザやウェブサイトはどんどん重くなってる
やっぱり裏でデータを集めたり、秘密のプログラムが動いてるのかね?
ブラウザやウェブサイトはどんどん重くなってる
やっぱり裏でデータを集めたり、秘密のプログラムが動いてるのかね?
7 : アフリカゴールデンキャット(神奈川県):2013/06/11(火) 23:59:41.44 ID:B3dgKP5T0 BE:4568777478-2BP(1121)
きじゃくせいなのに予定がないだと・・・
8 : ピューマ(千葉県):2013/06/12(水) 00:07:16.67 ID:VKE/hRVd0
10死ね
ウイルスかよ
ウイルスかよ
9 : アメリカンワイヤーヘア(北海道):2013/06/12(水) 00:16:15.51 ID:di8hRntW0
10 : ハバナブラウン(神奈川県):2013/06/12(水) 00:21:50.42 ID:sKQyS+nz0
11 : マーブルキャット(関西・北陸):2013/06/12(水) 00:25:48.12 ID:71avDmWOP
うちの会社のシステムおわたwwww完全におわたwwwwwwww
12 : シャルトリュー(三重県):2013/06/12(水) 00:45:04.16 ID:jVvn9pI50
10に移行してほしかったらXP対応にしろよ
13 : シャルトリュー(三重県):
>>9
ダイヤブロックなめんな
ダイヤブロックなめんな