tugaa blog

IEに脆弱性、完全な解決策は存在せず

ITmediaニュース：IEに脆弱性、完全な解決策は存在せず

CERTはIEに任意のコードを実行される恐れがある脆弱性があると警告。
IE以外でもWebBrowser ActiveXコントロールなどを使っている
プログラムも影響を受ける可能性があり、
パッチがリリースされるまで「完全な解決策は存在しない」とCERT。

CERTによるとこの脆弱性は、IEのInfoTech Storage（ITS）プロトコルハンドラーが
「Compiled HTML Help」（CHM）ファイルに保存されたHTMLコンポーネントの
セキュリティ領域を定める方法に存在する。

攻撃者は被害者に特定のWebページやHTMLメールなどを参照させることで、
CHMファイルに仕込んだ任意のスクリプトをその被害者と同じ権限で実行できる。

この脆弱性は、IE以外でもOutlookやOutlook Expressなど、
WebBrowser ActiveXコントロールあるいは
IE HTMLレンダリングエンジン（MSHTML）を使っているプログラムも
影響を受ける可能性がある。

またですか…

Posted by tugaa | Comments (0) | Category( PC・Cellular Phone・Security・etc )
このエントリのTrackBack URL:

このエントリのPermalink: