« ニフティ、ファイル交換ソフトの通信速度制限を開始 | Main | 金を払わなければデータを消去する--脅迫型のトロイの木馬が登場 »

›4 29, 2006

Secunia、他サイトの情報が取得される危険のあるIEの脆弱性を警告

[ PCニュース ]

 非常に危険な気がするのですが下から2番目なのね

 デンマークのSecuniaは27日、Internet Explorer(IE)に“mhtml:”形式のリダイレクションの扱いに脆弱性が存在すると警告した。脆弱性の危険度については、5段階中で下から2番目の“Less Ctritical”と判定している。
 
 この脆弱性は、悪意のあるスクリプトにより、ユーザーが他サイトにアクセスした際の情報を取得することができるというもの。Secuniaでは、この脆弱性の検証ページを公開しており、検証ページのリンクをクリックすると、ユーザーがGoogle Newsにアクセスした際の情報が取得されていることが確認できる。
 
 Secuniaでは、ユーザーが銀行などのサイトにログインしている場合、この脆弱性によりアカウント情報などが取得される危険性があると警告する。この脆弱性に対する修正パッチは現時点で公開されておらず、Secuniaでは解決策としてIEのアクティブスクリプトを無効にする設定を推奨している。

Secunia、他サイトの情報が取得される危険のあるIEの脆弱性を警告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?