IEに「また」脆弱性 - Google Desktopの情報が盗まれる恐れ
MicrosoftのInternet Explorer(IE)でフィッシングの手口を使い、Google Desktopユーザーの
HDDをスキャンすることができてしまうと、イスラエルのハッカーが指摘した。
IEがWebページを処理する方法に脆弱性が存在するため、悪質なWebサイトを
攻撃に使ってこのサイトを訪れたユーザーのクレジットカード番号や
パスワードといった重要情報を盗むことが可能だという。
「IEを使っているGoogle Desktopユーザーは現在、完全な無防備状態にある」。
ハッカーのマタン・ギロン氏は電子メールの取材に応えてこう語った。
「経験を積んだ攻撃者なら、ユーザーのHDDからパスワードやクレジットカード番号などの
重要な情報をこっそり盗み出すことができる。Googleは電子メールもインデックス化していて
Webインタフェースで読めるようになっているため、この攻撃を使ってそれに
アクセスすることも可能だ」
ギロン氏は、この攻撃の仕組みについての詳しい情報とコンセプト実証コードを、自分の
ブログに掲載している。
問題のIEの脆弱性は、IEがCSSフォーマットを使ってWebページのレイアウト情報を
処理する方法に関連している。攻撃を成功させるためにはまず、ユーザーをだまして
悪質なWebサイトを訪れさせる必要があるとギロン氏。攻撃はIE 6と
Google Desktop v2で可能だが、IEのほかのバージョンでも機能する可能性がある。
FirefoxやOperaなどの非Microsoftブラウザでは機能しない。
ギロン氏によれば、ユーザーがブラウザのJavaScriptを無効にすれば攻撃は回避できる。
>> ITmedia 2005/12/03[07:39] <<
http://www.itmedia.co.jp/enterprise/articles/0512/03/news003.html
★関連スレ
ψFirefoxの人気上昇続く――IEのシェアをさらに侵食
http://pc8.2ch.net/test/read.cgi/pcnews/1106546280/
IEのシェア低下止まらず--10月の米ブラウザ市場
http://pc8.2ch.net/test/read.cgi/pcnews/1099389901/
HDDをスキャンすることができてしまうと、イスラエルのハッカーが指摘した。
IEがWebページを処理する方法に脆弱性が存在するため、悪質なWebサイトを
攻撃に使ってこのサイトを訪れたユーザーのクレジットカード番号や
パスワードといった重要情報を盗むことが可能だという。
「IEを使っているGoogle Desktopユーザーは現在、完全な無防備状態にある」。
ハッカーのマタン・ギロン氏は電子メールの取材に応えてこう語った。
「経験を積んだ攻撃者なら、ユーザーのHDDからパスワードやクレジットカード番号などの
重要な情報をこっそり盗み出すことができる。Googleは電子メールもインデックス化していて
Webインタフェースで読めるようになっているため、この攻撃を使ってそれに
アクセスすることも可能だ」
ギロン氏は、この攻撃の仕組みについての詳しい情報とコンセプト実証コードを、自分の
ブログに掲載している。
問題のIEの脆弱性は、IEがCSSフォーマットを使ってWebページのレイアウト情報を
処理する方法に関連している。攻撃を成功させるためにはまず、ユーザーをだまして
悪質なWebサイトを訪れさせる必要があるとギロン氏。攻撃はIE 6と
Google Desktop v2で可能だが、IEのほかのバージョンでも機能する可能性がある。
FirefoxやOperaなどの非Microsoftブラウザでは機能しない。
ギロン氏によれば、ユーザーがブラウザのJavaScriptを無効にすれば攻撃は回避できる。
>> ITmedia 2005/12/03[07:39] <<
http://www.itmedia.co.jp/enterprise/articles/0512/03/news003.html
★関連スレ
ψFirefoxの人気上昇続く――IEのシェアをさらに侵食
http://pc8.2ch.net/test/read.cgi/pcnews/1106546280/
IEのシェア低下止まらず--10月の米ブラウザ市場
http://pc8.2ch.net/test/read.cgi/pcnews/1099389901/
|
|
|
2 :名無しさん@お腹いっぱい。:2005/12/04(日) 12:33:38 ID:???
初の2get
3 :名無しさん@お腹いっぱい。:2005/12/04(日) 21:29:33 ID:???
こぇぇ。。
Firefox使いだがGoogle Desktop削除しますた。
Firefox使いだがGoogle Desktop削除しますた。
4 :名無しさん@お腹いっぱい。:2005/12/05(月) 02:53:17 ID:???
地球内で一番頭がいいのはイスラエル人だよな
5 :名無しさん@お腹いっぱい。:2005/12/05(月) 22:16:04 ID:???
6 :名無しさん@お腹いっぱい。:2005/12/20(火) 23:35:23 ID:a537FaOL
>>4
それを言うならイスラエルに住んでるユダヤ人じゃね?
それを言うならイスラエルに住んでるユダヤ人じゃね?
7 :名無しさん@お腹いっぱい。:2005/12/21(水) 00:19:20 ID:???
IEなんて使わないから無問題
8 :名無しさん@お腹いっぱい。:2005/12/31(土) 12:40:41 ID:88qefZpC
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?
http://arena.nikkeibp.co.jp/col/20050510/112145/
セキュリティが気になる貴方はとりあえずこれらを。すべて日本語対応で無料。
ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
上記2種の拡張(http://beau.g-com.ne.jp/mon-extension.html)
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール:ZoneAlarm http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=90dia&ctry=JP&lang=ja&lid=staticcomp_za
適当なルーター:BUFFALO BBR-4HG http://netspeed.studio-radish.com/netspeeddata/throughput_review/buffalo_bbr4hg.html
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
http://pc8.2ch.net/sec/
http://arena.nikkeibp.co.jp/col/20050510/112145/
セキュリティが気になる貴方はとりあえずこれらを。すべて日本語対応で無料。
ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
上記2種の拡張(http://beau.g-com.ne.jp/mon-extension.html)
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール:ZoneAlarm http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=90dia&ctry=JP&lang=ja&lid=staticcomp_za
適当なルーター:BUFFALO BBR-4HG http://netspeed.studio-radish.com/netspeeddata/throughput_review/buffalo_bbr4hg.html
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
http://pc8.2ch.net/sec/
9 :名無しさん@お腹いっぱい。:2005/12/31(土) 16:30:12 ID:Ew/ilt5h
この世で一番正確な報道をする媒体はテレビ。
テレビでそう言ってるんだから間違い無い。
テレビでそう言ってるんだから間違い無い。
10 :名無しさん@お腹いっぱい。:2006/01/04(水) 00:14:31 ID:???
うちが使ってるCanonのBJ F870、Macでは接続するだけで認識してくれたが
Winじゃドライバ入れないとダメだった。
Winじゃドライバ入れないとダメだった。
11 :名無しさん@お腹いっぱい。:2006/06/06(火) 07:47:00 ID:8OH1Gw40
で、Google Desktop の次のバージョンは
日本語版いつになったら出るんだ?
日本語版いつになったら出るんだ?
12 :名無しさん@お腹いっぱい。:2006/06/07(水) 12:54:47 ID:???
IEって迷惑な代物だな
13 :名無しさん@お腹いっぱい。:2006/12/19(火) 12:47:48 ID:???
ttp://image.mabinogi.com/c2/ew/010/1_1600x1200.jpg
ttp://image.mabinogi.com/c2/ew/010/2_1600x1200.jpg
ttp://image.mabinogi.com/c2/ew/010/3_1600x1200.jpg
ttp://image.mabinogi.com/c2/ew/010/4_1600x1200.jpg
ttp://image.mabinogi.com/c2/ew/010/2_1600x1200.jpg
ttp://image.mabinogi.com/c2/ew/010/3_1600x1200.jpg
ttp://image.mabinogi.com/c2/ew/010/4_1600x1200.jpg
14 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:12:53 ID:Pql/cZGk
マビスレから来ました
15 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:13:34 ID:???
マビスレから来ました
16 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:14:08 ID:???
マビスr
17 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:14:39 ID:???
マb
18 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:15:10 ID:???
m
19 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:17:41 ID:???
おっぱい
20 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:18:45 ID:???
ナオたんせっくすおまんこうわー
21 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:23:18 ID:???
カルピスが来ました
22 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:28:04 ID:???
カルピスは帰れ
23 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:33:01 ID:???
ごめんなさい
24 :名無しさん@お腹いっぱい。:2006/12/22(金) 12:15:59 ID:???
マビノギからきました
25 :名無しさん@お腹いっぱい。:2006/12/22(金) 17:38:58 ID:???
マネックスとEトレのFXツール動かなくて仕事にならない
26 :名無しさん@お腹いっぱい。:2006/12/22(金) 18:31:20 ID:???
何かあれですよ。
PC使うときに作業用の安全めがね(紫外線カット99%以上)をかけてると目が疲れませんね。
最近かけてるけど実に具合がいいです。
PC使うときに作業用の安全めがね(紫外線カット99%以上)をかけてると目が疲れませんね。
最近かけてるけど実に具合がいいです。
27 :名無しさん@お腹いっぱい。:2006/12/22(金) 19:26:14 ID:???
Microsoft、既に1万6000件のSUSEサブスクリプションを販売
ttp://slashdot.jp/linux/06/12/21/0612248.shtml
Microsoft,Deutsche Bankなど3社に「SUSE Linux Enterprise」サポート利用権を提供
http://itpro.nikkeibp.co.jp/article/USNEWS/20061221/257494/
ITProの記事によると、MicrosoftがドイツのDeutsche Bank、スイスのCredit Suisse、米AIG Technologiesに対し、
SUSE Linux Enterpriseのサブスクリプション・クーポンを販売したらしい。
また、記事では、Microsoftが過去7週間で既に1万6000件のSUSEのサブスクリプションを販売したともある。
誰もが驚いたMicrosoftとNovellの提携であるが、着実に進められているようだ。
Microsoftは5年間分を一括して2億4000万ドルでSUSEサブスクリプションを購入したのだが、
このペースならMicrosoftにとってもおいしそうだ。
ttp://slashdot.jp/linux/06/12/21/0612248.shtml
Microsoft,Deutsche Bankなど3社に「SUSE Linux Enterprise」サポート利用権を提供
http://itpro.nikkeibp.co.jp/article/USNEWS/20061221/257494/
ITProの記事によると、MicrosoftがドイツのDeutsche Bank、スイスのCredit Suisse、米AIG Technologiesに対し、
SUSE Linux Enterpriseのサブスクリプション・クーポンを販売したらしい。
また、記事では、Microsoftが過去7週間で既に1万6000件のSUSEのサブスクリプションを販売したともある。
誰もが驚いたMicrosoftとNovellの提携であるが、着実に進められているようだ。
Microsoftは5年間分を一括して2億4000万ドルでSUSEサブスクリプションを購入したのだが、
このペースならMicrosoftにとってもおいしそうだ。
MSN版IE7
http://promotion.msn.co.jp/ie7/
http://download.msn.co.jp/download.aspx/sid=I7bzPs2A/ie7setup.exe
Yahoo版IE7
http://recommend.yahoo.co.jp/ie7/campaign/index.html
http://recommend.yahoo.co.jp/ie7/index.html
http://a109.g.akamai.net/7/109/31749/000/downloads.yahoo.co.jp/browser/ie/7/IE7Setup.exe
Google版IE7
http://www.google.com/toolbar/ie7/intl/ja/
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_JP.exe