ウィルス情報&質問 総合スレッド☆Part31
複数のWebブラウザにセキュリティ・ホール,画像データの取り扱いに問題
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162798/
英NISCC(National Infrastructure Security Co-ordination Centre)は現地時間6月14日,
複数のWebブラウザにセキュリティ・ホールが見つかったことを明らかにした。
細工が施された画像データを適切に処理できない場合があるという。
どういった影響を受けるかはブラウザによって異なる。
NISCCの情報によれば,あるブラウザでは,細工が施された画像を読み込むと
異常終了するという。
現時点(6月15日)では,どのブラウザがどういった影響を受けるかについては,
ほとんど明らかにされていない。ブラウザ・ベンダーが情報を公開していないためだ。
今後,各ベンダーから情報が公開されることが予想されるので,
自分が利用しているブラウザのベンダーやNISCCのWebサイトなどを
頻繁にチェックしたい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162798/
英NISCC(National Infrastructure Security Co-ordination Centre)は現地時間6月14日,
複数のWebブラウザにセキュリティ・ホールが見つかったことを明らかにした。
細工が施された画像データを適切に処理できない場合があるという。
どういった影響を受けるかはブラウザによって異なる。
NISCCの情報によれば,あるブラウザでは,細工が施された画像を読み込むと
異常終了するという。
現時点(6月15日)では,どのブラウザがどういった影響を受けるかについては,
ほとんど明らかにされていない。ブラウザ・ベンダーが情報を公開していないためだ。
今後,各ベンダーから情報が公開されることが予想されるので,
自分が利用しているブラウザのベンダーやNISCCのWebサイトなどを
頻繁にチェックしたい。
|
|
|
29 :名無しさん@お腹いっぱい。:2005/06/16(木) 11:37:04
HTMLヘルプファイル解析バッファオーバーフロー
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.06/msg00014.html
ユーザ名: archives
パスワード: archives
eEye Digital Securityは、複数のWindowsのバージョンにて、
Windows Help (.CHM)ファイルの扱いに脆弱性があることを発見し
ました。この脆弱性を利用する事により、攻撃者はリモートから
任意のコードを実行することが可能となり、影響を受けるコンピュー
タを完全に制御する可能性があります。"ms-its"プロトコル処理
の仕様上、Internet Explorer上で悪質な.CHMファイルをユーザー
の操作なく開かせる事が可能です。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.06/msg00014.html
ユーザ名: archives
パスワード: archives
eEye Digital Securityは、複数のWindowsのバージョンにて、
Windows Help (.CHM)ファイルの扱いに脆弱性があることを発見し
ました。この脆弱性を利用する事により、攻撃者はリモートから
任意のコードを実行することが可能となり、影響を受けるコンピュー
タを完全に制御する可能性があります。"ms-its"プロトコル処理
の仕様上、Internet Explorer上で悪質な.CHMファイルをユーザー
の操作なく開かせる事が可能です。