暫く更新していませんでした、すいません。
IEのJavaScriptのWindow()の処理に任意のコード実行を可能にしてしまう脆弱性があります。
前提として攻撃者はターゲットがスクリプトを仕組んだホストを表示させる必要があり、考えられるパターンとしては、電子メール等でサイトのリンクを貼って誘導するパターンや、XSS等が挙げられます。
Computer Terrorismから実証コードが公開されています。
本日リリースされたMS社のアドバイサリでは、セキュリティレベルを高に設定する事を推奨しています。
[アドバイサリ]
http://
因みにmixiはセキュリティベルを高にすると動かなくなっちゃうんで、信頼済みサイトに登録して回避してください。
今回のは結構やばめです。暫く様子見で。
IEのJavaScriptのWindow()の処理に任意のコード実行を可能にしてしまう脆弱性があります。
前提として攻撃者はターゲットがスクリプトを仕組んだホストを表示させる必要があり、考えられるパターンとしては、電子メール等でサイトのリンクを貼って誘導するパターンや、XSS等が挙げられます。
Computer Terrorismから実証コードが公開されています。
本日リリースされたMS社のアドバイサリでは、セキュリティレベルを高に設定する事を推奨しています。
[アドバイサリ]
http://
因みにmixiはセキュリティベルを高にすると動かなくなっちゃうんで、信頼済みサイトに登録して回避してください。
今回のは結構やばめです。暫く様子見で。
|
|
|
|
|
|
|
|
脆弱性関連情報 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
脆弱性関連情報のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 酒好き
- 170676人
- 2位
- 千葉 ロッテマリーンズ
- 37149人
- 3位
- お洒落な女の子が好き
- 90052人