IE 6、7、8に脆弱性 ― 2010/09/07 18:49
IEに新たな脆弱性か、情報流出の恐れ
脆弱性はクロスオリジンコンテンツの挿入が許可されていることと、CSSがコンテンツを解析する際の問題の組み合わせで発生する。この問題を突かれると、悪意のあるユーザーが別のドメインに仕掛けたスタイルシートを利用して、重要情報を入手できてしまう恐れがある。
脆弱性は、IE 6、7、8と最新パッチを当てたWindows XP SP3の組み合わせで確認され、ほかのバージョンも影響を受ける可能性があるという。
対策はWebサイトにログインしたまま他の信頼できないサイトを開かない。
だそうで……ガンブラーとかで普通のサイトが信頼できないサイトと化した昨今、ログインが必要なサービスは別のブラウザに分けた方が良い気がしてきた。
Internet Explorer Cross-Origin CSS Style Sheet Handling Vulnerability - Advisories - Community
ところで脆弱性とは関係のない話ですが、amazonのログアウトは「本人でない場合はこちら。」のこちらをクリックするってどのくらいの人が知ってるのでしょうか?
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/09/07/5335799/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。