Internet Explorer7に脆弱性 [雑感]
Internet Explorer7に脆弱性が発見されました。
影響があるのはWindows XPかWindows Server 2003でIE7を利用している場合。
パッチはまだ出ていないでそうです。攻撃はまだ見られていませんが時間の問題だろう、とのこと。
回避策はIE7を使わないこと!!
自宅は問題ないんですけどね~。会社の環境の推奨ブラウザはIEなんですよね。
一部のイントラシステムはIEじゃないと動かないし・・・。
こんなときに困りますから、ブラウザを特定するようなアプリケーション作るのはやめましょうね。
<<続報>>
この脆弱性を狙った不正スクリプトを仕込む攻撃が増加中。
Microsoftも本件について確認。回避策として
(1)インターネットのセキュリティゾーンを「高」に設定する
(2)アクティブスクリプトの設定で「ダイアログを表示する」または「無効にする」のオプションを選ぶ
(3)DEPを有効にする
というものを紹介しています。
すでに調査は完了しており、今後の定例パッチもしくは臨時パッチを提供する方向で対応中とのこと。
影響があるのはWindows XPかWindows Server 2003でIE7を利用している場合。
パッチはまだ出ていないでそうです。攻撃はまだ見られていませんが時間の問題だろう、とのこと。
回避策はIE7を使わないこと!!
自宅は問題ないんですけどね~。会社の環境の推奨ブラウザはIEなんですよね。
一部のイントラシステムはIEじゃないと動かないし・・・。
こんなときに困りますから、ブラウザを特定するようなアプリケーション作るのはやめましょうね。
<<続報>>
この脆弱性を狙った不正スクリプトを仕込む攻撃が増加中。
Microsoftも本件について確認。回避策として
(1)インターネットのセキュリティゾーンを「高」に設定する
(2)アクティブスクリプトの設定で「ダイアログを表示する」または「無効にする」のオプションを選ぶ
(3)DEPを有効にする
というものを紹介しています。
すでに調査は完了しており、今後の定例パッチもしくは臨時パッチを提供する方向で対応中とのこと。
Vista SP1でも影響がありそう。
中国のサイトでは感染の疑いがいくつも出てきているようです。
http://www.itmedia.co.jp/enterprise/articles/0812/11/news025.html
by たーとる (2008-12-12 06:22)