IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと | ScanNetSecurity
2026.05.03(日)

IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと

 IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。
 Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。

脆弱性と脅威 セキュリティホール・脆弱性
13 views
facebookLINE
 IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。
 Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055

 これまで、何度となく、マイクロソフト社の IE 、Outlook Express などには致命的な脆弱性が発見されてきた。
 その脆弱性をねらう「サイトを見ただけでパソコンが起動不能」「サイトを見ただけでウィルスに感染」など、一般のインターネット利用者にとって脅威となる事件が相次いだ。

web見ただけで被害を受ける「FUCK japanese」関連最新情報(2001.8.23)
https://www.netsecurity.ne.jp/article/8/2669.html
Nimdaの脅威の本質 javaスクリプトだけ切っても自衛できない(2001.9.20)
https://www.netsecurity.ne.jp/article/1/2849.html
複合的な攻撃、感染機能をもつウィルス Nimda(2001.9.19)
https://www.netsecurity.ne.jp/article/8/2841.html

 今回発見された脆弱性は、多くのサイトが利用しているクッキー情報を悪意ある第三者が参照、改変できるというものである。
 個人情報の漏洩やなりすまし、いたずらなど、付帯してさまざまな事件に発展する可能性がある。

 もちろん、随時パッチをあてたりするなどの方法により、こうした次々と発生する脆弱性を克服しつつ IE 、Outlook Express を利用することも可能である。
 しかし、この問題への複数の対処方法を比較してみると、IE 、Outlook Express の利用は控えることが当面の対処としてもっとも簡単で効果的といえる。

[ Prisoner Langley ]

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP