IEのヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリース(マイクロソフト)
マイクロソフト株式会社は、Internet Explorer(IE)のヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリースした。このセキュリティ問題は、HTMLヘルプファイルに含まれているショートカットを使用してコードを起動することが可能になるというも
製品・サービス・業界動向
業界動向
HTMLヘルプ(.chm)ファイルが悪質な Webサイト上のコンテンツから参照された場合、訪問ユーザーのコンピュータ上のコードを、そのユーザーの許可なしに起動可能になる場合があるというもの。その上このコードで、データの追加、変更、削除、リモート Webサイトとの通信を含め、ユーザーに可能な動作を何でも行うことができてしまう。日本語版修正モジュールは現在準備中。
http://www.microsoft.com/japan/security/
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
