ψ【IEの欠陥をつくエクスプロイトコード登場】深刻度は最高レベルに

このエントリーをはてなブックマークに追加
1( ´`ω´)ψ ★

■IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに(04/11/05)

 Internet Explorerのなかにある重大な欠陥が見つかったが、これを悪用するプログラムが公開された
ことでこの脆弱性の脅威が高まっていると、セキュリティ研究者らが米国時間4日に警告を発した。

 セキュリティ情報プロバイダーのSecuniaは、新たに公開した勧告のなかで、バッファオーバーフローを
引き起こすこの欠陥について、深刻度を同社の最高レベルまで引き上げている。
 2日に公表されたこの脆弱性が悪用されると、Internet Explorerが特別にフォーマットしたウェブページを
読み込んだ際に、悪質なプログラムを起動してしまうという。なおWindows XP Service Pack 2を適用したPCでは、
この欠陥による影響はないとSecuniaは説明している。

 「実際に動作する悪用コードが公開メーリングリストで配布されていることから、
この欠陥は『極めて深刻』といえる」(Secunia)

 Iframeと呼ばれるこの欠陥は、Internet Explorerに関する一連のセキュリティ問題の最新のもの。
MicrosoftはInternet Explorerを利用した詐称テクニックを「欠陥」でかたづけられるのかどうかという論争にも
巻き込まれている。先月にはセキュリティベンダー各社が、Microsoftのブラウザをはじめとする主要ウェブソフト
に見つかった一連のセキュリティホールに関して警告を発していた。

 Microsoftは、CNET News.comに宛てた電子メールによる声明のなかで、同社ではIframeの脆弱性に関する
調査を開始しているものの、この欠陥を悪用するプログラムはまだ確認していない、と述べている。

以下、ソースで。

( ´`ω´)つhttp://japan.cnet.com/news/sec/story/0,2000050480,20075579,00.htm





2たけさん:04/11/05 14:31:23 ID:JgCjqcDf
2get
3名無しさん@お腹いっぱい。:04/11/05 14:31:48 ID:???
( ´`ω´)ψ2
4ブルドック諸藤:04/11/05 14:34:48 ID:JgCjqcDf
4様
5名無しさん@お腹いっぱい。:04/11/05 14:37:08 ID:ONe3Oftr
5ぬるぽ
6名無しさん@お腹いっぱい。:04/11/05 14:38:21 ID:???
既出
7( ´`ω´)ψ ★:04/11/05 14:41:25 ID:???
>>6
Σ(´`ω´`lll マヂデスカ!
8( ´`ω´)ψ ★:04/11/05 14:42:43 ID:???
>>6
【Windows XP Service Pack 2 セキュリティ強化機能搭載】を問う
http://pc5.2ch.net/test/read.cgi/pcnews/1097550109/73

これ?
9名無しさん@お腹いっぱい。:04/11/05 14:45:38 ID:???
CNETは日本語訳の記事が多いから他に比べて遅い
10( ´`ω´)ψ ★:04/11/05 14:48:31 ID:???
>>9
なるほど。
削除依頼してきます。
11名無しさん@お腹いっぱい。:04/11/05 14:48:37 ID:???
>>8
ごめん、この板だと被ってなかった
12( ´`ω´)ψ ★:04/11/05 14:50:56 ID:???
>>11
削除依頼取り消してくる(w。
13名無しさん@お腹いっぱい。:04/11/05 14:56:01 ID:???
まーた深刻度最高レベルか。
SP2に乗り換えさせるためのマイクロソフトの陰謀じゃないの?
14名無しさん@お腹いっぱい。:04/11/05 15:05:47 ID:LZpF8t6j
オレこんなこと見つけたんだぜ!とDQN会社が騒いでるだけだと思う。
15名無しさん@お腹いっぱい。:04/11/05 15:08:49 ID:???
>13
正解
16名無しさん@お腹いっぱい。:04/11/05 15:29:08 ID:???
OSもまたDQN
17名無しさん@お腹いっぱい。:04/11/05 17:29:03 ID:VRCM4ZvG
こんなの別に、SG(セキュリティガード)登録しておけば大丈夫でしょ?
18名無しさん@お腹いっぱい。:04/11/05 17:29:23 ID:???
こうまでしてSP2にさせるわけですか。
19名無しさん@お腹いっぱい。:04/11/05 17:38:05 ID:???
SP2効果満点。最高だね。
ことごとくセキュリティーホールを防いでくれる。

これが普及したら一番セキュリティホールが少ないOSになるのも
夢じゃない。
20名無しさん@お腹いっぱい。:04/11/05 17:39:20 ID:???
LonghornもSP2相当の機能はついているだろうから
将来が楽しみ。(現在2k使用中)
21名無しさん@お腹いっぱい。:04/11/05 18:07:51 ID:???
>>19
でもSP2リリース後すぐに脆弱性が指摘されるようでは・・・。
http://japan.cnet.com/news/sec/story/0,2000050480,20070664,00.htm

しかしSP2はOKってことはもしかしてマイクロソフトもこの欠陥を以前から
認知してたのだろうか?
だとしたら今まで修正パッチださなかったのは後々SP2移行を促すために
あえて放置してたってことか?!
22名無しさん@お腹いっぱい。:04/11/05 18:19:52 ID:???
>>21
お前馬鹿だなぁ。

SP2ではバッファオーバーフローによるセキュリティーホールが
根本的に防がれるようになったの。
だから未知のバッファオーバーフローもそれで修正されている。
新しく見つかっても問題にならないのはそのため。
23名無しさん@お腹いっぱい。
SP2でもおこる脆弱性も同時期に見つかってるのにな