« ラグナロクオンラインの情報をWinnyで流出させるウイルス | Main | Vocal Cancelが公開停止 »

›7 02, 2005

豪セキュリティ企業がIEの問題を指摘

[ PCニュース ]

 やっぱり週に一回はIEの脆弱性ですよね

 SEC Consultの指摘によると、「javaprxy.dll COMオブジェクト」などの非ActiveXコントロールをインスタンス化するIEの処理に問題があり、悪用されると任意のコードを実行される恐れもあるという。SEC Consultでは、Windows XP SP2上で動作するIE 6(ビルド6.0.2900.2180)で確認したとしている。
 
 これを受けてMicrosoftでは、Security Advisoryを公表。調査中としながらも、64bit版を含む全てのWindowsで動作するIE 5.01〜6に関連しているとして注意を喚起している。Microsoftの日本法人では「SEC Consultの情報が、脆弱性かどうかを含めて調査している。危険性が高ければ当然セキュリティ修正プログラムも提供する」とコメント。修正プログラムや回避策が準備されるまでは、「インターネット」および「イントラネット」ゾーンのセキュリティレベルを「高」に設定するよう推奨している。
 
 なお、デンマークのSecuniaでもこの問題についてアドバイザリを公開した。危険度は5段階中の上から2番目“Highly critical”。

豪セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?