ブログ内検索
プロフィール
Twitter始めました
HN:えふきぅ
学生時代はシューティングゲームと数学ばかりだったオタク。
その後、何を血迷ったか商品先物の会社に就職。営業職経験後、社内でもっとも相場に近い部署でのんびりふんわり。の予定だったが、大量のコピーに埋もれる毎日を過ごす。 そして、2009年4月より相場とは全く関係ない会社へ転職。1年間はジタバタする予定。
天秤座のO型。
カテゴリー
最新コメント
[05/17 backlink service]
[01/30 マイケル・サンデル]
[12/27 ななし]
[09/01 智太郎]
[03/13 きなこ]
最新トラックバック
RSS
!当blogにおける注意!
当blogにおける注意(必読)
リスク開示
のようなもの
最新記事
■ 最近アクセスが多かった記事 ■(11/26)
(03/11)
(03/11)
(11/08)
(10/31)
(10/31)
Links
アーカイブ
04.26.02:31
[PR]
07.30.00:15
FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開(ITmedia)
まだまだ止まらない「IE&Fireox」の脆弱性。
とりあえずは、「アヤシイサイトには近づかない」ぐらいの対応しかないみたいですが。
元の記事はこちら
とりあえずは、「アヤシイサイトには近づかない」ぐらいの対応しかないみたいですが。
元の記事はこちら
MozillaのFirefoxブラウザとMicrosoftのInternet Explorer(IE)の相互作用で生じる深刻な脆弱性が、また新たに報告された。Firefoxが数日前にリリースしたバージョン2.0.0.5では未対応。IE 7が関与するエクスプロイトも公開されているという。
この問題は、FirefoxとIEのどちらに原因があるのかをめぐって論議になっているが、US-CERTや仏FrSIRTは7月26日、「FirefoxのURI処理に関する脆弱性」についてアドバイザリーを公開した。
US-CERTによると、この脆弱性は、Firefoxが特定のURIをフィルタにかけないまま、登録されたアプリケーションに引き渡してしまうことに起因する。これにより、リモートの攻撃者がFirefoxを攻撃経路として使い、悪質なURIを利用して任意のコマンドを実行することが可能になる。
この問題を突いたエクスプロイトコードも公開されているという。このコードはmailto、news、nntp、snews、telnetの各 URIハンドラを利用し、IE 7がインストールされているWindowsシステムで機能するとみられる。このコードで使われている技術は、Firefox以外のアプリケーションにも影響する可能性があるとUS-CERTは指摘している。
Mozillaチームもセキュリティブログでこの問題を認め、現在パッチの開発を進めていることを明らかにした。OSはWindows XPが影響を受けるという。
PR
- トラックバックURLはこちら