悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月08日(木) 12時49分

IE の脆弱性、いまだ存在との指摘japan.internet.com

Microsoft は先週、人気ブラウザ『Internet Explorer』(IE) のセキュリティホールをふさぐ更新プログラムを 公開 したが、それからわずか数時間のうちに、オランダのあるセキュリティ研究者がパッチを当ててもなお別の脆弱性が残ることを指摘し、Web に実証コードを公開した。

問題の脆弱性は、パッチを当てた「ADODB.Stream」オブジェクトの脆弱性と同様、『ActiveX』のスクリプトコンポーネントのライブラリ内に存在する。今回指摘された脆弱性は「Shell.Application」コンポーネントに存在し、基本的には先の脆弱性を利用したのと同じ攻撃を可能にする。つまり、すべてのパッチを当てた IE でアクセスしても、依然として Web サイトから悪質ファイルをダウンロードしてしまう可能性がある。ADODB.Stream の脆弱性に関しては、あくまでも ADODB.Stream オブジェクトを無効化するプログラムを配布しただけで、本質的に対処する修正プログラムを公開したわけではない。

Microsoft では、IE の脆弱性をついた『Download.Ject』攻撃の問題に関して、同社サイトに 情報ページ を設置するとともに、『Windows Update』を通じて顧客に上記の更新プログラムを配布した。だが、米国セキュリティ対策機関 US-CERT はそれでもなお、IE ブラウザは危険だとして使用を避けるようユーザーに 警告 を発している。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20040708-00000013-inet-sci

最新のニュース記事一覧
お問い合わせ