「IE 7の脆弱性」情報は不正確――Microsoftが見解
脆弱性はIE 7ではなく、Outlook Expressのコンポーネントに存在するとMicrosoft。 正式リリースしたばかりのInternet Explorer 7(IE 7)で脆弱性が報告されたことについて、Microsoftは10月19日、この問題を調査中であることを公式ブログで認めた。ただ、問題はIE 7に存在するものではないと説明している。 ブログによれば、IE 7に脆弱性があると伝えられたことは「技術的に不正確」であり、実際に脆弱性が存在するのはOutlook Expressのコンポーネントだという。問題が公になったことは知っているが、これが顧客に対する攻撃に利用されたとは聞いていないとMicrosoft。 同社では状況を注意深く監視しており、調査完了後に顧客を守るための適切な措置を取ると表明している。 関連記事 早くもIE 7の脆弱性指摘 リリースされたばかりのIntern
早くもIE 7の脆弱性指摘
リリースされたばかりのInternet Explorer 7に、早速脆弱性が発見されたとの報告があった。 デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer(IE)7の脆弱性を発見したと報告した。 この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。 この問題は、「mhtml:」URIハンドラでURLのリダイレクトを処理する際にエラーが起きることが原因。攻撃者がこれを悪用すると、機密情報が漏えいする恐れがあるという。 この問題が確認されたのはWindows XP SP2上で動作するIE 7だが、ほかのバージョンも影響を受けるかもしれないとSecuniaは述べている。 Microsoftはこの脆弱性を修正するパッチを提供しておらず、Secuniaは解決策としてアクティブスクリプトを無効にすること
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
