« 第二回SEO コンテスト開催の兆し | Main | DayDream »

›1 10, 2005

IE6/SP2に致命的な3つの脆弱性

[ PCニュース ]

 またまたIEの脆弱性ですが、今回は致命的。もうコレは駄目だろってクラスです。詳しくは明日報道されるでしょうが、とり急ぎエントリーだけしておきます。

antiunity 曰く、 "本家/.の記事より。Secuniaによると、IE6/SP2に三つの脆弱性が発見されたとのこと。ActiveX Data Object (ADO)を通じてのセキュリティバイパスと、クロスサイトスクリプティング、それにシステムアクセスが行われる。これによってSystem32にアクセスできるので、*.dllを消すなんてこともできる。
今のところ対策としては、ブラウザを乗り換えるしかないようだ。タレコミ人がIE6とSleipnirで実際に試したところ、本当にcmd.exeを実行されたので驚愕している。"

スラッシュドット ジャパン | IE6/SP2に致命的な3つの脆弱性
cftlog : IE6/SP2に致命的な3つの脆弱性(スラッシュドットジャパン)
Secunia、任意のコードが実行されるIEの脆弱性を再現するページを公開
IE 6の脆弱性、最高レベルの深刻度に--セキュリティ対策企業が評価引き上げ - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?