IEに新たな脆弱性か、情報流出の恐れ
MicrosoftのInternet Explorerに関する未解決の脆弱性情報が公表された。
» 2010年09月07日 07時40分 公開
[ITmedia]
MicrosoftのInternet Explorerに新たな脆弱性が報告された。悪用された場合、情報流出につながる恐れがあるとされる。Microsoftは現時点でまだ問題解決のための更新プログラムをリリースしていない。
セキュリティ企業のSecuniaが9月6日付で公開したアドバイザリーによると、脆弱性はクロスオリジンコンテンツの挿入が許可されていることと、CSSがコンテンツを解析する際の問題の組み合わせで発生する。この問題を突かれると、悪意のあるユーザーが別のドメインに仕掛けたスタイルシートを利用して、重要情報を入手できてしまう恐れがある。
脆弱性は、IE 6、7、8と最新パッチを当てたWindows XP SP3の組み合わせで確認され、ほかのバージョンも影響を受ける可能性があるという。
危険度はSecuniaの5段階評価で下から2番目の「Less critical」となっている。Secuniaは当面の対策として、Webサイトにログインしている状態で、信頼できない別のサイトを開かないことを挙げている。
これに先立ちMicrosoftは9月4日にTwitterで「IE関連の問題が公表されたことは認識している」として、調査に乗り出したことを明らかにした。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
- Windowsに権限昇格の脆弱性、セキュリティ企業が概略を公表
- 8月のMS月例セキュリティ情報が公開、過去最多の14件
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。