最近の日々

アクセスカウンタ

zoom RSS IE 6にパッチ未提供の脆弱性

<<   作成日時 : 2008/06/27 20:39   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

この脆弱性は、ウィンドウオブジェクトの“location”および“location.href”プロパティを処理する際の入力検証エラーが原因。攻撃者はこの脆弱性を悪用することで、別のドメインのサイトのコンテンツを装って任意のスクリプトを実行させることが可能になる。また、US-CERTのブログによると、Cookieを盗んだり、セッションを乗っ取ることも可能だと説明している。


自分はIE7に移行しているので関係ないですが、IE6を使用されている方は注意してくださいな。

http://internet.watch.impress.co.jp/cda/news/2008/06/27/20079.html

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
IE 6にパッチ未提供の脆弱性 最近の日々/BIGLOBEウェブリブログ
文字サイズ:       閉じる