2006年03月28日
危険な状態
最近、IEの危険なセキュリティホールが相次いで公開されている。
IEの脆弱性にゼロデイ攻撃、臨時パッチの可能性も
Microsoft Internet Explorer の createTextRange() に関する脆弱性
IEにまた新たな脆弱性
現在、Webサイトを見ただけで勝手にトロイの木馬をダウンロードして実行しマシンを乗っ取られるサイトが増加中とのこと。
怪しいサイトには行かないから大丈夫。と思っていてもいつも利用しているサイトが攻撃を受けてHTMLを書き換えている可能性もあるので注意。
日本での事件というと、最近では価格.comが攻撃された後HTMLが書き換えられ、価格.comを見た人がウィルスに感染すると言ったこともあったばかりなので他人事ではない。
パッチが公開されるまではIEを使わない方がいい。(IEエンジンを使ったアプリを含む)
特に仕事に使っているマシンが攻撃を受けると、最近流行の情報漏洩で新聞に載ってしまうかも。
↓まだパッチのでていない穴の一つ。スクリプトのonclickイベントをいっぱい書くだけでクラッシュするIE。下のURLをIEで見るとIE死ぬので注意。
http://lcamtuf.coredump.cx/iedie.html
Trackback on "危険な状態"
このエントリーのトラックバックURL:
"危険な状態"へのトラックバックはまだありません。
"危険な状態"へのコメントはまだありません。