IEの「SSL証明確認」に関する脆弱性を修正するプログラムをリリース(マイクロソフト) | ScanNetSecurity
2026.04.04(土)

IEの「SSL証明確認」に関する脆弱性を修正するプログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、IEの「SSL証明確認」に関するセキュリティ上の脆弱性を修正するプログラムをリリースした。この問題は、2つの脆弱性からなり、1つはセキュリティで保護されたサーバへの接続が、イメージまたはフレーム経由で行われている場合、IEはサーバー

製品・サービス・業界動向 業界動向
27 views
facebookLINE
 マイクロソフト株式会社は、IEの「SSL証明確認」に関するセキュリティ上の脆弱性を修正するプログラムをリリースした。この問題は、2つの脆弱性からなり、1つはセキュリティで保護されたサーバへの接続が、イメージまたはフレーム経由で行われている場合、IEはサーバーのSSL証明が信頼されているルートによって発行されたことを確認するだけで、サーバ名や有効期限は確認しないことに起因する。またもう1つは、最初の確認が正しく行われても、同じサーバとの新しいSSLセッションが、同じIEセッション中に確立された場合、IEは証明を再確認しないことによる。これを利用すれば、悪質なWebサイトオペレータが信頼されているWebサイトを装うことが可能になる。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-039

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  4. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  5. 「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

    「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP