« “ダウンロード”に規制の法律が? | Main | Windows XPのアクティベーションにトラブル »

›6 02, 2005

IE6に脆弱性、悪意のあるJavaScriptでDoS攻撃の可能性も

[ PCニュース ]

 凄い抽象的でよくわからん

 デンマークのSecuniaは5月31日、Internet Explorer(IE)6シリーズに脆弱性があると警告した。ただし、現在のところ、この脆弱性は攻撃目的に悪用されることはないとし、危険度は5段階中最も低い“Not critical”。
 
 この脆弱性は、あるオブジェクトが正しく初期化されないことが原因で発生する。悪用することによって、Webサイトが読み込まれた時に直接起動する細工されたJavaScriptを介して、ブラウザをクラッシュする攻撃が発生する恐れがあるという。Windows XP SP2上のIE 6.0で脆弱性を確認された。回避策としては、信用できるサイトを除きアクティブスクリプトを無効にすることを挙げている。
 
 Secuniaでは「現在のところ、この脆弱性は攻撃目的に悪用されるとは信じられていないが、可能性を完全に除外できない」とコメント。

IE6に脆弱性、悪意のあるJavaScriptでDoS攻撃の可能性も


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?