IEに「また」脆弱性 - Google Desktopの情報が盗まれる恐れ
MicrosoftのInternet Explorer(IE)でフィッシングの手口を使い、Google Desktopユーザーの
HDDをスキャンすることができてしまうと、イスラエルのハッカーが指摘した。
IEがWebページを処理する方法に脆弱性が存在するため、悪質なWebサイトを
攻撃に使ってこのサイトを訪れたユーザーのクレジットカード番号や
パスワードといった重要情報を盗むことが可能だという。
「IEを使っているGoogle Desktopユーザーは現在、完全な無防備状態にある」。
ハッカーのマタン・ギロン氏は電子メールの取材に応えてこう語った。
「経験を積んだ攻撃者なら、ユーザーのHDDからパスワードやクレジットカード番号などの
重要な情報をこっそり盗み出すことができる。Googleは電子メールもインデックス化していて
Webインタフェースで読めるようになっているため、この攻撃を使ってそれに
アクセスすることも可能だ」
ギロン氏は、この攻撃の仕組みについての詳しい情報とコンセプト実証コードを、自分の
ブログに掲載している。
問題のIEの脆弱性は、IEがCSSフォーマットを使ってWebページのレイアウト情報を
処理する方法に関連している。攻撃を成功させるためにはまず、ユーザーをだまして
悪質なWebサイトを訪れさせる必要があるとギロン氏。攻撃はIE 6と
Google Desktop v2で可能だが、IEのほかのバージョンでも機能する可能性がある。
FirefoxやOperaなどの非Microsoftブラウザでは機能しない。
ギロン氏によれば、ユーザーがブラウザのJavaScriptを無効にすれば攻撃は回避できる。
>> ITmedia 2005/12/03[07:39] <<
http://www.itmedia.co.jp/enterprise/articles/0512/03/news003.html ★関連スレ
ψFirefoxの人気上昇続く――IEのシェアをさらに侵食
http://pc8.2ch.net/test/read.cgi/pcnews/1106546280/ IEのシェア低下止まらず--10月の米ブラウザ市場
http://pc8.2ch.net/test/read.cgi/pcnews/1099389901/
初の2get
こぇぇ。。
Firefox使いだがGoogle Desktop削除しますた。
地球内で一番頭がいいのはイスラエル人だよな
6 :
名無しさん@お腹いっぱい。:2005/12/20(火) 23:35:23 ID:a537FaOL
>>4 それを言うならイスラエルに住んでるユダヤ人じゃね?
IEなんて使わないから無問題
8 :
名無しさん@お腹いっぱい。:2005/12/31(土) 12:40:41 ID:88qefZpC
9 :
名無しさん@お腹いっぱい。:2005/12/31(土) 16:30:12 ID:Ew/ilt5h
この世で一番正確な報道をする媒体はテレビ。
テレビでそう言ってるんだから間違い無い。
うちが使ってるCanonのBJ F870、Macでは接続するだけで認識してくれたが
Winじゃドライバ入れないとダメだった。
11 :
名無しさん@お腹いっぱい。:2006/06/06(火) 07:47:00 ID:8OH1Gw40
で、Google Desktop の次のバージョンは
日本語版いつになったら出るんだ?
IEって迷惑な代物だな
14 :
名無しさん@お腹いっぱい。:2006/12/22(金) 11:12:53 ID:Pql/cZGk
マビスレから来ました
マビスレから来ました
マビスr
マb
m
おっぱい
ナオたんせっくすおまんこうわー
カルピスが来ました
カルピスは帰れ
ごめんなさい
マビノギからきました
マネックスとEトレのFXツール動かなくて仕事にならない
何かあれですよ。
PC使うときに作業用の安全めがね(紫外線カット99%以上)をかけてると目が疲れませんね。
最近かけてるけど実に具合がいいです。
28 :
IE7入手先: