japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2006年3月30日 13:00
Webテクノロジー・バックナンバー
『IE』の脆弱性に、サードパーティ2社がパッチ公開

著者: Ed Sutherland  オリジナル版を読む プリンター用 記事を転送
2006年3月30日 13:00 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

Microsoft の Web ブラウザ『Internet Explorer』(IE) について、重大な脆弱性の対策プログラムをサードパーティ2社が公開した。同脆弱性は、IE の「createTextRange()」メソッド呼び出し処理方法に問題があり、任意コード実行の恐れがあるというものだ。Microsoft は未だこの脆弱性に対し、公式の修正プログラムを配布していない。

独自の対策プログラムを公開したサードパーティの1社、eEye Digital Security の共同創設者 Marc Maiffret 氏は、サードパーティがパッチを公開したことついて、「Microsoft が、自社のユーザーを保護できていないことによって起きた結果だ」と述べた。

eEye によると、27日に無料パッチを公開して以来、ダウンロード数は6万3000件以上を数えたという。Maiffret 氏は問題の脆弱性について、「至急対応しなければならない重大なもの」と語る。

Maiffret 氏によると、createTextRange の脆弱性が公になって以来、何百もの Web サイトが、同脆弱性を突くコードを含んでいると判明したという。

eEye に続いてセキュリティ会社 Determina も27日、同じ脆弱性に対応するプログラムを公開した。

Microsoft 製品の脆弱性に対し、正式対応前にサードパーティがパッチを公開するのは、今回が初めてではない。

ロシアのソフトウェア開発者 Ilfak Guilfanov 氏は今年1月、『Windows Metafile Format』(WMF) の脆弱性に対応するパッチを公開した。この時、情報セキュリティ研究機関 SANS Institute とセキュリティ会社 F-Secure は、同パッチの適用を推奨した。これは当時、十分に有効な回避策がなかったためだ。

createTextRange の脆弱性に話を戻すと、Microsoft は28日、該当の脆弱性に関するセキュリティ勧告を更新した。24日の更新と比べて大きな変更点は、正式な修正プログラムの準備状況を追記した点だ。

最新版のセキュリティ勧告によると、Microsoft は createTextRange の脆弱性に対応する IE の累積的なセキュリティ更新の開発をすでに終えており、4月の月例更新 (4月11日の予定) か、状況によっては前倒しで公開するという。現在同社は、セキュリティ更新の品質と互換性確保のため、最終的なテストを行なっている。

しかし Maiffret 氏は、「Microsoft を待っていたら、ユーザーは16日間危険に晒されたままになる。Microsoft の更新スケジュールは、時宜を得ていない」と手厳しい。

ただ SANS は createTextRange の脆弱性対応に関し、サードパーティのパッチ適用を推奨していない。SANS の最高調査責任者 Johannes Ullrich 氏は取材に応え、WMF 脆弱性の場合と異なり、今回は十分な回避策があるため、現段階でこれらのパッチは必要ないと述べた。

Ullrich 氏によると、WMF の脆弱性の際は、悪用例が広範囲に広がっていた上、妥当な回避策がなかったため、サードパーティ製パッチを推奨したという。






関連記事
  • EU の警戒、『Windows Vista』にも
  • Microsoft、韓国公取委の是正命令見直しを求めて控訴
  • 『BizTalk Server 2006』、生産工程向けに出荷開始
  • Microsoft、サーバー市場で強気の攻勢
  • 『Vista』のリリース延期で、Apple が漁夫の利?


    • 関連テーマ
  • Microsoft
  • ブラウザ


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    海外 Sun と Joyent、ソーシャル アプリケーション開発を支援(Webテクノロジー 7月25日 12:30)
    Sun Microsystems と Joyent が提携して、『Facebook』および『OpenSocial』向けのソーシャル アプリケーション開発を支援するプログラムを開始した。
    海外 企業向けサービスの強化を図る NetSuite(Webビジネス 7月25日 12:20)
    NetSuite は22日、CRM アプリケーション『CRM+』と、サービスとしてのプラットフォーム (PaaS)『NetSuite Business Operating System』(NS-BOS) の最新版を発表した。
    海外 Intel、SoC 市場への参入を明確化する新製品群を発表(Webテクノロジー 7月25日 12:20)
    Intel は、『Atom』プロセッサ、および『Pentium M』プロセッサを基本とする一連の SoC (システムオンチップ) 新製品を発表した。
    海外 Oracle、包括的アクセス管理ソリューション スイートをリリース(Webビジネス 7月25日 12:10)
    Oracle が、新プライバシー関連法案『FACTA』(公正で正確なクレジット決済法) の遵守を支援する『Oracle Access Management Suite』をリリースした。
    国内 電子証明書により Windows Mobile 6 を認証、ジュニパーとサイバートラストが協業(Webテクノロジー 7月25日 12:00)
    ジュニパーネットワークスとサイバートラストは、スマートフォンセキュリティ分野で協業したことを発表した。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > Youtube
    > Google > モバイルノート
    > 半導体 > ウィルコム
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本Oracle
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    デスマーチからの脱却 【デスマーチからの脱却】
    独自ドメインでiPhoneのメール送受信(7月25日)
    データメーション 【データメーション】
    本物のスパム王様はお名乗り出ください(7月24日)
    Graphic Design Forum 【Graphic Design Forum】
    興味深い(?)90年代 (7月24日)
    エンジニアの独り言 【エンジニアの独り言】
    新入社員が配属される季節ですね。(7月23日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    Alan を探せ(7月18日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社(7月15日)
    footer_301.gif
    最新コラム一覧
    CodeGuru CodeGuru

    Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
    最新アフィリエイト事例にみる成功の法則 最新アフィリエイト事例にみる成功の法則

    メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
    最新ハイテク講座 最新ハイテク講座

    Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
    百式のネットビジネス研究 百式のネットビジネス研究

    究極にシンプルなタスク管理ツール「now do this」(7月25日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
    IT マネジメント IT マネジメント

    Google Trends で見る IT のトレンド(7月24日)
    ハードウェアから見たデータベース ハードウェアから見たデータベース

    表計算ソフトの計算を支える仕組(7月24日)
    「IT の耳」 「IT の耳」

    【書評】ネットオークションで騙す。―全米を揺るがした絵画詐欺犯の告白―(7月24日)
    検索エンジンマーケティング 検索エンジンマーケティング

    ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
    Eメールマーケティング事情 Eメールマーケティング事情

    大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif