米Finjan，「Windows XP SP2に10個の深刻なぜい弱性がある」と発表【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20041115/152564/

[2004/11/15]

　米Finjan Softwareは，Windows XP Service Pack 2（SP2）with Advanced Securityに10個の深刻なぜい弱性があることを発見した。Finjan社が米国時間11月10日に明らかにしたもの。「当社が見つけたSP2のぜい弱性をすべて悪用すれば，ユーザーにWebページを閲覧させるだけでパソコンをひそかに乗っ取ることが可能となる」（同社）

　同社は，米Microsoftにぜい弱性に関する技術的な詳細情報を伝え，セキュリティ・パッチ作成作業を支援しているという。ぜい弱性情報の公開については，「ウイルスやワームなど悪意のあるコードが開発されるのを防ぐため，Microsoft社が完全にパッチをリリースするまで行わない」（Finjan社）とする。

　Finjan社が発見した主なぜい弱性の概要は以下の通り。

・パソコン内のファイルに外部からアクセス可能となる

・Internet Explorerのセキュリティ・ゾーン設定を切り替え，インターネットからダウンロードさせたコードをローカル環境のコードとして実行できる。これにより，ファイルの読み書き／実行が可能なコードを，外部からパソコンに送り込める

・ユーザーに警告を出さずに，ファイルのダウンロードや実行形式ファイルの実行が可能となる

◎関連記事
■「開発者はWindows XP SP2のインストールに慎重な姿勢」，米Evans Dataの調査
■XP SP2ユーザーは要注意，Office XP用修正パッチが適用できていない可能性あり
■Windows XP SP2インストール前にチェックしたい項目
■「企業ユーザーもWindows XP SP2を適用すべき」――米MSのセキュリティ最高責任者
■Windows XP SP2のダウンロード禁止期間を2005年4月12日まで延長
■「1割のユーザーがXP SP2でトラブルに会う」−−カナダの会社が予測
■緊急報告！Windows XP SP2の全貌（第1回）――総論：OSの基本からセキュリティを強化するWindows XP SP2
■MicrosoftとSP2

[発表資料へ]

◎この記事は、海外で発表されたニュース・リリースの抜粋を速報体制で制作しています。あくまでも抜粋ですので、内容などにつきましては必ず文末にある「発表資料」へのリンクでご確認ください。

　次へ 　前へ

ＩＴ6掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。