Mozilla Firefoxが使いにくい理由2at WINMozilla Firefoxが使いにくい理由2 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト468:名無し~3.EXE 08/12/17 16:26:08 r3nFT1Be 『IE』の脆弱性、影響はサポート中の全バージョンに - japan.internet.com http://japan.internet.com/webtech/20081213/11.html Microsoft は11日遅く、同社の Web ブラウザ『Internet Explorer (IE) 7』に存在する、 ゼロデイ攻撃を招きかねない脆弱性について、セキュリティ勧告を更新した。 更新後の情報によると、IE の旧バージョンと次期バージョンにも XML に関係する 未対応の脆弱性が残っているという。 Microsoft は現在、『IE 5.01 Service Pack 4』『IE 6』『IE 6 Service Pack 1』および 『IE 8 Beta 2』はすべて、攻撃を受ける可能性があると警告している。 この脆弱性は、Internet Explorer が XML を解析する方法に問題があるために生じたものだ。 Microsoft は9日に12月の月例更新を実施して4件の脆弱性に対応したが、 その翌日には同脆弱性を公表している。 Microsoft でも同脆弱性を突いた攻撃を確認しており、これまでに被害の多かった国について、 ある程度の参考情報を発表している。Microsoft Malware Protection Center の Blog によれば、 11日の時点で、確認された攻撃の64%は米国で発生しており、 中国が7%、カナダが7%、日本が5%だったという。 同 Blog では、次のように説明している。「これまでに攻撃が確認されたサイトには、 多種多様なマルウェアが仕掛けられていた。中でも多かったのがパスワードを盗むものだ。 たとえば、『Win32.OnLineGames』や『Win32.Lolyda』のようなゲームのパスワードを盗む新種や、 『Win32.Lmir』などのキーロガー、それに『Win32.Helpud』といったトロイの木馬などがある。 そのほか、これまでに見たこともないマルウェアもあり、総称『Win32.SystemHijack』として捕捉している」 Microsoft はまた、同脆弱性を悪用して攻撃を仕掛けた Web サイトは主に、 中国のドメインでホスティングされているものだと指摘した。同社 によると、 攻撃側 Web ページのファイル名で多いのは、「7.htm」「I7.htm」「ie07.htm」「msxml.htm」「ss.htm」と いったものだという。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch