【セキュリティ】IEに新たな脆弱性か、情報流出の恐れ(10/09/07)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 MicrosoftのInternet Explorerに新たな脆弱性が報告された。悪用された場合、情報流出につながる恐れが
あるとされる。Microsoftは現時点でまだ問題解決のための更新プログラムをリリースしていない。

 セキュリティ企業のSecuniaが9月6日付で公開したアドバイザリーによると、脆弱性はクロスオリジンコンテンツの
挿入が許可されていることと、CSSがコンテンツを解析する際の問題の組み合わせで発生する。この問題を突かれる
と、悪意のあるユーザーが別のドメインに仕掛けたスタイルシートを利用して、重要情報を入手できてしまう恐れがある。

 脆弱性は、IE 6、7、8と最新パッチを当てたWindows XP SP3の組み合わせで確認され、ほかのバージョンも影響を
受ける可能性があるという。

 危険度はSecuniaの5段階評価で下から2番目の「Less critical」となっている。Secuniaは当面の対策として、Web
サイトにログインしている状態で、信頼できない別のサイトを開かないことを挙げている。

 これに先立ちMicrosoftは9月4日にTwitterで「IE関連の問題が公表されたことは認識している」として、調査に
乗り出したことを明らかにした。

http://www.itmedia.co.jp/news/articles/1009/07/news019.html
2名無しさん@お腹いっぱい。:2010/09/07(火) 21:40:39 ID:???
またですか
3名無しさん@お腹いっぱい。:2010/09/07(火) 22:03:06 ID:???
もしかして、Windows2000用のパッチはもうでない?
4名無しさん@お腹いっぱい。:2010/09/07(火) 22:06:42 ID:???
パッチはXP以降しかでない。
5名無しさん@お腹いっぱい。:2010/09/07(火) 22:30:05 ID:???
2001年よりも前のOSは使わないほうが良い。
MacOSXの場合に限り2005年より前は使わないほうが良い。
6名無しさん@お腹いっぱい。:2010/09/08(水) 00:06:23 ID:???
またきじゃくか
7名無しさん@お腹いっぱい。:2010/09/08(水) 00:09:54 ID:???
>>5
XPにSP3がアップされたのはいつですかw
8名無しさん@お腹いっぱい。:2010/09/08(水) 00:20:23 ID:???
突っ込むなら「sp1&2はいつ配布開始されましたか?」だろう

そしてオフラインで使うなら80年代のOSでもまるで困らん
9名無しさん@お腹いっぱい。:2010/09/08(水) 00:47:58 ID:???
XPのSP3って糞だろ?
10名無しさん@お腹いっぱい。:2010/09/08(水) 10:35:53 ID:Jb9gIgkx
>>9
は?
11名無しさん@お腹いっぱい。:2010/09/08(水) 10:38:20 ID:???
Vista, 7でもいける実証コードが出ないと、MSを叩いても逆効果。
12名無しさん@お腹いっぱい。:2010/09/08(水) 23:15:51 ID:???
またマイクロソフトは修正しないで放置なんだろ?
13名無しさん@お腹いっぱい。:2010/09/09(木) 01:41:59 ID:???
10.4切り捨てでお馴染みのアップルかよw
14名無しさん@お腹いっぱい。:2010/09/09(木) 21:03:26 ID:???
サポートに関してはAppleに勝ち目はない。
15名無しさん@お腹いっぱい。:2010/09/10(金) 12:54:30 ID:???
ビジネスOSと宗教OS一緒にされても…
16名無しさん@お腹いっぱい。:2010/09/10(金) 15:32:26 ID:???
てす
17名無しさん@お腹いっぱい。:2010/09/12(日) 04:01:23 ID:???
情報流出のビジネスOS()笑
18名無しさん@お腹いっぱい。
IE使うと個人情報漏れまくりw