« エキサイト、上場と100万曲無料DLサービス | Main | Awakening the World / Lost Horizon »

›11 04, 2004

IEに深刻な脆弱性(XPSP2は大丈夫

[ PCニュース ]

 ちょっとコレは大変なんじゃないの?祭りだ

 デンマークのセキュリティベンダーであるSecuniaは、Internet Explorer 6(IE6)に任意のコードが実行される脆弱性があると発表した。Windows XP/2000上で確認されており、危険度は最も高い“Extremely critical”。なお、Windows XP SP2のIE6では脆弱性を確認できなかったという。
 
 今回の脆弱性は、インラインフレームのHTMLタグ「IFRAME」の処理において境界エラーが発生してしまうことが原因だ。IFRAMEタグのSRC属性とNAME属性において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされるという。悪意のあるHTMLドキュメントを通じて攻撃された場合、外部から任意のコードが実行されてしまう可能性がある。
 
 Secuniaによれば、セキュリティ関連のメーリングリストではこの脆弱性を狙った攻撃コードもすでに公開されているとし、危険度を最も深刻な“Extremely critical”と評価。マイクロソフトは「メーリングリストなどで情報は確認した。現在調査を進めているところだ」とコメントしている。

Internet Explorer 6にバッファオーバーフローを引き起こす深刻な脆弱性
窓の杜 - 【NEWS】IEにバッファ・オーバーフローが発生する脆弱性、XP SP2で回避可能


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?