【恥】【いつもの】IE 8に未解決の脆弱性、米労働省サイト狙った攻撃に利用
http://www.itmedia.co.jp/news/articles/1305/07/news025.html
米MicrosoftのInternet Explorer(IE)8に新たな未解決の脆弱性が見つかった。この脆弱性を突いたゼロデイ攻撃
の発生も報告され、Microsoftがセキュリティアドバイザリーを公開して注意を呼び掛けている。
Microsoftが5月3日付で公開したアドバイザリーによると、メモリ内の削除されたオブジェクト、あるいは適切に割り
当てられていないオブジェクトへIEがアクセスする方法に脆弱性が存在する。この問題を突いた悪質なWebサイトを
IE 8で閲覧すると、リモートでコードを実行される恐れがある。
なお、IE 6、7、9、10はこの脆弱性の影響を受けないという。
Microsoftは、この脆弱性の悪用を試みる攻撃の発生を確認したとしており、現在、脆弱性を修正するための更新
プログラムの開発を進めている。当面の対策として、インターネットとローカルイントラネットのセキュリティゾーンを
「高」に設定し、ActiveXコントロールとActive Scriptingをブロックするなどの方法を紹介。また、脆弱性の影響を受
けないIE 9または10へのアップグレードも奨励している。
一方、セキュリティ企業のFireEyeは3日のブログで、米労働省のWebサイトに不正コードが仕掛けられた攻撃に、
今回のIE 8の脆弱性が使われていたことを確認したと報告した。
この脆弱性を悪用するコードはWindows XPのほか、Windows 7上のIE 8でも通用するといい、Windows 7上のIE 8
を標的とした攻撃は、ほかにも起きているはずだとFireEyeは警告している。
米MicrosoftのInternet Explorer(IE)8に新たな未解決の脆弱性が見つかった。この脆弱性を突いたゼロデイ攻撃
の発生も報告され、Microsoftがセキュリティアドバイザリーを公開して注意を呼び掛けている。
Microsoftが5月3日付で公開したアドバイザリーによると、メモリ内の削除されたオブジェクト、あるいは適切に割り
当てられていないオブジェクトへIEがアクセスする方法に脆弱性が存在する。この問題を突いた悪質なWebサイトを
IE 8で閲覧すると、リモートでコードを実行される恐れがある。
なお、IE 6、7、9、10はこの脆弱性の影響を受けないという。
Microsoftは、この脆弱性の悪用を試みる攻撃の発生を確認したとしており、現在、脆弱性を修正するための更新
プログラムの開発を進めている。当面の対策として、インターネットとローカルイントラネットのセキュリティゾーンを
「高」に設定し、ActiveXコントロールとActive Scriptingをブロックするなどの方法を紹介。また、脆弱性の影響を受
けないIE 9または10へのアップグレードも奨励している。
一方、セキュリティ企業のFireEyeは3日のブログで、米労働省のWebサイトに不正コードが仕掛けられた攻撃に、
今回のIE 8の脆弱性が使われていたことを確認したと報告した。
この脆弱性を悪用するコードはWindows XPのほか、Windows 7上のIE 8でも通用するといい、Windows 7上のIE 8
を標的とした攻撃は、ほかにも起きているはずだとFireEyeは警告している。
|
|
|
2 :名無しさん@お腹いっぱい。:2013/05/07(火) 22:52:33.57 ID:???
いつも油断なく完璧なソフトウェアに指向してくれてありがとう!
3 :名無しさん@お腹いっぱい。:2013/05/07(火) 23:05:22.46 ID:???
XP撲滅のため、解決するつもりはありません
あぼーん
あぼーん
6 :名無しさん@お腹いっぱい。:2013/05/26(日) 21:47:40.90 ID:???
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555
過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
http://www.computerworld.jp/topics/563/206555
過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
あぼーん
8 :名無しさん@お腹いっぱい。:2013/06/01(土) 16:48:40.27 ID:???
■ソニー仙台の退職強要問題
http://awabi.2ch.net/test/read.cgi/sony/1362292332/
日本共産党の田村智子参院議員は1日、ソニー仙台テクノロジーセンターが実施する「希望退職募集」
問題(2月末まで)で、厚生労働相の答弁にそってただちに会社に調査に入り、退職強要や仕事を取り上
げる「リストラ部屋」をやめさせるよう、厚労省に指導を求めました。
この問題では、ソニー労組(電機連合加盟)が「複数の労働者に7〜10回の面談など、違法な退職強要
が繰り返されている」として、宮城労働局に会社への調査と是正を求めています。
13万人を超える電機リストラにかかわって昨年、田村議員の質問に小宮山洋子厚労大臣(当時)が「一
つの企業の複数の労働者から相談があれば、厚労省から企業に出向いて事実関係を確認し、必要な指
導をする必要がある」と答弁しています。
厚労省は1月、電機を含む大手製造業への「退職強要に関する調査」報告を公表。しかしその後も「退
職強要をやめさせてほしい」との訴えは続き、ソニー労組にも相談が相次いでいます。
労働基準局の担当者は「複数相談があった時には調査し、事実確認と必要な指導をすることは大臣答
弁の通りで変わっていない。その趣旨を徹底している」と回答しました。
田村議員は「労働行政として違法が疑われたら、是正する態度が必要だ」と迫りました。
http://awabi.2ch.net/test/read.cgi/sony/1362292332/
日本共産党の田村智子参院議員は1日、ソニー仙台テクノロジーセンターが実施する「希望退職募集」
問題(2月末まで)で、厚生労働相の答弁にそってただちに会社に調査に入り、退職強要や仕事を取り上
げる「リストラ部屋」をやめさせるよう、厚労省に指導を求めました。
この問題では、ソニー労組(電機連合加盟)が「複数の労働者に7〜10回の面談など、違法な退職強要
が繰り返されている」として、宮城労働局に会社への調査と是正を求めています。
13万人を超える電機リストラにかかわって昨年、田村議員の質問に小宮山洋子厚労大臣(当時)が「一
つの企業の複数の労働者から相談があれば、厚労省から企業に出向いて事実関係を確認し、必要な指
導をする必要がある」と答弁しています。
厚労省は1月、電機を含む大手製造業への「退職強要に関する調査」報告を公表。しかしその後も「退
職強要をやめさせてほしい」との訴えは続き、ソニー労組にも相談が相次いでいます。
労働基準局の担当者は「複数相談があった時には調査し、事実確認と必要な指導をすることは大臣答
弁の通りで変わっていない。その趣旨を徹底している」と回答しました。
田村議員は「労働行政として違法が疑われたら、是正する態度が必要だ」と迫りました。
9 :名無しさん@お腹いっぱい。:2013/06/02(日) 02:00:27.30 ID:frclmLT+!
マカと空気脳は同類のキチガイ
http://viploader.net/ippan/src/vlippan315226.jpg
http://viploader.net/ippan/src/vlippan315226.jpg
10 :名無しさん@お腹いっぱい。:2013/09/02(月) 21:57:21.74 ID:???
あげ
11 :名無しさん@お腹いっぱい。:2013/09/03(火) 01:07:42.51 ID:???
アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚
www.itmedia.co.jp/enterprise/articles/1308/30/news034.html
www.itmedia.co.jp/enterprise/articles/1308/30/news034.html
12 :名無しさん@お腹いっぱい。:2013/10/18(金) 12:58:33.63 ID:???
>>9
このキチガイの特定まだぁ
このキチガイの特定まだぁ