パスワードを忘れた? アカウント作成
Close
6395612 story
インターネットエクスプローラ

IE6〜9にゼロデイ攻撃 22

ストーリー by hylom
こりゃまたでかい 部門より
あるAnonymous Coward 曰く、

マイクロソフトは、Internet Explorerの脆弱性に関するセキュリティ アドバイザリ 2757760を公開しました。修正パッチはリリースされておらず、脆弱性緩和ツールEMETの利用などを呼びかけています。

米SANSやMetasploitは、一時的に別のWebブラウザを使用することを勧めています(ITmedia)。

「Internet Explorer が削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性」とのこと。任意のコードが実行される可能性があるという、

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE6〜9にゼロデイ攻撃 More

  • は大丈夫ということか・・・

    # それで困ってないならいいんだけどセキュリティー的にはアウトだろうな~
    # 5系はさすがにないか・・・・

    • あるんですか?そんな企業。

      でもよくよく考えたらIE5ってWindows 2000か。
      新大阪駅の案内モニターがWindows 2000だったような…

      つまりあり得るってことですな。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      単にサポート対象外のバージョンは脆弱性があるかどうかの確認すらされていないだけ。
      なんで「大丈夫」って発想になるのか理解に苦しむ。

      • Re: (スコア:0)

        by Anonymous Coward

        ネタにマジレスしなさんな。

      • Re: (スコア:0)

        by Anonymous Coward

        カスタムサポート契約結んだ企業向けにはいまだにパッチを出してて、セキュリティパッチ用ISOにもひそかに含まれているらしい。
        http://blog.livedoor.jp/blackwingcat/archives/1700646.html [livedoor.jp]

        • Re:5系をいまだに使ってる某企業 (スコア:1)

          by Anonymous Coward on 2012年09月19日 12時34分 (#2234539)

          む、IE5.5はどこ行ったんだろうね

          シェア
          親コメント

          • Re: (スコア:0)

            by Anonymous Coward

            Meたんはカスタムサポートですら必要とされなかったってことさ

          • Re: (スコア:0)

            by Anonymous Coward

            W2K用IE5.5系列はW2KIE5.01系列よりサポート期間短かったですから。
            基本は「最初から入ってるIE」と「そのOSで最新のIE」のみが、最終的には最もライフサイクルの長いサポート対象になります。

            • Re: (スコア:0)

              by Anonymous Coward

              同梱されているOSの存在しないIE9は比較的早く消えてくれると期待できるのかなあだといいなあ。あ、Vistaで最後のIEなんだっけ。

  • 専門家は、EMETの効果を疑問視 (スコア:0, フレームのもと)

    by Anonymous Coward on 2012年09月19日 10時32分 (#2234458)

    MS以外の人たちが別のWebブラウザを使用することを勧めているのは、
    EMETの利用がユーザーにとって面倒であるだけでなく、効果を疑問視する声があるためのようです。

    IEに新たなバグ、専門家は他のブラウザーの一時利用を推奨
    http://jp.reuters.com/article/topNews/idJPTYE88H00820120918 [reuters.com]

    • Re: (スコア:0)

      by Anonymous Coward

      入れて安心ってものではありませんですから、
      そういう誤解を生まないためにも EMET じゃなくて
      他のブラウザを推奨したくなる気持ちはわかります

    • Re: (スコア:0)

      by Anonymous Coward

      「そもそも今回の脆弱性が100%含まれていないと確定できるもの」
      vs
      「たぶん防げる」
      ではそりゃそうだ

  • Metasploit (スコア:0)

    by Anonymous Coward on 2012年09月19日 10時44分 (#2234464)

    > 脆弱性検証ツール「Metasploit」の開発チームは17日、この脆弱性を突くモジュールをMetasploitに追加したと発表した。同モジュールはIE 7/8/9とWindows XP/Vista/7の組み合わせに対して通用するという。
    MetasploitもIE6はサポート終了か…。

  • Firefoxのエラー (スコア:0)

    by Anonymous Coward on 2012年09月19日 19時49分 (#2234872)

    ちょっと前からFirefoxを使ってると「削除されたObjectへのアクセスが~」みたいなエラーポップアップが出るようになって何が悪いんだろうと思ってたんだけど、もしかして攻撃されてる?

    • Re: (スコア:0)

      by Anonymous Coward

      Firefox 15のメモリリーク対策に未対応の(言い換えると、今までメモリリークしていた)アドオン使ってるんじゃね?

  • ところで (スコア:0)

    by Anonymous Coward on 2012年09月19日 23時25分 (#2234990)

    IE10はどうなん?

    • Re: (スコア:0)

      by Anonymous Coward

      MSのアドバイザリに影響を受けないって書かれてるよ。
      でも内蔵Flash Playerが一般向け販売されるまで放置だからなあ。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond