IEにゼロデイの脆弱性、深刻度は中程度
印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。
» 2008年05月16日 08時54分 公開
[ITmedia]
仏FrSIRTは5月14日、Internet Explorer(IE)にゼロデイの脆弱性が見つかったとしてアドバイザリーを公開した。
脆弱性は印刷用のHTML文書を生成する際のURLとリンク処理の入力認証エラーに起因する。
「リンクの一覧を印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが閲覧・印刷すると、攻撃者が任意のコマンドを実行し、システムを制御できるようになる。
ただし「リンクの一覧を印刷する」はデフォルトでオフになっている。問題を悪用するにはユーザー側の操作が必要なため、FrSIRTの深刻度評価は4段階評価で下から2番目の「Moderate Risk」となっている。
関連記事
- 物議を醸すセキュリティ研究者の「バグ探しコンテスト」
イスラエルのセキュリティ研究者が、未パッチのバグを悪用するコードを自分のブログに埋め込んだ。これが脆弱性の責任ある開示をめぐる議論を呼んでいる。 
「こっそり対処」のMSの脆弱性、今になって明るみに
Microsoftが昨年12月のパッチで対処済みの脆弱性に関する情報が、今になって公開された。- IE 8でセキュリティ機能のデフォルト設定が変更に
IE 7ではデフォルトでオフになっていたセキュリティ機能のDEPとNXが、Windows VistaとWindows Server 2008上のIE 8ではデフォルトでオンになる。 
MS、データベースエンジン脆弱性に「対処しない」を改める
今回悪用された脆弱性は3年前から指摘されていたが、Microsoftはこれまで対処してこなかった。- IE 8のセキュリティは?
IE 8β1のセキュリティ機能は少なく、サイトで紹介されているのはフィッシングサイトを警告する「Safety Filter」だけだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmediaはアイティメディア株式会社の登録商標です。