« IPアドレスでアクセスできる人の話 | Main | Sign of Truth / Dionysus »

›11 18, 2004

IEに新たな脆弱性!

[ PCニュース ]

 なんだかもううんざりですね。でもFirefoxに移行するのは面倒。Sleipnirというぬるま湯につかっていたい
 一般家庭でもインターネット用のPCと外部との接続は行わないPCを用意するしかないね!

 Internet Explorer(IE)で新たに2種類の脆弱性が報告されたとして、セキュリティ企業のSecuniaが11月17日、アドバイザリーを公開した。Windows XP SP2のセキュリティ機能が回避されてしまう恐れがあるという。いずれも深刻度は中程度と評価している。
 
 XP SP2ではセキュリティ機能として、ダウンロードしたファイルをユーザーが開こうとすると警告メッセージが表示される。しかし、特定の状況下で、細工を施した「Content-Location」HTTPヘッダを使ってダウンロードしたファイルが送られると、このファイルが開かれてもセキュリティ警告が表示されないという。
 
 もう一つの脆弱性は、Javascriptの「execCommand()」機能を使って特定の文書を保存しようとするとエラーが発生し、これを悪用されると「HTML文書を保存する」のダイアログで偽のファイル拡張子を使われる恐れがあるというもの。ただ、これを悪用するためには、「既知のファイルタイプは拡張子を隠す」オプションになっている必要がある。
 
 この二つの脆弱性を組み合わせると、悪質なWebサイトでユーザーをだまし、HTML文書を装った不正な実行可能ファイルをダウンロードさせることが可能になるとSecuniaは警告。

ITmediaニュース:IEに中程度の脆弱性、SP2のセキュリティ回避の恐れ
IEに新たに3つの脆弱性--2カ月間で19件に - CNET Japan
IEに「警告回避」と「拡張子偽装」の脆弱性〜Secuniaが指摘
窓の杜 - 【NEWS】Windows XP SP2上のIEに悪意のあるファイルを知らぬまに実行させられる脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?