ψ【IEの欠陥をつくエクスプロイトコード登場】深刻度は最高レベルに
1 :( ´`ω´)ψ ★:
■IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに(04/11/05)
Internet Explorerのなかにある重大な欠陥が見つかったが、これを悪用するプログラムが公開された
ことでこの脆弱性の脅威が高まっていると、セキュリティ研究者らが米国時間4日に警告を発した。
セキュリティ情報プロバイダーのSecuniaは、新たに公開した勧告のなかで、バッファオーバーフローを
引き起こすこの欠陥について、深刻度を同社の最高レベルまで引き上げている。
2日に公表されたこの脆弱性が悪用されると、Internet Explorerが特別にフォーマットしたウェブページを
読み込んだ際に、悪質なプログラムを起動してしまうという。なおWindows XP Service Pack 2を適用したPCでは、
この欠陥による影響はないとSecuniaは説明している。
「実際に動作する悪用コードが公開メーリングリストで配布されていることから、
この欠陥は『極めて深刻』といえる」(Secunia)
Iframeと呼ばれるこの欠陥は、Internet Explorerに関する一連のセキュリティ問題の最新のもの。
MicrosoftはInternet Explorerを利用した詐称テクニックを「欠陥」でかたづけられるのかどうかという論争にも
巻き込まれている。先月にはセキュリティベンダー各社が、Microsoftのブラウザをはじめとする主要ウェブソフト
に見つかった一連のセキュリティホールに関して警告を発していた。
Microsoftは、CNET News.comに宛てた電子メールによる声明のなかで、同社ではIframeの脆弱性に関する
調査を開始しているものの、この欠陥を悪用するプログラムはまだ確認していない、と述べている。
以下、ソースで。
( ´`ω´)つhttp://japan.cnet.com/news/sec/story/0,2000050480,20075579,00.htm
|
|
|
2 :たけさん:04/11/05 14:31:23 ID:JgCjqcDf
2get
3 :名無しさん@お腹いっぱい。:04/11/05 14:31:48 ID:???
( ´`ω´)ψ2
4 :ブルドック諸藤:04/11/05 14:34:48 ID:JgCjqcDf
4様
5 :名無しさん@お腹いっぱい。:04/11/05 14:37:08 ID:ONe3Oftr
5ぬるぽ
6 :名無しさん@お腹いっぱい。:04/11/05 14:38:21 ID:???
既出
7 :( ´`ω´)ψ ★:04/11/05 14:41:25 ID:???
>>6
Σ(´`ω´`lll マヂデスカ!
Σ(´`ω´`lll マヂデスカ!
8 :( ´`ω´)ψ ★:04/11/05 14:42:43 ID:???
>>6
【Windows XP Service Pack 2 セキュリティ強化機能搭載】を問う
http://pc5.2ch.net/test/read.cgi/pcnews/1097550109/73
これ?
【Windows XP Service Pack 2 セキュリティ強化機能搭載】を問う
http://pc5.2ch.net/test/read.cgi/pcnews/1097550109/73
これ?
9 :名無しさん@お腹いっぱい。:04/11/05 14:45:38 ID:???
CNETは日本語訳の記事が多いから他に比べて遅い
10 :( ´`ω´)ψ ★:04/11/05 14:48:31 ID:???
11 :名無しさん@お腹いっぱい。:04/11/05 14:48:37 ID:???
>>8
ごめん、この板だと被ってなかった
ごめん、この板だと被ってなかった
12 :( ´`ω´)ψ ★:04/11/05 14:50:56 ID:???
>>11
削除依頼取り消してくる(w。
削除依頼取り消してくる(w。
13 :名無しさん@お腹いっぱい。:04/11/05 14:56:01 ID:???
まーた深刻度最高レベルか。
SP2に乗り換えさせるためのマイクロソフトの陰謀じゃないの?
SP2に乗り換えさせるためのマイクロソフトの陰謀じゃないの?
14 :名無しさん@お腹いっぱい。:04/11/05 15:05:47 ID:LZpF8t6j
オレこんなこと見つけたんだぜ!とDQN会社が騒いでるだけだと思う。
15 :名無しさん@お腹いっぱい。:04/11/05 15:08:49 ID:???
>13
正解
正解
16 :名無しさん@お腹いっぱい。:04/11/05 15:29:08 ID:???
OSもまたDQN
17 :名無しさん@お腹いっぱい。:04/11/05 17:29:03 ID:VRCM4ZvG
こんなの別に、SG(セキュリティガード)登録しておけば大丈夫でしょ?
18 :名無しさん@お腹いっぱい。:04/11/05 17:29:23 ID:???
こうまでしてSP2にさせるわけですか。
19 :名無しさん@お腹いっぱい。:04/11/05 17:38:05 ID:???
SP2効果満点。最高だね。
ことごとくセキュリティーホールを防いでくれる。
これが普及したら一番セキュリティホールが少ないOSになるのも
夢じゃない。
ことごとくセキュリティーホールを防いでくれる。
これが普及したら一番セキュリティホールが少ないOSになるのも
夢じゃない。
20 :名無しさん@お腹いっぱい。:04/11/05 17:39:20 ID:???
LonghornもSP2相当の機能はついているだろうから
将来が楽しみ。(現在2k使用中)
将来が楽しみ。(現在2k使用中)
21 :名無しさん@お腹いっぱい。:04/11/05 18:07:51 ID:???
>>19
でもSP2リリース後すぐに脆弱性が指摘されるようでは・・・。
http://japan.cnet.com/news/sec/story/0,2000050480,20070664,00.htm
しかしSP2はOKってことはもしかしてマイクロソフトもこの欠陥を以前から
認知してたのだろうか?
だとしたら今まで修正パッチださなかったのは後々SP2移行を促すために
あえて放置してたってことか?!
でもSP2リリース後すぐに脆弱性が指摘されるようでは・・・。
http://japan.cnet.com/news/sec/story/0,2000050480,20070664,00.htm
しかしSP2はOKってことはもしかしてマイクロソフトもこの欠陥を以前から
認知してたのだろうか?
だとしたら今まで修正パッチださなかったのは後々SP2移行を促すために
あえて放置してたってことか?!
22 :名無しさん@お腹いっぱい。:04/11/05 18:19:52 ID:???
>>21
お前馬鹿だなぁ。
SP2ではバッファオーバーフローによるセキュリティーホールが
根本的に防がれるようになったの。
だから未知のバッファオーバーフローもそれで修正されている。
新しく見つかっても問題にならないのはそのため。
お前馬鹿だなぁ。
SP2ではバッファオーバーフローによるセキュリティーホールが
根本的に防がれるようになったの。
だから未知のバッファオーバーフローもそれで修正されている。
新しく見つかっても問題にならないのはそのため。
SP2でもおこる脆弱性も同時期に見つかってるのにな