現在地 HOME > 掲示板
> IT4 > 380.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 380.html
★阿修羅♪
|
|
IEに複数のセキュリティ・ホール,対策はアクティブスクリプトを無効にすること【ITPro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/
ホールを突くデモ・ページが公開中,最新パッチを適用していても影響を受ける
米国時間11月25日以降,Internet Explorer(IE)の新しいセキュリテ
ィ・ホールがメーリング・リストなどで複数公開されている。11月12日に
公開された最新の累積パッチ「MS03-048」を適用していても影響を受ける。
悪用されると,細工が施されたWebページを閲覧するだけで,任意のプロ
グラムを実行させられる恐れがある。対策は「アクティブスクリプト」を
無効にすること。
今回公開されたセキュリティ・ホールは,IE 5.01/5.5/6 に存在する。
最新のサービスパックやパッチを適用していても影響を受ける。今回公開
されたセキュリティ・ホールを組み合わせて利用すれば,Webページを閲
覧したユーザーに任意のプログラムを実行させることができる。パソコン
中の情報を奪うことも可能である。実際に,“無害”のプログラムを実行
させるデモ用のWebページが存在する。デモ・ページを閲覧すると,ウイ
ルス対策ソフトのいくつかは,ページのコンテンツをウイルスとして検出
する。
現時点では,米Microsoftはセキュリティ・ホールに関する情報やパッ
チを公開していない。デンマークのセキュリティ・ベンダー「Secunia」
が公開する情報によれば,対策は「アクティブスクリプト」を無効にする
こと。IEの「インターネットオプション」から「セキュリティ」タブを選
択して,「レベルのカスタマイズ」をクリックすれば,セキュリティ設定
の画面が表示される。その画面から「アクティブスクリプト」を「無効に
する」に設定できる(初期設定は「有効にする」)。同情報では,別のブ
ラウザ製品を使うことも対策として挙げてる。
◎参考情報
◆Internet Explorer System Compromise Vulnerabilities(Secunia)
(勝村 幸博=IT Pro)
Linuxサーバ、及びサービスにおけるセキュリティの問題点とは?
ネットワーク全体から考えるシスコの包括的セキュリティ・ソリューション『IBNS』とは
<“IEのセキュリティ・ホール”関連>
IEに「緊急」のセキュリティ・ホール,マイクロソフトは累積パッチを公開 (2003/11/12)
IEに危険なセキュリティ・ホール,WebページやHTMLメールを見るだけで被害を受ける (2003/10/05)
IEのパッチに問題発覚,適用しても解消できないセキュリティ・ホールが存在 (2003/09/09)
IEに危険なセキュリティ・ホール,任意のコードを実行させられる (2003/08/21)
IEに2種類の危険なセキュリティ・ホール,任意のプログラムを実行させられる (2003/06/05)
IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける (2003/05/17)
IEとOutlook Expressに「緊急」のセキュリティ・ホール,Windows Updateの実施を (2003/04/24)
題名には必ず「阿修羅さんへ」と記述してください。