次々と指摘されるブラウザのセキュリティホール、あなたの対応は?
INTERNET Watch: フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在より。
Secuniaでは、6月30日にフレーム内をスプーフィングできてしまう脆弱性がIE 6/5.5/5.01に存在すると発表したが、そのほかのブラウザでも同様の脆弱性が存在することが判明したという。新たに脆弱性が存在することが判明したブラウザは、以下の通り。・Netscape 6.x~7.x
・Opera 5.x~7.x
・Mozilla 0.x~1.6
・Mozilla Firefox 0.x
・Safari 1.x
・IE 5.x for Mac
・Konqueror 3.x
IE 6/5.5/5.01と同様、現時点ではこれらのブラウザにもこの脆弱性に対処したセキュリティ修正プログラムは提供されていない。IEを使っていないからといって安心してはいけないので利用者は注意が必要である。なお、脆弱性の詳細については上記記事を参照のこと。
Mozilla やFirefoxに関しては、下記の最新バージョンの場合は上記の脆弱性が存在しないことが確認されているようだ。対策として当面はMozilla やFirefoxの下記の"最新版"を使うことをお薦めしたい。
・Mozilla Firefox 0.9 for Windows
・Mozilla Firefox 0.9.1 for Windows
・Mozilla 1.7 for Windows
・Mozilla 1.7 for Linux
関連記事:
ITmedia: 新たなトロイの木馬攻撃で浮き彫りになるIEの危険性
NIKKEI IT Pro: IEにセキュリティ・ホール,フレーム中に任意のコンテンツを表示させられる
スラッシュドットジャパン: IE5/6でエンバグ、セキュリティホール復活
また、Internet ExplorerについてはDownload.Ject問題に関する問題もニュースになっているが、こちらは修正プログラムがWindows Updateで公開されている。Internet Explorerを常用していなくても、IEコンポーネントを利用しているソフトウェア等への対処の意味で適用しておくことをお薦めする。
| 固定リンク
「セキュリティ」カテゴリの記事
- 買ってはいけない!ソースネクストのウイルスセキュリティ(2006.11.19)
- Ad-Aware SEでPOFileのインストールファイルを誤検出?の話。(2006.11.14)
- 「セキュリティ詐欺ソフトに御注意!」の話(2006.08.17)
- ブラウザ選択の時代を読み解く(2005.09.19)
- ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視。(2006.03.30)
「ソフトウェア」カテゴリの記事
- mozilla24の写真スライドショー(2007.09.22)
- 9月15日~16日はmozilla24の日&フォクすけ捜索の日々。(2007.09.15)
- フォクすけぬいぐるみ!のアンケートをとってみる。(2007.08.14)
- フォクすけぬいぐるみ!のアンケート第二弾もやってみる。(2007.08.19)
- @nifty投票でアンケートを作ってみた。(2007.08.11)
「パソコン・インターネット」カテゴリの記事
- mozilla24の写真スライドショー(2007.09.22)
- フォクすけ、mozilla24で無事に帰還す。(2007.09.22)
- 9月15日~16日はmozilla24の日&フォクすけ捜索の日々。(2007.09.15)
- フォクすけぬいぐるみ!のアンケートをとってみる。(2007.08.14)
- フォクすけぬいぐるみ!のアンケート第二弾もやってみる。(2007.08.19)
「ブラウザ」カテゴリの記事
- mozilla24の写真スライドショー(2007.09.22)
- フォクすけ、mozilla24で無事に帰還す。(2007.09.22)
- 9月15日~16日はmozilla24の日&フォクすけ捜索の日々。(2007.09.15)
- フォクすけぬいぐるみ!のアンケートをとってみる。(2007.08.14)
- @nifty投票でアンケートを作ってみた。(2007.08.11)
コメント