« ローソン、価格比較サイト「coneco.net」運営会社の筆頭株主に | Main | 電子マネー「Edy」のAndroidアプリ登場 »

›1 31, 2011

MHTMLの脆弱性で情報漏えいの恐れ、Windows全バージョンに影響

[ PCニュース ]

 MHTMLですって

 MHTMLが文書内のコンテンツブロックのMIME形式のリクエストを解釈する方法が原因で、この脆弱性が存在するという。標的となるユーザーがさまざまなウェブサイトを訪問した時に悪意のあるスクリプトが実行させられることによって、情報漏えいが引き起こさせる可能性がある。影響は、サーバー側のクロスサイトスクリプティング(XSS)の脆弱性に類似しているという。
 
 マイクロソフトでは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識している。ただし、現時点では積極的に脆弱性が悪用された兆候は確認していないとしている。脆弱性の回避策としてマイクロソフトは、MHTMLプロトコルのロックダウンを有効にすることなどを推奨している。

MHTMLの脆弱性で情報漏えいの恐れ、Windows全バージョンに影響 -INTERNET Watch


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?