★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 702.html
 ★阿修羅♪
次へ 前へ
IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに(CNET Japan)
http://www.asyura2.com/0406/it06/msg/702.html
投稿者 名無しB 日時 2004 年 11 月 05 日 22:27:19:0lJ1dbid3G/dc
 

そろそろIEから卒業して、OperaやMozilla等の非IE系ブラウザへ移行した方が良いと思います。

http://headlines.yahoo.co.jp/
http://headlines.yahoo.co.jp/hl?a=20041105-00000001-cnet-sci
-----------------------------------------------------------------------------------------------------------------------<引用開始
IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに

 Internet Explorerのなかにある重大な欠陥が見つかったが、これを悪用するプログラムが公開されたことで
この脆弱性の脅威が高まっていると、セキュリティ研究者らが米国時間4日に警告を発した。

 セキュリティ情報プロバイダーのSecuniaは、新たに公開した勧告のなかで、バッファオーバーフローを引き起こすこの欠陥について、
深刻度を同社の最高レベルまで引き上げている。2日に公表されたこの脆弱性が悪用されると、Internet Explorerが特別にフォーマットした
ウェブページを読み込んだ際に、悪質なプログラムを起動してしまうという。なおWindows XP Service Pack 2を適用したPCでは、
この欠陥による影響はないとSecuniaは説明している。

 「実際に動作する悪用コードが公開メーリングリストで配布されていることから、この欠陥は『極めて深刻』といえる」(Secunia)

 Iframeと呼ばれるこの欠陥は、Internet Explorerに関する一連のセキュリティ問題の最新のもの。MicrosoftはInternet Explorerを
利用した詐称テクニックを「欠陥」でかたづけられるのかどうかという論争にも巻き込まれている。先月にはセキュリティベンダー各社が、
Microsoftのブラウザをはじめとする主要ウェブソフトに見つかった一連のセキュリティホールに関して警告を発していた。
 Microsoftは、CNET News.comに宛てた電子メールによる声明のなかで、同社ではIframeの脆弱性に関する調査を開始しているものの、
この欠陥を悪用するプログラムはまだ確認していない、と述べている。
 「Microsoftは、この調査が完了した時点で顧客を守るべく適切な対策を講じる。顧客のニーズに応じて、月次リリースプロセス
もしくは緊急セキュリティアップデートによる修正提供などを考えている」(同社の声明)
 同社はまた、この脆弱性が自社への通知前に一般に公表されたことを問題視している。
 「Microsoftは、Internet Explorerの新たな脆弱性に関する報告が迅速に明らかにされず、コンピュータユーザーが危険にさらされる
おそれがあったことを懸念している」(同社の声明)

 現時点でユーザーが採れる選択肢はふたつある。Windows XP SP2を適用するか、それとも他のブラウザを使用するか、どちらかだ。

 米国のComputer Emergency Readiness Team (US-CERT)でも、政府や企業ユーザーに対してIframeの欠陥に関する警告を発している。
同団体の勧告によれば、この問題の原因はInternet Explorerがあるフレームのアトリビュートを処理する際のやり方にあるという。
フレームを使ったウェブページでは、別のブラウザ画面にコンテンツが表示される。US-CERTはこの警告のなかで、Active Xを利用する
他のプログラムがこの脆弱性の影響を受ける可能性があるとも述べている。影響を受けるプログラムのなかには、
MicrosoftのOutlookおよびOutlook Express、AOLのウェブブラウザ、そしてLotus Notesが含まれている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ (http://news.com.com/2100-1002_3-5439370.html

関連記事
第2四半期、最も多かったハッカー攻撃はIEの脆弱性を利用したもの--英調査 - 2004/11/04 11:56
マイクロソフト、偽称テクニックを脆弱性とするセキュリティ専門家に反論 - 2004/11/04 09:51
IE叩きのキャンペーンサイトが出現--ブラウザの乗り換えを訴える - 2004/08/25 13:53
IEに欠陥--Windows XP SP2適用後も悪質プログラムに感染 - 2004/08/23 00:49

 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 11月5日14時57分更新
-----------------------------------------------------------------------------------------------------------------------<引用終了

 次へ  前へ

IT6掲示板へ


フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。