IE【続報】 SSL偽装の脆弱性は、なくなったはずの脆弱性の再発だった | ScanNetSecurity
2026.03.11(水)

IE【続報】 SSL偽装の脆弱性は、なくなったはずの脆弱性の再発だった

 昨日、配信した「インターネット・エクスプローラーに、SSLを偽装できる脆弱性」について、新しい情報が発見された。

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 昨日、配信した「インターネット・エクスプローラーに、SSLを偽装できる脆弱性」について、新しい情報が発見された。

インターネット・エクスプローラーに、SSLを偽装できる脆弱性
(2001.12.25)
https://www.netsecurity.ne.jp/article/1/3625.html

 この脆弱性は、2000年6月に、発見されており、IE 4 および IE 5 の若いバージョンがリリースされていた。
 この時点で、マイクロソフト社は、IE 5.01 SP1 および IE 5.5 には、この脆弱性が存在しないことを言明している。

「SSL 証明確認」の脆弱性に対する対策 (MS00-039)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS00-039

 しかし、今回、発見された脆弱性では、IE 5.0/5.5/6.0 が対象となっておりなかったはずの脆弱性が再現したことになる。
 また、6.0 は、脆弱性発見後にリリースされた製品にも関わらず脆弱性が再現している。

 同じ脆弱性が、あたらしいバージョンにおいて再現することは、製品の利用に大きな不安をもたらすことにつながる。あたらしい製品を使用しても、なくなったはずの脆弱性に注意しなければならないのである。
 奇しくも昨日配信した「噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?(2001.12.25)」を裏付けるような問題が発覚してしまった。確かに、 IE を使いつづけるには、かなりの根気と注意深さが不可欠のようである。


BUGTRAQ UPDATE: IE https certificate attack
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/191.html


関連記事
噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?
(2001.12.25)
https://www.netsecurity.ne.jp/article/1/3627.html

ネットやめますか? IE (インターネットエクスプローラ)やめますか?
(2001.12.23)
https://www.netsecurity.ne.jp/article/1/3621.html


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP