« 大根の指で静脈認証 | トップページ | 南硫黄島近海で海底火山活動 »

2005年7月 2日 (土)

IEに危険な不具合、パッチは未提供

 悪意のあるWebページを開くと、IEを強制終了したり任意のプログラムが実行させられる可能性があるそうです。
ActiveX関係の問題なので、IEの利用を制限して、不明なサイトの閲覧はIE以外のブラウザを利用することが一番ですね。
■追記
 実証コードが公開されているので、ユーザ、マイクロソフト共に早急に対応が求められます。
 SEC Consult社がマイクロソフトに脆弱性を報告、マイクロソフトはこの報告により悪用は不可能との回答、SEC Consult社が悪用できてしまう実証コードを含む脆弱性の情報の公開・・。
 SEC Consult社は、悪用できてしまう事を知っていながら公開したのは何故なんでしょう?マイクロソフトからの回答に問題があったのかもしれないです。マイクロソフトも悪用できてしまうことを見抜けなかったのは不手際ですね。
■2005/07/06追記
 マイクロソフトより回避策が出ています、しかし、一時しのぎで根本的な対策ではないので注意。
パッチは出るのかな?
●関連記事
豪セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」(2005/07/01 19:27)(Impress INTERNET Watch)
IEにクラッシュを引き起こす未パッチのバグ(2005/07/01 10:28)(ITmedia エンタープライズ)
IEにパッチ未公開のセキュリティ・ホール,米MSは回避策を公表(2005/07/01)(nikkeibp ITPro)
IE に新たな脆弱性、コンピュータ乗っ取りの恐れ(2005年7月2日)(Japan.internet.com Webテクノロジー)
Microsoft、IE脆弱性への対応策を公開――フルパッチの投入は未定(2005/07/06 12:28)(ITmedia エンタープライズ)
Microsoftが「Javaprxy.dll」無効化パッチ提供、IEの深刻な脆弱性を回避(2005/07/06 14:57)(Impress INTERNET Watch)
マイクロソフト、IEの脆弱性回避ツールを公開(2005/07/07 12:06)(CNET Japan)
●関連URL
マイクロソフト セキュリティ アドバイザリ (試験公開版)(2005/07/02(土)12:51現在、記載無し)
Microsoft Security Advisory (903144)(英文)

|

« 大根の指で静脈認証 | トップページ | 南硫黄島近海で海底火山活動 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/4795910

この記事へのトラックバック一覧です: IEに危険な不具合、パッチは未提供:

« 大根の指で静脈認証 | トップページ | 南硫黄島近海で海底火山活動 »