IEの脆弱性をねらう攻撃コードがより強力に

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
オープンソースのセキュリティ検証フレームワーク「Metasploit」を開発しているハッカーらが、
Internet Explorerに対する攻撃コードを進化させ、その有効性を高めようとしているようだ。

IEのバグは、11月20日にセキュリティ関連の話題を扱うメーリング・リスト「Bugtraq」で明らかにされた。
それ以来、セキュリティ専門家らは、この脆弱性への懸念を募らせていたが、
最初に公になったデモンストレーション用のコードはあまり精度が高くなく、実際の攻撃に悪用された形跡も見られなかった。

ところが11月25日には、Symantecの上級リサーチ・マネージャーを務めるベン・グリーンバウム(Ben Greenbaum)氏が
「11月24日夜にリリースされた攻撃コードは、当初のものより有効性が高まっている」と指摘した。
ただし、25日朝の時点では、このコードが攻撃に使われたという報告はSymantecにも寄せられていない。

セキュリティ専門家によれば、こうした攻撃コードは、ドライブ・バイ・アタックという攻撃手法に用いられるのだという。
ドライブ・バイ・アタックは、ユーザーをだまして悪質なコードを含むWebサイトへ誘導し、
ブラウザの脆弱性を介して感染を広げていく攻撃テクニックだ。
サイバー犯罪者がハッキングしたWebサイトにこの種のコードを埋め込み、攻撃範囲を拡大させていくケースも確認されている。

http://www.computerworld.jp/topics/vs/168709.html
2名無しさん@お腹いっぱい。:2009/11/26(木) 22:35:33 ID:???
IE乙
3名無しさん@お腹いっぱい。:2009/11/26(木) 22:39:12 ID:V7Xr2pdT
IE()笑
4名無しさん@お腹いっぱい。:2009/11/27(金) 00:03:31 ID:???
さすがAppleは仕事が早ぇや
5名無しさん@お腹いっぱい。:2009/11/27(金) 00:24:36 ID:???
Mac信者が来るぞー
6名無しさん@お腹いっぱい。:2009/11/28(土) 01:32:16 ID:???
マイクロソフトはセキュリティーホールを放置し過ぎ
7名無しさん@お腹いっぱい。:2009/11/28(土) 01:35:41 ID:???
放置するのもAppleのパクリか
8名無しさん@お腹いっぱい。:2009/11/28(土) 01:37:59 ID:???
IE6とIE7にパッチ未公開の危険な脆弱性、攻撃コードが既に出現
http://itpro.nikkeibp.co.jp/article/NEWS/20091125/341020/
9名無しさん@お腹いっぱい。:2009/11/28(土) 01:43:17 ID:???
>4-5
Firefox信者やChrome信者, Opera原理主義者じゃダメですか?
10名無しさん@お腹いっぱい。:2009/11/28(土) 11:21:11 ID:???
>>9
ウィルスを作って撒くような犯罪行為をするのはAppleだけ
11名無しさん@お腹いっぱい。:2009/11/28(土) 16:15:33 ID:???
Windowsが脆弱なのは誰でも知ってる。
セキュリティーは諦めて使ってる人が多いよ。
12名無しさん@お腹いっぱい。:2009/11/28(土) 17:25:17 ID:???
あまりみっともない事をするなよMac信者w

80 :名無しさん@お腹いっぱい。:2009/11/28(土) 01:01:47 ID:???
Macが脆弱なのは誰でも知ってる。
セキュリティーは諦めて使ってる人が多いよ。
13名無しさん@お腹いっぱい。:2009/11/28(土) 17:31:45 ID:???
またMS信者がパクってる
宗教キモい
14名無しさん@お腹いっぱい。:2009/11/28(土) 17:34:02 ID:???
こういう異常な信仰心を持ったユーザーがMacの
イメージをダウンさせて人気を無くしてるんだよね。
Appleがかわいそう。
15名無しさん@お腹いっぱい。:2009/11/28(土) 17:43:36 ID:???
Windowsが脆弱なのは誰でも知ってる。
セキュリティーは諦めて使ってる人が多いよ。
16名無しさん@お腹いっぱい。:2009/11/28(土) 17:44:09 ID:???
>>15

ですよねっ!ですよねっ!
17名無しさん@お腹いっぱい。:2009/11/28(土) 17:49:17 ID:???
Mac信者がバレバレの自演してるw
18名無しさん@お腹いっぱい。:2009/11/28(土) 19:16:59 ID:???
マカは脳がぶっ壊れてるからな
19名無しさん@お腹いっぱい。:2009/11/28(土) 23:18:52 ID:???
スノーレパードのセキュリティはトロイ二種類だけ防げるんだってねw
サイキョーすぎw
20名無しさん@お腹いっぱい。:2009/11/29(日) 01:38:39 ID:???
MS信者には3種類居る
・異常な信仰心を持ったユーザ
・マイクロソフトの邪悪な意図に賛同した邪悪なユーザ
・単に知能が低いだけのユーザ
21名無しさん@お腹いっぱい。:2009/11/29(日) 01:43:10 ID:???
改変するなら少しは捻れ。

51 :名無しさん@お腹いっぱい。:2009/11/28(土) 19:19:50 ID:???
Macユーザには3種類居る
・異常な信仰心を持ったユーザ
・Apple社の邪悪な意図に賛同した邪悪なユーザ
・単に知能が低いだけのユーザ
22名無しさん@お腹いっぱい。:2009/11/29(日) 01:48:15 ID:???
マカは脳がぶっ壊れてるから常にオウム返し
23名無しさん@お腹いっぱい。:2009/11/29(日) 19:05:12 ID:???
これって怪しいサイトに行かなきゃいいだけの話だろ。
普通のサイトが改ざんされるならともかく、大した脅威じゃないな。
24名無しさん@お腹いっぱい。:2009/11/30(月) 15:12:03 ID:???
>23
クロスサイトスクリプティング攻撃をお忘れのようで。
大体今や糞遅いIEを使うメリットなんて、IEでしかマトモに
動かない腐れサイトを使う場合以外ないだろ。
25名無しさん@お腹いっぱい。:2009/11/30(月) 16:12:50 ID:???
>>24
> クロスサイトスクリプティング攻撃をお忘れのようで。
あんたクロスサイトスクリプティング攻撃の意味をわかっていない。
26名無しさん@お腹いっぱい。:2009/12/02(水) 02:30:36 ID:???
>>8
その見っけた会社?がパッチ出してるようだが
http://www.fourteenforty.jp/products/yarai/mshtml_0day/
27名無しさん@お腹いっぱい。:2009/12/13(日) 21:03:45 ID:???
マイクロソフトは放置なのね
28名無しさん@お腹いっぱい。:2009/12/14(月) 02:59:46 ID:???
Safariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm

--なぜSafariだったのですか。IEやFirefoxでなかったのは?

 簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
29名無しさん@お腹いっぱい。:2009/12/15(火) 13:18:37 ID:eNgYIgTT
ひぎつねの俺は勝組
30名無しさん@お腹いっぱい。:2009/12/16(水) 00:59:03 ID:???
脱MSだな
31名無しさん@お腹いっぱい。:2009/12/16(水) 01:39:39 ID:???
IEはこの世から無くなってくれ
32名無しさん@お腹いっぱい。:2009/12/16(水) 04:23:42 ID:???
>>28
脱Appleだな
33名無しさん@お腹いっぱい。:2009/12/16(水) 04:24:42 ID:???
Safariはこの世から無くなってくれ
34名無しさん@お腹いっぱい。:2009/12/28(月) 15:56:34 ID:???
WebKitに嫉妬ですか?
35名無しさん@お腹いっぱい。:2009/12/28(月) 17:34:33 ID:???
IEがなくなるとサイトごとにブラウザ変えたりプラグイン探したり試行錯誤するハメになるんで困る。
まあヒマなヲタクはそれが楽しいとか思ってるからいいんだろうけどさあ。
36名無しさん@お腹いっぱい。:2009/12/28(月) 17:38:35 ID:???
>>1
これ普通に自分たちの仕事してますよってだけじゃんか
37名無しさん@お腹いっぱい。:2009/12/29(火) 00:34:51 ID:???
>>34
多すぎる脆弱性とフリーズ頻発の不具合に嫉妬しろと?w
38名無しさん@お腹いっぱい。:2009/12/29(火) 18:07:03 ID:???
>>35
IEがあるからサイトごとにブラウザ変えたりプラグイン探したり試行錯誤するハメになって困っている。
まあ情弱スイーツは視野が狭いから理解できないんだろうけどさあ。
39名無しさん@お腹いっぱい。:2009/12/30(水) 00:20:39 ID:???
wwww
40名無しさん@お腹いっぱい。:2009/12/30(水) 00:45:47 ID:???
全部IEで済むけど?
41名無しさん@お腹いっぱい。:2009/12/30(水) 00:54:53 ID:???
>>40
情弱スイーツ乙
42名無しさん@お腹いっぱい。:2010/01/01(金) 17:25:49 ID:???
MS信者ですな
43名無しさん@お腹いっぱい。:2010/01/01(金) 17:27:27 ID:???
Apple信者涙目www
44名無しさん@お腹いっぱい。:2010/01/09(土) 23:53:05 ID:???
Windows7なんていらない
http://windows70.com/
45名無しさん@お腹いっぱい。:2010/01/09(土) 23:58:54 ID:???
ブラクラ注意
46名無しさん@お腹いっぱい。:2010/01/10(日) 00:07:00 ID:???
MS信者涙目www
47名無しさん@お腹いっぱい。:2010/01/10(日) 00:10:34 ID:???
え?w
48名無しさん@お腹いっぱい。:2010/01/10(日) 00:39:48 ID:???
>>44
7はVistaと同じで糞か・・・
49名無しさん@お腹いっぱい。:2010/01/10(日) 01:00:11 ID:???
IEはいつまでたっても着尺やのう〜
50名無しさん@お腹いっぱい。:2010/01/10(日) 02:15:15 ID:???
>>44
ずいぶんとまた凄いのを見つけてきたなw
これにコメント欄があったら激しく炎上しただろうw
51名無しさん@お腹いっぱい。
>>44
面白かったw

2,580円+税金 (この税金の書き方だけはいただけない)

については、書籍は本屋の書棚で非常に長い期間売るのが前提だから(実態はそうではなくなりつつあるが)、
その間に消費税率が変わると面倒なのでこの種の書き方になっているということを知った上で書いているのだろうか
疑問が残った