japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2004年2月3日 00:00

Microsoft、月例外のセキュリティ情報を公開

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Microsoft (NASDAQ:MSFT) は2日、Web ブラウザ『Internet Explorer』(IE) に存在する複数の脆弱性をを修正するため、累積的なセキュリティ修正プログラムを公開した。同修正プログラムの公開は、これまでに何度も先送りになっていた。

今回のセキュリティ情報「MS04-004」の公開は、月例化した同社のセキュリティ情報公開スケジュールから外れるタイミングだが、その理由として、セキュリティ問題の深刻度が最大級の「緊急」という点、複数のメーリングリストで脆弱性の実地利用例がすでに出回っている点を挙げている。

Microsoft によると、IE に今回の修正プログラムを適用することで、3つの脆弱性が解消するという。つまり、詐欺行為を容易にする偽装 URL 問題、悪意のあるコード実行の恐れがある承認ダイアログ無しのファイルダウンロード問題、システムの乗っ取りにつながり得る IE のクロスドメインセキュリティモデルに存在する問題の3点だ。

偽装 URL 問題の詳細は、すでに昨年12月から明らかになっているが、Microsoft は1月も終わろうかという時期に、ようやく対応姿勢を示し、URL 記述による認証機能を無効化することを明らかにしていた。

今回公開する修正プログラムは、『IE 5.01』『IE 5.5』『IE 6.0』が対象となっている。偽装 URL 問題のほかに対応した承認ダイアログ無しのファイルダウンロード問題は、ブラウザのダイナミック HTML イベントでの、関数ポインタを用いたドラッグアンドドロップ操作の実行に関する脆弱性で、Microsoft は、「ユーザーがリンクをクリックすると、ユーザーのシステム内のターゲットとなる場所に、ファイルを保存することができる。その際ダウンロードの承認を求めるダイアログボックスは表示しない」と述べた。同脆弱性についても、1月末にセキュリティ会社から、悪用の恐れがあるとして警告が出ていた。

このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/