« 動かないシステムの原因は? | トップページ | 匿名ではないP2Pネットワーク »

2004年7月 6日 (火)

WindowsUpdate7月先行発売号では、回避できない?

 ADODB.Streamを無効にするパッチが、マイクロソフトから7月3日に提供されましたが、このパッチでは防げない攻撃方法が公開されているそうです。
というより、脆弱性を利用してADODB.Stream以外のActiveXコントロールなどを利用しているだけで、脆弱性そのものを何とかしないとどうしようもないという所です。

 また、フレーム内のページを詐称してしまう問題は、HTMLの仕様の問題との指摘が窓の杜でなされさています。
フレームを使わないWebサイトの構築を心がけた方がいいですね。
●関連URL
IEの“フレーム詐称問題”はセキュリティ設定で回避可能
 Webブラウザーの脆弱性ではなく、W3Cが定義するHTMLの仕様が問題(04/07/05 21:10)(窓の杜)
IEの“攻撃回避プログラム”は万全ではない,回避できない攻撃手法が公開されている(2004/07/05)(NIKKEIBP ITPro)

|

« 動かないシステムの原因は? | トップページ | 匿名ではないP2Pネットワーク »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/908962

この記事へのトラックバック一覧です: WindowsUpdate7月先行発売号では、回避できない?:

« 動かないシステムの原因は? | トップページ | 匿名ではないP2Pネットワーク »