<< iPhoneやAndroidなどのアイデアを競う「i*deal Competition 2010」、最優秀作2件を選出 | main | Mozilla Foundation、OSSライセンス「MPL」を2010年中に改定 >>
-
スポンサーサイト2011.03.30 Wednesday
-
この広告は60日以上更新がないブログに表示されております。
新しい記事を書くことで広告を消すことができます。
posted by: スポンサードリンク | - | | - | - | | |
-
IEにパッチ未公開の危険な脆弱性、悪用した攻撃が既に出現2010.03.11 Thursday
-
IEにパッチ未公開の危険な脆弱性、悪用した攻撃が既に出現
マイクロソフトの情報
[画像のクリックで拡大表示]
マイクロソフトは2010年3月10日、Internet Explorer(IE)に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。実際、今回の脆弱性を悪用した標的型攻撃が出現している。セキュリティ更新プログラム(修正パッチ)は未公開。IE8は影響を受けない。
今回公表されたのは、IEの特定の処理に関する脆弱性。IE6/7が影響を受ける。IE6/7では、細工が施されたWebページを開くだけで、被害に遭う恐れがあり、既に悪用が確認されている。同社によれば、IEの脆弱性を悪用する標的型攻撃(特定の企業/組織を狙った攻撃)の報告を受けて調査したところ、パッチ未公開の脆弱性であることが明らかになったという。
同社では、脆弱性の詳細を調査中。調査が終了次第、パッチ公開などの「適切な措置」を講じるとしている。
同社の最新ブラウザーであるIE8は、今回の脆弱性の影響を受けない。このため現時点での対策は、IE8へアップグレードすること。「IEに脆弱性が見つかった場合でも、『IE8は影響を受けない』というケースは多い。特に理由がなければ、IE6/7のユーザーにはIE8へのアップグレードを推奨する」(カスタマーサービス&サポート セキュリティレスポンスチーム セキュリティレスポンスマネージャの小野寺匠氏)。
そのほか、IEのセキュリティ設定を変更することなども、回避策として挙げている。例えば、セキュリティレベルを「高」にしてアクティブスクリプトを無効にすれば、脆弱性の悪用を防げる。具体的な設定方法などは、同社の情報を参考にしてほしい。
マイクロソフトの情報
http://itpro.nikkeibp.co.jp/article/NEWS/20100311/345676/
「穴埋めをする」といいますね。
不足や欠損、また、落ち度などを補う。
人生失敗しても、何とか穴埋めして生きていきましょうw
PICKUP
運命の出会い恋愛ゲーム
企業調査の依頼料相場
中絶費用詐欺/詐欺被害を防ぐ
懸賞で豪華賞品当たる
税理士選びのポイント【長崎】
レーシックの色々な手術方法
占いで心穏やかに
中国料理レシピ@太平燕
税理士選びのポイント【佐賀】
サイパン旅行
- この記事のトラックバックURL
- http://silverfly47.jugem.jp/trackback/242
- トラックバック