最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆[IPA警告]:アプリケーションの脆弱性突く被害目立つ~修正パッチ適用を(2007/06/06) | メイン | ◆IPA、ウイルスを検索、動作の内容を調べられる情報データベースを公開(2007/06/08) »

2007/06/07

◆IEに2件の未修正の脆弱性~Cookieを盗まれるおそれ(2007/06/07)

  セキュリティベンダー各社などは現地時間6日までに、Microsoft Internet Explorerに2件の未修正の脆弱性が見つかったと発表した。IE6とIE7が影響を受ける。

 1件はWebサイトを移動する際に競合が起こり、クロスドメインのセキュリティモデルを回避することが可能となるもので、Webサイトに細工を施して悪用される。

 もう1件は "location" DOMオブジェクトのハンドリングエラーによる脆弱性で、悪用されるとURLアドレスバーに偽のURLが表示され、悪意あるサイトに誘導されるおそれがある。

 いずれの脆弱性も悪用されると、Webサイトを提供する側がユーザーを識別する情報などを含むCookieを盗まれるおそれがある。

 US-CERTは不審なリンクをクリックしないよう呼びかけている。また、JavaScriprtを働かなくすることで、現象を回避できるとしている。

(2007/06/07 ネットセキュリティニュース)

■Microsoft Internet Explorer Web Page Navigation Cross Domain Scripting Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/2064
■・Internet Explorer Page Loading Race Condition and URL Spoofing[英文](Secunia)
http://secunia.com/advisories/25564/
■Microsoft Internet Explorer cross-domain vulnerability[英文](US-CERT)
http://www.kb.cert.org/vuls/id/471361

投稿情報: 08:59 |

|