« MS、まとめページ作成サービス「Montage」を公開 | Main | 全5件の脆弱性を修正した「Google Chrome」v8.0.552.224が公開 »

›12 14, 2010

JPCERT/CC、「Internet Explorer」にゼロデイ脆弱性が存在することを発表

[ PCニュース ]

 またかよちくしょう

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)は14日、「Internet Explorer」(以下、IE)に脆弱性が存在すると発表した。すでに本脆弱性を悪用した攻撃コードが確認されているが、執筆時現在対策方法は存在しない。
 
 本脆弱性の内容は、CSSを処理する際に解放済みメモリを使用してしまうというもので、IE6/7/8に影響する。最悪の場合、細工が施されたHTML文書を閲覧した際に、閲覧したユーザの権限で任意のコードが実行される恐れがある。

窓の杜 - 【NEWS】JPCERT/CC、「Internet Explorer」にゼロデイ脆弱性が存在することを発表


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?