悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2002年06月06日(木) 00時00分
『IE』にまたもセキュリティホール(japan.internet.com)フィンランドのコンピューターセキュリティ会社、Online Solutions Oy が、Microsoft (NASDAQ:MSFT) のブラウザ『Internet Explorer』(IE) にセキュリティホールを発見したと明らかにした。攻撃者がユーザーのコンピューターを乗っ取る可能性を持つ脆弱性だという。Online Solutions Oy が Web サイトに掲載した警告によると、IE は、内蔵の gopher (ゴーファー) クライアントを介した攻撃に脆弱だという。攻撃者がバッファオーバーフロー バグを利用して、様々なバージョン (5.5や6.0を含む) の IE で、不正コードを実行する可能性がある。そして、何も知らないユーザーに対して Web ページや HTML メールメッセージ経由で攻撃をかけ、ユーザーを悪意の gopher サーバーに差し向けることができるという。 悪意の gopher サーバーに接続させてしまえば、「攻撃者はそのコンピューター上で、本来のユーザーが通常行なう操作を任意に実行できる。読み出し、インストール、ファイル除去、アップロード、プログラム実行など、何でも可能だ」と、警告は説明している。 Microsoft の広報担当は、同社がこの問題を調査中だと述べるに留まり、詳細についてはコメントしなかった。 Online Solutions Oy の警告によれば、この脆弱性へのもっとも簡単な対処法は、gopher プロトコルを無効にすることだという。gopher サーバーは (旧式であり) 現在ではほとんど使われていないため、無効にしてもユーザーに不都合が生じる可能性が低いという。 gopher サーバーを機能停止にする方法を含め、警告の全文は、ここで見ることができる。 関連記事 |