アナログ
RSS  

IE 5.01sp4/6/6sp1/7/8Bata2にゼロデイ攻撃の危険2008/12/14 23:44

『IE』の脆弱性、影響はサポート中の全バージョンに - japan.internet.com Webテクノロジー
Microsoft は11日遅く、同社の Web ブラウザ『Internet Explorer (IE) 7』に存在する、ゼロデイ攻撃を招きかねない脆弱性について、セキュリティ勧告を更新した。更新後の情報によると、IE の旧バージョンと次期バージョンにも XML に関係する未対応の脆弱性が残っているという。
中略
「具体的には、インターネット ゾーンのセキュリティ レベルを『高』に設定するとともに、アクセス制御リスト (ACL) を使用して『Ole32db.dll』を無効にすることを推奨している。これまでの調査で、この2つの措置を同時に講じることが、この問題に対する最も効果的な保護策となることが分かっている」

マイクロソフト セキュリティ アドバイザリ (961051): Internet Explorer の脆弱性により、リモートでコードが実行される
これはちょっとまとめきれない。
パッチが出るまではIEをあきらめて、Firefox/Opera/Safariといったブラウザを使うべきでしょう。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2008/12/14/4009333/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。