IEを悩ませる「4件」の脆弱性

Internet Explorer(IE)に新たな脆弱性が4件発見されており、セキュリティの専門家らが警戒を促している。あるセキュリティ研究者は過去2年間に発見された脆弱性のバリエーションだと指摘している。(IDG)

» 2004年06月12日 09時14分 公開
[IDG Japan]
IDG

 Windowsマシンで最新のパッチをインストールしていても攻撃コードを実行されてしまう恐れのある新たな脆弱性が、Internet Explorer(IE)に4件発見されており、セキュリティの専門家らが警戒を促している。

 4件のうち一部は既に攻撃に使われている(6月9日の記事参照)。Microsoftの広報担当者によると、同社は現在、この攻撃について調査中で、緊急セキュリティパッチのリリースも含め、対策を検討中だという。

 また6月10日にさらにもう2件、似たようなセキュリティホールが発覚している。一方はIE、Mozilla、Safariに影響するスプーフィングの脆弱性で、もう一方はクロスゾーン・スクリプティングの脆弱性。

 PivX Solutionsのセキュリティ研究者、トール・ラーホルム氏は、これらの脆弱性はいずれも、過去2年間に発見された脆弱性のバリエーションだと指摘する。問題の根本的解決のためには、グループ化可能な「セキュリティゾーン」の在り方の見直しなど、ブラウザの大掛かりな修正が必要だろう。Microsoftは次期WindowsのLonghornで、こうした問題に対処する計画のようだとラーホルム氏は語っている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ