« 映画をストリーミング配信していた男性を著作権侵害で摘発、ACCSなどが公表 | Main | Excelにパッチ未公開の脆弱性、1カ月で3件目〜Secuniaなどが警告 »

›7 04, 2006

IEにパッチ未公開の危険な脆弱性、FrSIRTが警告

[ PCニュース ]

 なんか7月一杯毎日一個ずつ穴を公開している人の成果みたいですね

 仏FrSIRTは3日、Internet Explorer(IE)に修正パッチ未公開の危険な脆弱性が存在すると警告した。すべての修正パッチを適用済みのIE6などに影響があり、危険度は4段階中で最も高い“Critical”と判定している。
 
 この脆弱性は、IEのHTMLヘルプコントロールにヒープオーバーフローの脆弱性があり、これを悪用することでIEをハングアップさせることができるほか、任意のコード実行させられる危険性があるという。
 
 既にこの脆弱性の報告者によってデモが公開されており、数行のスクリプトによりIEをハングアップさせられることが確認できる。報告者のサイトによれば、この脆弱性については3月6日にマイクロソフトに報告済みだという。

IEにパッチ未公開の危険な脆弱性、FrSIRTが警告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?