IEの脆弱性 2010年12月14日公開

Internet Explorer Mobile Logo

Image via Wikipedia

明日はMSのセキュリティ定例アップデートの日のはずなんだけどその前日にInternet Explorerの脆弱性が報告されている。

CSS内に埋め込まれた不正なコードを実行しちまう恐れがあるらしい。
とりあえず、現状防ぐ手段は内容なのでIEの使用を控えるか、

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • DEP (Data Execution Prevention) を有効にする
  • [インターネット] ゾーンのセキュリティ設定を “高” にする
  • アクティブスクリプトを無効にする

ッてことをやる事でリスクを減らせるらしい。
がDEPの変更とかいじくると面倒なので簡単にやるとしたら2つめの所だ。
インターネットオプションの所から変更可能です。

まぁ、明日の定例アップデートで修正されればいいんだけどな。

JVNVU#634956: Microsoft Internet Explorer に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU634956/

広告

~ by gamersoyo : 2010年12月14日.

コメント / トラックバック1件 to “IEの脆弱性 2010年12月14日公開”

  1. […] さて、アップデートされた中身を見たところ、IE関連のアップデートは、こんな感じだから、先日公開された脆弱性はまだ修正されていないのかな?既にこの脆弱性を利用した攻撃は確認されているとの事なので、まぁ、要注意 それ以外のブラウザを使うか、必要なサイト以外での利用を控えるといった対策をしっかりとして行きましょうか […]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

 
%d人のブロガーが「いいね」をつけました。