【脆弱性】マイクロソフト、IE 6とIE 7にゼロデイ脆弱性の存在を確認(09/11/24)
米国Microsoftは11月23日、先週公開されたエクスプロイト・コードを使ってWebブラウザ「Internet Explorer」の旧バージョン、IE 6とIE 7が稼働する
PCを乗っ取ることが可能であることを確認した。しかし、同社のセキュリティ・チームは、実際に攻撃が行われた事例はないとしている。
この攻撃コードは、セキュリティ・メーリング・リスト「Bugraq」に11月20日ポストされたもので、IE 6とIE 7の両方が攻撃対象になるという。Microsoftの
広報担当者は、電子メールでの取材に対し「公開されているこのエクスプロイト・コードがIE 6とIE 7(IE 8は含まれない)に影響を与えることを当社と
して確認した」と説明している。
Webブラウザの利用動向を追跡している「Net Applications」の最新データによると、IE 6とIE 7は、現在世界で使用されているWebブラウザのおよそ
41%を占めているという。
Symantecの研究員も、このエクスプロイト・コードに気が付いたが、動作は不安定だという。Symantecの分析チームは、11月21日付けの同社ブログ
への書き込みで「このエクスプロイトは、現在のところ信頼性に乏しいが、近い将来、完全に機能する信頼性の高いコードが登場するはずだ」と警告を
発している。
Webブラウザなどの脆弱性を追跡調査しているデンマークの「Secunia」によると、このエクスプロイトは、IEのレイアウト構文解析機能に含まれる不具合に
つけ込むもので、Windows XP Service Pack(SP)3が稼働する修正プログラム完全導入済みのPCも乗っ取ることができるという。Secuniaは、この脆弱性の
危険度を上から2番目の「高」にランキングしている。
Microsoftは11月24日になって、この脆弱性に関するセキュリティ・アドバイザリ(977981)「Internet Explorerの脆弱性により、リモートでコードが実行される」
を公開。ただし、このセキュリティ・アドバイザリによれば、更新プログラムは現在、開発中とのことであり、提供時期も明らかにされていない。
Microsoftが次にセキュリティ・アップデートをリリースするのは、2週間ほど先の12月8日になる。
現在のエクスプロイト・コードはJavaScriptを必要とするため、SymantecはIE 6とIE 7のJavaScriptを無効にするように呼びかけている。
http://www.computerworld.jp/topics/vs/168389.html
PCを乗っ取ることが可能であることを確認した。しかし、同社のセキュリティ・チームは、実際に攻撃が行われた事例はないとしている。
この攻撃コードは、セキュリティ・メーリング・リスト「Bugraq」に11月20日ポストされたもので、IE 6とIE 7の両方が攻撃対象になるという。Microsoftの
広報担当者は、電子メールでの取材に対し「公開されているこのエクスプロイト・コードがIE 6とIE 7(IE 8は含まれない)に影響を与えることを当社と
して確認した」と説明している。
Webブラウザの利用動向を追跡している「Net Applications」の最新データによると、IE 6とIE 7は、現在世界で使用されているWebブラウザのおよそ
41%を占めているという。
Symantecの研究員も、このエクスプロイト・コードに気が付いたが、動作は不安定だという。Symantecの分析チームは、11月21日付けの同社ブログ
への書き込みで「このエクスプロイトは、現在のところ信頼性に乏しいが、近い将来、完全に機能する信頼性の高いコードが登場するはずだ」と警告を
発している。
Webブラウザなどの脆弱性を追跡調査しているデンマークの「Secunia」によると、このエクスプロイトは、IEのレイアウト構文解析機能に含まれる不具合に
つけ込むもので、Windows XP Service Pack(SP)3が稼働する修正プログラム完全導入済みのPCも乗っ取ることができるという。Secuniaは、この脆弱性の
危険度を上から2番目の「高」にランキングしている。
Microsoftは11月24日になって、この脆弱性に関するセキュリティ・アドバイザリ(977981)「Internet Explorerの脆弱性により、リモートでコードが実行される」
を公開。ただし、このセキュリティ・アドバイザリによれば、更新プログラムは現在、開発中とのことであり、提供時期も明らかにされていない。
Microsoftが次にセキュリティ・アップデートをリリースするのは、2週間ほど先の12月8日になる。
現在のエクスプロイト・コードはJavaScriptを必要とするため、SymantecはIE 6とIE 7のJavaScriptを無効にするように呼びかけている。
http://www.computerworld.jp/topics/vs/168389.html
|
|
|
2 :名無しさん@お腹いっぱい。:2009/11/24(火) 20:24:30 ID:???
いいかげん8にしろよ
3 :名無しさん@お腹いっぱい。:2009/11/24(火) 21:22:53 ID:???
好きにさせとけよ
IEユーザーは遅くて危険なブラウザの方が好きだって言うんだから仕方ない
IEユーザーは遅くて危険なブラウザの方が好きだって言うんだから仕方ない
4 :名無しさん@お腹いっぱい。:2009/11/24(火) 21:41:33 ID:???
「マイナーだから攻撃されてませんでした」
ってファッキントッシュレベルの安全性を自慢するフォックソ信者がいらっしゃいました。
ってファッキントッシュレベルの安全性を自慢するフォックソ信者がいらっしゃいました。
5 :名無しさん@お腹いっぱい。:2009/11/25(水) 00:03:04 ID:???
酷いなマイクロソフト
6 :名無しさん@お腹いっぱい。:2009/11/25(水) 02:41:40 ID:???
Safariの次ぐらいに脆弱性多くないか?
7 :名無しさん@お腹いっぱい。:2009/11/25(水) 05:34:29 ID:???
またかよ
8 :名無しさん@お腹いっぱい。:2009/11/25(水) 23:22:22 ID:???
ところで、これはChrome Frame使うと回避できるの?
9 :名無しさん@お腹いっぱい。:2009/11/27(金) 00:13:47 ID:???
また不具合か
10 :名無しさん@お腹いっぱい。:2009/12/09(水) 23:35:53 ID:???
もうIE使うのをやめようかな
11 :名無しさん@お腹いっぱい。:2009/12/09(水) 23:56:33 ID:???
ああ、とっととやめてくれ
そうすればIEはより安全なブラウザになる
危険性=使用者の数だからな
そうすればIEはより安全なブラウザになる
危険性=使用者の数だからな
12 :名無しさん@お腹いっぱい。:2009/12/09(水) 23:57:51 ID:???
IE信者キモス
13 :名無しさん@お腹いっぱい。:2009/12/10(木) 01:15:51 ID:???
Safariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
14 :名無しさん@お腹いっぱい。:2009/12/19(土) 20:18:29 ID:???
MS信者によるコピペ荒らし活動ですね
15 :名無しさん@お腹いっぱい。:2009/12/19(土) 21:33:10 ID:???
Safariが脆弱なことを隠そうとする、
セキュリティー意識の低いMac信者乙
セキュリティー意識の低いMac信者乙
16 :名無しさん@お腹いっぱい。:2009/12/19(土) 22:37:19 ID:???
まぁ結局はどっちもそれなり脆弱性を抱えてるわけだがな
17 :名無しさん@お腹いっぱい。:2009/12/19(土) 23:19:22 ID:???
このスレもIEのセキュリティーの低さを証明したものだな
Safariなんてどうでもいいし
Safariなんてどうでもいいし
18 :名無しさん@お腹いっぱい。:2009/12/20(日) 08:08:18 ID:???
Mac信者さえSafariを見捨ててFirefox使うぐらいだからね。
Safariの糞さはMac信者公認。
だからSafariはどうでもいい。
当然IEと比べてもゴミ以下。
Safari使ってるだけで笑い者だよ。
Safariの糞さはMac信者公認。
だからSafariはどうでもいい。
当然IEと比べてもゴミ以下。
Safari使ってるだけで笑い者だよ。
19 :名無しさん@お腹いっぱい。:2009/12/26(土) 18:11:13 ID:???
最近IEで見ると崩れるサイトが多いよね
20 :名無しさん@お腹いっぱい。:2009/12/26(土) 19:51:41 ID:???
それはない
21 :名無しさん@お腹いっぱい。:2010/01/05(火) 03:04:39 ID:???
IEお断りばかりだよ
22 :名無しさん@お腹いっぱい。:2010/01/05(火) 03:11:01 ID:???
23 :名無しさん@お腹いっぱい。:2010/01/05(火) 12:05:44 ID:???
IE()笑い
24 :名無しさん@お腹いっぱい。:2010/01/14(木) 21:57:46 ID:???
IE()悪い
25 :名無しさん@お腹いっぱい。:2010/01/15(金) 05:32:29 ID:???
Safariが脆弱なことを隠そうとする、
セキュリティー意識の低いMac信者乙
セキュリティー意識の低いMac信者乙
26 :名無しさん@お腹いっぱい。:2010/01/16(土) 01:42:09 ID:???
IEは脆弱だな
27 :名無しさん@お腹いっぱい。:2010/01/24(日) 17:49:16 ID:???
IE使用禁止法案が国会へ
28 :名無しさん@お腹いっぱい。:2010/01/24(日) 18:29:45 ID:???
そんな妄想を夢見ながら
日曜日を過ごすのであった。
日曜日を過ごすのであった。
29 :名無しさん@お腹いっぱい。:2010/01/24(日) 18:32:35 ID:???
30 :名無しさん@お腹いっぱい。:2010/01/24(日) 18:39:55 ID:???
>>29
乗り換えを推奨する理由となった脆弱性を塞ぐパッチが公開済みだ。
もう、乗り換え推奨は無効だよ。
【セキュリティ】IEの臨時パッチ公開、できるだけ早く適用を(10/01/22)
http://pc11.2ch.net/test/read.cgi/pcnews/1264159703/
乗り換えを推奨する理由となった脆弱性を塞ぐパッチが公開済みだ。
もう、乗り換え推奨は無効だよ。
【セキュリティ】IEの臨時パッチ公開、できるだけ早く適用を(10/01/22)
http://pc11.2ch.net/test/read.cgi/pcnews/1264159703/
31 :名無しさん@お腹いっぱい。:2010/01/24(日) 18:42:14 ID:???
>>30
パッチが出れば安全なんだな?
Safari 3.2.3 のセキュリティコンテンツについて
http://support.apple.com/kb/HT3550?viewlocale=ja_JP
パッチが出れば安全なんだな?
Safari 3.2.3 のセキュリティコンテンツについて
http://support.apple.com/kb/HT3550?viewlocale=ja_JP
32 :名無しさん@お腹いっぱい。:2010/01/24(日) 18:44:56 ID:???
33 :名無しさん@お腹いっぱい。:2010/01/24(日) 18:46:50 ID:???
>>31
パッチならなんでもいいわけじゃないよw
パッチならなんでもいいわけじゃないよw
34 :名無しさん@お腹いっぱい。:2010/01/24(日) 18:47:38 ID:???
MS信者がフルボッコだなw