ψ【IEの欠陥をつくエクスプロイトコード登場】深刻度は最高レベルに
■IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに(04/11/05)
Internet Explorerのなかにある重大な欠陥が見つかったが、これを悪用するプログラムが公開された
ことでこの脆弱性の脅威が高まっていると、セキュリティ研究者らが米国時間4日に警告を発した。
セキュリティ情報プロバイダーのSecuniaは、新たに公開した勧告のなかで、バッファオーバーフローを
引き起こすこの欠陥について、深刻度を同社の最高レベルまで引き上げている。
2日に公表されたこの脆弱性が悪用されると、Internet Explorerが特別にフォーマットしたウェブページを
読み込んだ際に、悪質なプログラムを起動してしまうという。なおWindows XP Service Pack 2を適用したPCでは、
この欠陥による影響はないとSecuniaは説明している。
「実際に動作する悪用コードが公開メーリングリストで配布されていることから、
この欠陥は『極めて深刻』といえる」(Secunia)
Iframeと呼ばれるこの欠陥は、Internet Explorerに関する一連のセキュリティ問題の最新のもの。
MicrosoftはInternet Explorerを利用した詐称テクニックを「欠陥」でかたづけられるのかどうかという論争にも
巻き込まれている。先月にはセキュリティベンダー各社が、Microsoftのブラウザをはじめとする主要ウェブソフト
に見つかった一連のセキュリティホールに関して警告を発していた。
Microsoftは、CNET News.comに宛てた電子メールによる声明のなかで、同社ではIframeの脆弱性に関する
調査を開始しているものの、この欠陥を悪用するプログラムはまだ確認していない、と述べている。
以下、ソースで。
( ´`ω´)つ
http://japan.cnet.com/news/sec/story/0,2000050480,20075579,00.htm
2 :
たけさん:04/11/05 14:31:23 ID:JgCjqcDf
2get
( ´`ω´)ψ2
4 :
ブルドック諸藤:04/11/05 14:34:48 ID:JgCjqcDf
4様
5 :
名無しさん@お腹いっぱい。:04/11/05 14:37:08 ID:ONe3Oftr
5ぬるぽ
既出
CNETは日本語訳の記事が多いから他に比べて遅い
まーた深刻度最高レベルか。
SP2に乗り換えさせるためのマイクロソフトの陰謀じゃないの?
14 :
名無しさん@お腹いっぱい。:04/11/05 15:05:47 ID:LZpF8t6j
オレこんなこと見つけたんだぜ!とDQN会社が騒いでるだけだと思う。
>13
正解
OSもまたDQN
17 :
名無しさん@お腹いっぱい。:04/11/05 17:29:03 ID:VRCM4ZvG
こんなの別に、SG(セキュリティガード)登録しておけば大丈夫でしょ?
こうまでしてSP2にさせるわけですか。
SP2効果満点。最高だね。
ことごとくセキュリティーホールを防いでくれる。
これが普及したら一番セキュリティホールが少ないOSになるのも
夢じゃない。
LonghornもSP2相当の機能はついているだろうから
将来が楽しみ。(現在2k使用中)
>>21 お前馬鹿だなぁ。
SP2ではバッファオーバーフローによるセキュリティーホールが
根本的に防がれるようになったの。
だから未知のバッファオーバーフローもそれで修正されている。
新しく見つかっても問題にならないのはそのため。
SP2でもおこる脆弱性も同時期に見つかってるのにな