« ThinkPad X41 Tabletを発売 | Main | ファイル交換ユーザー5人、レコード5社と賠償支払いで和解 »

›7 06, 2005

Microsoftが「Javaprxy.dll」無効化パッチ提供、IEの深刻な脆弱性を回避

[ PCニュース ]

 このdllが何をやっているのか知らないわけですが、単純に無効化してしまって不具合とかでないの?

 今回提供するパッチは、レジストリキーをアップデートすることでJavaprxy.dllを無効化する。64bit版を含む各Windowsで動作するIE 5.01〜6用の修正パッチを用意した。なお、Microsoftの「Security Advisory」では、Javaprxy.dllを無効化する方法としてパッチを適用するほか、レジストリキーを手動で追加する方法も記載している。
 
 この脆弱性は、オーストラリアのセキュリティベンダーであるSEC Consultが6月29日に公表していたもの。デンマークのSecuniaでは危険度を5段階中の最悪の“Extremely critical”としており、Microsoftでも関連するSecurity Advisoryを公表して調査を進めていた。
 
 なお、Microsoftの日本法人では今回のパッチについて「脆弱性を根本的に解決するのではなく、あくまで回避するもの。根本的に解決するパッチについては、今後の提供を検討している」とコメントした。

Microsoftが「Javaprxy.dll」無効化パッチ提供、IEの深刻な脆弱性を回避


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?