【不具合】マイクロソフト、「IE」の脆弱性を悪用した攻撃を警告--「Gmail」攻撃にも関係か

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
http://japan.cnet.com/news/service/35018154/

 Microsoftは同社の「XML Core Services」のセキュリティホールを悪用した「積極的な攻撃」について警告している。この攻撃では、
ユーザーが悪意のあるウェブサイトを「Internet Explorer」で開くよう誘導された場合、攻撃者にコンピュータを乗っ取られる可能性が
ある。

 Microsoftにはこの脆弱性に対する攻撃ベクトルをブロックする「Fix it」ツールはあるが、セキュリティパッチはまだ提供していない。
「Windows」「Office 2003」「Office 2007」を実行しているコンピュータが影響を受ける。

 Microsoftは、この件に関するセキュリティアドバイザリの中で、Googleセキュリティチームが、MSXMLの初期化されていないメモリ
破損の脆弱性について同社に協力したことに謝意を示している。また、中国のセキュリティチームであるQihoo 360 Security Center
がこの脆弱性を報告したことにも感謝している。

 このセキュリティアドバイザリが発表されたのは、Googleが「Gmail」ユーザーに対して、国家に支援されたフィッシングやマルウェア
攻撃がそのアカウントを標的としていることを検出した場合に警告を表示するようにしてから1週間後にあたる。Googleは以前、中国
から行われたとみられる攻撃についてユーザーに警告しており、これにはInternet Explorerの脆弱性が関係する2009年の攻撃も含
まれている。

 米CNETの姉妹サイトであるZDNetのRyan Naraine記者は、匿名の情報筋の話として、Internet Explorerのセキュリティホールを悪
用した攻撃は、国家に支援された攻撃についてGoogleが警告を行うきっかけとなったものだと報じた。

 Googleの広報担当者は筆者に対して、国家に支援された攻撃についての警告は、何か特定の攻撃に関係しているわけではなく、
より大きなクラスの攻撃を代表するものだと述べ、詳しい説明を求められると、同社の元のブログ記事を示した。

 つまり、Internet Explorerの脆弱性を悪用した今回の攻撃は、Gmailユーザーを狙うために使われた攻撃の1つということのようだ。

 一方でMicrosoftは、米国時間6月12日に発表された最新の月例パッチで、Internet Explorerに見つかった13件の脆弱性についても
パッチの適用を行っている。
2名無しさん@お腹いっぱい。:2012/06/15(金) 01:15:57.51 ID:???
新しいiPadに不具合。Wi-Fi接続が不安定、速度が遅い、Wi-Fiネットワークが見えない

Appleが新しい「iPad」が抱えるWi-Fi 接続の問題を調査中であるという。
「接続が不安定・・・ Wi-Fi速度が遅い・・・(また)Wi-Fiネットワークが見えない」
「対象製品:iPad(第3世代)」と 書かれている。

 問題が話題になったのは今回が初めてではないが、これを認めるAppleの文書が公になった
のはこれが初めてのようである。

 Wi-Fi接続については、Apple Support Communitiesで話題になっている。

 Appleにコメントを求めたが回答は得られなかった。

http://headlines.yahoo.co.jp/hl?a=20120406-35015927-cnetj-sci
3名無しさん@お腹いっぱい。:2012/06/18(月) 07:54:15.91 ID:???
脆弱性、セキュリティーホール。
スポンジケーキみたいなもんか?
4名無しさん@お腹いっぱい。:2012/07/29(日) 11:46:03.74 ID:???
修正しろ
5名無しさん@お腹いっぱい。:2012/09/12(水) 08:21:02.13 ID:???
マイクロソフトはWebブラウザから撤退した方がいいのでは?
6名無しさん@お腹いっぱい。:2012/10/14(日) 19:02:13.49 ID:???
Windowsリスク(苦笑)
7名無しさん@お腹いっぱい。:2012/11/14(水) 23:46:44.31 ID:???
株価が下がりすぎ
8名無しさん@お腹いっぱい。:2012/11/15(木) 16:04:54.02 ID:???
CIA長官の不倫辞任はGmailが発端だった

 こそこそしたい人は、Gmail使わないでください。
 少なくとも、不倫発覚によってCIA長官退任に追い込まれたデビッド・ペトレアス氏と愛人(で、
彼の伝記著者)のポーラ・ブロードウェル女史は、そんな風に学習したことでしょう。メールから
保存されるデータのリッチさを甘く見ちゃいけないんだと。
 このケースではまず、FBIが「ブロードウェル女史がペトレアス氏の家族ぐるみの友人ジル・ケ
リー女史にいやがらせのメールを送っている」件について調査していました。そのメール発信元
は偽名アカウントでしたが、断片的なデータ(たとえば発信場所のホテルの場所やブロードウェ
ル女史とペトレアス氏の「愛の巣」)を結んでいくと、芋づる式にいろんなことが明らかになってし
まいました。ウォール・ストリート・ジャーナルでは次のように書いています。

ttp://www.gizmodo.jp/2012/11/ciagmail.html
9名無しさん@お腹いっぱい。:2012/12/17(月) 01:48:59.12 ID:???
マルエツドザが発狂中w
10名無しさん@お腹いっぱい。:2012/12/22(土) 14:03:51.98 ID:???
アスペ脳が発狂中w
11名無しさん@お腹いっぱい。
Windows8 葬式会場 3通夜目(´・ω・)つ iii~
http://toro.2ch.net/test/read.cgi/win/1354304235/