【IT】Windowsに新たな脆弱性が発覚、情報流出の恐れ
Microsoftは1月28日、全バージョンのWindowsに影響する新たな脆弱性情報が一般に
公開されたとして、アドバイザリーを出して注意を呼び掛けた。
同社によると、脆弱性はアプリケーションで特定の文書を処理するために使われる
MHTML(MIME Encapsulation of Aggregate HTML)プロトコルハンドラに存在する。
攻撃者がこの問題を悪用した場合、不正なHTMLリンクを作成して標的とするユーザーに
クリックさせ、Internet Explorerのセッション中に悪質なスクリプトを実行させて、
コンテンツを偽装したり、情報を流出させたりすることができてしまう恐れがあるとされる。
アドバイザリーでは当面の攻撃を防ぐための対策として、MHTMLプロトコルのロックダウンを
挙げている。この設定を自動的に適用・解除できる「Fix-it」ツールの提供も開始した。
この脆弱性を突くコンセプト実証コードも一般に公開されているが、今のところ実際の攻撃が
発生している形跡はないという。Microsoftは問題を解決するための更新プログラムを
現在開発中で、月例または臨時のセキュリティアップデートを通じて配布する予定だとしている。
ソース
http://www.itmedia.co.jp/news/articles/1101/31/news017.html
公開されたとして、アドバイザリーを出して注意を呼び掛けた。
同社によると、脆弱性はアプリケーションで特定の文書を処理するために使われる
MHTML(MIME Encapsulation of Aggregate HTML)プロトコルハンドラに存在する。
攻撃者がこの問題を悪用した場合、不正なHTMLリンクを作成して標的とするユーザーに
クリックさせ、Internet Explorerのセッション中に悪質なスクリプトを実行させて、
コンテンツを偽装したり、情報を流出させたりすることができてしまう恐れがあるとされる。
アドバイザリーでは当面の攻撃を防ぐための対策として、MHTMLプロトコルのロックダウンを
挙げている。この設定を自動的に適用・解除できる「Fix-it」ツールの提供も開始した。
この脆弱性を突くコンセプト実証コードも一般に公開されているが、今のところ実際の攻撃が
発生している形跡はないという。Microsoftは問題を解決するための更新プログラムを
現在開発中で、月例または臨時のセキュリティアップデートを通じて配布する予定だとしている。
ソース
http://www.itmedia.co.jp/news/articles/1101/31/news017.html
|
|
|
2 :名前をあたえないでください:2011/01/31(月) 15:53:35 ID:VCMr4yY7
自作マック 最強。文句なし。 おまへら XPとか2000とかDOSなんでしょ。
3 :名前をあたえないでください:2011/01/31(月) 16:08:20 ID:CSG+pF41
脆弱性とか言うけど、仮にそれがあったとしても勝手に他人の個人情報集めちゃイカンよ
ナイフで腹部を刺されたら、防刃ベストを着ていなかったと言う事で自己責任にはならないと思う
当然刺した奴が悪い。どこぞの迷惑メール送信者とかにしても、法改正をしてもっと厳罰にすべき
ナイフの例え下手?
ナイフで腹部を刺されたら、防刃ベストを着ていなかったと言う事で自己責任にはならないと思う
当然刺した奴が悪い。どこぞの迷惑メール送信者とかにしても、法改正をしてもっと厳罰にすべき
ナイフの例え下手?
4 :名前をあたえないでください:2011/01/31(月) 16:11:28 ID:VCMr4yY7
>>3あ、そ。 で??
5 :名前をあたえないでください:2011/01/31(月) 16:50:31 ID:EYThd02u
次買わせる為にワザと不完全にしてあるんだと思う。
で、古いのは脆弱な所を教え、業者に頼みイタズラさせて脅威を煽り買い替えさせる。
で、古いのは脆弱な所を教え、業者に頼みイタズラさせて脅威を煽り買い替えさせる。
6 :名前をあたえないでください:2011/01/31(月) 17:01:19 ID:UcqKIHiN
更新入れる度に、起動に時間がかかるようになり、いつの間にか
マシン自体も重くなる。
マシン自体も重くなる。
7 :名前をあたえないでください:2011/01/31(月) 17:03:20 ID:yLbRJyxi
Windows7ってMacを買わせるために使いにくいのか?
WindowsXPに連中に言うがWindows7ってWindowsじゃないぞ。
Windowsのような感じのOSで使い勝手がかなり違うし
アプリのある程度動くレベルで移行はできない。
Macでエミュレータ使った方が明らかに互換性が高い。
WindowsXPからWindows7を買わせるって感覚ではないな
WindowsXPに連中に言うがWindows7ってWindowsじゃないぞ。
Windowsのような感じのOSで使い勝手がかなり違うし
アプリのある程度動くレベルで移行はできない。
Macでエミュレータ使った方が明らかに互換性が高い。
WindowsXPからWindows7を買わせるって感覚ではないな
8 :名前をあたえないでください:2011/01/31(月) 18:31:09 ID:Oj8qTSX9
もうWindowsにうんざりしてたんで
リナックスに乗り換えたんだけどめんどくせぇ!
仕事で使うわけでもないから、複数のOSを使いこなすスキルを
身に付けるのも時間の無駄だしなぁ…
WindowsXPと同じ感覚で使えるフリーのOSをだれか作ってくれ。
リナックスに乗り換えたんだけどめんどくせぇ!
仕事で使うわけでもないから、複数のOSを使いこなすスキルを
身に付けるのも時間の無駄だしなぁ…
WindowsXPと同じ感覚で使えるフリーのOSをだれか作ってくれ。
9 :名前をあたえないでください:
>全バージョンのWindowsに影響する新たな脆弱性情報が一般に
>公開されたとして、アドバイザリーを出して注意を呼び掛けた。
脆弱性情報が一般に漏れてしまったので..
ってことなのかな。
>公開されたとして、アドバイザリーを出して注意を呼び掛けた。
脆弱性情報が一般に漏れてしまったので..
ってことなのかな。