最終更新時刻:2008年7月25日(金) 6時43分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
iPhone 3G、その魅力とは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  情報システム

IEにまた新たな欠陥--悪質なファイルをダウンロードのおそれ

David Becker(CNET News.com)

2004/01/29 10:31  

トラックバック(3)

コメント(0)

ブックマーク(-)

印刷用ページ

 あるセキュリティサービスベンダーが、MicrosoftのInternet Explorerで新しい脆弱性が見つかったと警告している。この脆弱性が悪用されると、ウェブユーザーがだまされて悪質なファイルをダウンロードする可能性があるという。

 デンマークのSecuniaというベンダーは、この欠陥の疑いのある問題の詳細を公表し、同社が先に報告した「なりすまし」の欠陥と併用される可能性があるとしている。

 Microsoftの関係者にコメントを求めたが、すぐに回答を得ることはできなかった。

 今回公表された新しい欠陥が悪用されると、悪質なウェブサイトの運営者がダウンロード可能なファイルに故意に違った名前をつけ、悪質なプログラムファイルを安全なファイルであるかのように表示できてしまう。たとえば、ウェブサイトにアクセスしたユーザー自身はAdobeのPDF形式の書類だと思ってダウンロードしたものが、実は新たに登場したMyDoomワームなど、悪質な自動実行形式のプログラムだった、ということが起こり得る。

 Secuniaの勧告には、このセキュリティホールがどう悪用されるかを示したオンラインテスト形式の解説も含まれている。同社によると、このセキュリティホールは現行のInternet Explorerのバージョン6で発見されたが、旧バージョンのIEにも影響があるかもしれないという。Secuniaにもコメントを求めたが回答は得られなかった。

 この欠陥の疑いのある問題は、Secuniaが先月発見したIEの別のセキュリティホールと併せて使われた場合、特に効果が大きくなる恐れがある。こちらの欠陥は、ウェブサイトの運営者がInternet Explorerのアドレスバーやステータスバーに異なるアドレスを表示し、自分のサイトの身元を偽装できるようになるというものだ。

 Microsoftはまだ、この脆弱性に修正するパッチをリリースしていないが、「なりすまし」サイトを回避するためのヒントを示したティップスを公開し、「あるウェブサイトにアクセスしたい場合、リンクをクリックするのではなく、そのサイトのURLを自分でアドレスバーに入力すること」などの注意を促している。

 この欠陥に対するMicrosoftの対応の遅れはセキュリティ専門家から非難を浴び、あるオープンソースのプログラミンググループでは、この欠陥に対応するパッチを自分たちで開発してしまった。

 Microsoftは昨年、セキュリティホールへの対応に関する新しいポリシーを定め、小規模なアップデータを小刻みに配付するのではなく、1カ月に1回のパッチリリースでまとめて修正に対応することにした。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トラックバック(3)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  情報システム

ホワイトペーパー

〜人と組織の課題を解決〜 WEBサイト運営支援サービス
提供:株式会社アイ・エム・ジェイ
データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
提供:さくらインターネット株式会社
ネットワーク・パフォーマンス管理の ROI 算出と8つの重要な検討事項
提供:株式会社フルーク
Green IT データセンター【 パフォーマンスの仕様を知る 】
提供:株式会社APCジャパン
セキュリティ統制とグリーンIT統制を実現する基盤ツール
提供:クオリティ株式会社

注目トピックス From ZDNet Japan

無料の「Oracle Database XE」で高速バッチ処理:実装のポイント無料の「Oracle Database XE」で高速バッチ処理:実装のポイント
本連載もいよいよ4回目。Oracle Database XEのインストールから、データベースをバッチ処理エンジンとして活用する意義とポイントを紹介してきた。今回は実装時のポイントをみていこう。
Firefoxで情報をカンタン・ベンリに整理する
iPhoneにFirefoxとFlashは載らないの?
うつで病院に行くことを恐れるな
安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?
脆弱性の情報開示はいかに失敗したか
WebサイトのiPhone 3G対応問題を考える(ハード編)

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

iPhone 3G、その魅力とは?

回答
加藤順彦さん

iPhoneというか、やっぱりAppleは世界最強のブランドだな、と痛感。怖いくら...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
アップルが進める「製品の移行」--CFOの発言をめぐる憶測
米国時間7月21日の業績発表でアップルの最高財務責任者(CFO)が述べた「製品の移行」という言葉が、さまざまな憶測を呼んでいる。
10代の若者と携帯が鍵--米国広告市場における今後の流れ
日本と同様、米国でも10代の若者の間では携帯電話などの携帯端末が主流になりつつある。この流れに着目する企業側は、次の一手を考えている。

オピニオン

feed

■インタビュー

「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由
iモードの育ての親として知られる元NTTドコモの夏野剛氏が、新たな活躍の場としてニコニコ動画を選んだ。夏野氏の参画でニコニコ動画はどう変わるのか、夏野氏とニワンゴ取締役の西村博之氏(ひろゆき)に話を聞いた。
ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」
7月11日、ついにiPhoneが発売され、アプリ販売サイト「AppStore」がオープンした。iPhoneの本当の魅力はどこにあり、今までの携帯電話やゲーム機とは何が違うのか。ハドソン執行役員の柴田真人氏に聞いた。

■コラム

ゲーム市場の台風の目と期待されるカプコンゲーム市場の台風の目と期待されるカプコン
全般軟調相場が続いている東京株式市場の中で、ここにきて逆行高の兆しをみせているのがゲームソフト大手のカプコンだ。
オリンパス、第1四半期決算好調観測--円安も追い風にオリンパス、第1四半期決算好調観測--円安も追い風に
東京株式相場が深刻な下げに見舞われている中にあって、比較的堅調な値運びをみせているのが好業績も期待できるオリンパスだ。
今こそ求められるフリービジネスのデザイン・スキル今こそ求められるフリービジネスのデザイン・スキル
インターネット上の多くのサービスは、無料で提供されている。エグジットを狙ったビジネスデザインでありながらも、それなりの評価を得ているサービスは多々ある。その理由として、無料サービスを可能にするビジネスモデルが成立しているからだ、といわれる。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜

ブログネットワーク

アルファブロガー

CNET Japan Staff BLOG林信行氏、モディファイのアドバイザーに
CNET Japan Staff BLOG
外資系エグゼクティブの日々今アーキテクチャが面白い
外資系エグゼクティブの日々
クロサカタツヤの情報通信インサイトインターネットのリュミエール
クロサカタツヤの情報通信インサイト
平野敦士カールのアライアンスInsightGoogleお前もか?
平野敦士カールのアライアンスInsight
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
江島健太郎 / Kenn's ClairvoyanceiPhoneという奇跡
江島健太郎 / Kenn's Clairvoyance
末吉隆彦 ロケーションウェアの「空」と「実」サミット、サミット、そして今こそ!公衆無線LAN
末吉隆彦 ロケーションウェアの「空」と「実」
渡辺聡・情報化社会の航海図IBM Global CEO Study 2008からみえる世界
渡辺聡・情報化社会の航海図
宮田拓弥の東西ケータイ見聞録MVNOは永遠にVirtualなビジネスモデルなのか? 〜Helioがたった$39MでVirginに買収〜
宮田拓弥の東西ケータイ見聞録
村上敬亮 情報産業の未来図「失われた10年」からの回復は、どういう課題を残したか?
村上敬亮 情報産業の未来図
佐々木俊尚 ジャーナリストの視点暗黙共同体へ−秋葉原事件で考える
佐々木俊尚 ジャーナリストの視点
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記
Lessig Blog (JP)NINの最新アルバムはCCライセンス
Lessig Blog (JP)
渡辺隆広のサーチエンジン情報館検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み
渡辺隆広のサーチエンジン情報館

読者ブロガー

いちのせレポートiPhoneの影で馬鹿売れしているみたい
いちのせレポート
個人・少人数制作アニメーション現代記 - 真狩祐志動画配信の影響なのかインターネット部門が「終了」
個人・少人数制作アニメーション現代記 - 真狩祐志
独断と偏見の気になる情報セキュリティGoogleというネットの巨大なメディアに支配される脅威
独断と偏見の気になる情報セキュリティ
通信を続けて25年コレクティブストアというマーケットプレース
通信を続けて25年
ネットのニュース.logiPhone対応サイトについて思うこと
ネットのニュース.log
電子政府パブリックコメントの抜粋全国健康保険協会の会計(意見募集)
電子政府パブリックコメントの抜粋
知財Now体力消耗戦に突入、携帯電話業界
知財Now
Mac OS X Trend Informations「Parallels Desktop 4.0 for Mac」は「Mac OS X Server 10.5 Leopard」をゲストOSとしてサポートへ
Mac OS X Trend Informations

ホワイトペーパー

feed
企業向けアプリケーション・アクセラレーションの検証ポイント
IT統制のためのセキュリティ統制ガイドライン 完全版
データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
リモートサイト・ネットワークのトラブルシューティング そのベスト・プラクティスを公開
パソコン利用のモラル向上、セキュリティ維持にはPC利用レポートの社内公開が有効

■調査レポートダウンロード

Alloraでレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート
NetManage社のOnWebソリューションとHiT Software社とそのAlloraデータベース・マッピング製品を組み合わせることにより、非構造化したレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート

■調査発表

米の企業向け無線データサービスの収益は2008年109億ドルに
「基地局関連メーカ各社の動向−2007年度通期−」を販売開始
iPhoneとAndroidはワイヤレス産業における重要な変化の契機となる

イベント情報

短時間で学べるDOA(データ中心アプローチ)入門
主催:株式会社データ総研
要件定義者のための業務知識とデータモデルパターン(財務会計)
主催:株式会社データ総研
岐阜で発展する航空機産業。地元の就職意識の拡大を図り、設計職希望者へ仕事説明セミナー
主催:株式会社ヒューマネット

CNET Japan セレクション

フォトレポート:分解、アップル「iPhone 3G」
CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種
「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項
7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:米陸軍が表彰した2007年の技術
米陸軍は毎年春、前年の優れた発明を発表している。このフォトレポートでは、選出された2007年の優れた発明を写真とともに紹介する。
30日間、完全無防備でインターネットを利用したらどうなる?--マカフィーが実験
マカフィーは、スパマーが心理的な計略を使ってインターネットユーザーをだましており、しかもその手法は進化を続けていることがわかったと発表した。
フォトレポート:ゲーム見本市「E3 2008」--MS、任天堂、ソニーなど主要プレスカンファレンス
米国時間7月15日からロサンゼルスで開催されているゲーム見本市「E3」。マイクロソフト、任天堂、ソニーが開いたプレスカンファレンスの模様を写真で紹介する。

主要記事

アップルが進める「製品の移行」--CFOの発言をめぐる憶測
YouTube 日本版、動画コンテストを開催できるプラットフォームを提供
吉徳版ベイダー、ライトセイバー型お箸… スター・ウォーズイベントの展示を見る
クリエイティブ、9800円のお手軽インスタントビデオカメラ「Vado Pocket Video Cam」
携帯電話は「生活サポートケータイ」へ--山田新社長が語るドコモのこれから

最新記事

「Windows 7」は順調に開発中--MS開発トップが明らかに
gooグルメ&料理、クチコミ機能とソーシャルブックマーク機能を追加
オーバーチュア、公式サイトをヤフードメインで刷新
カカクコムクチコミサイト「食べログ.com」、レストラン情報の編集機能を開放
クリエイティブ、9800円のお手軽インスタントビデオカメラ「Vado Pocket Video Cam」

今日の見どころ

最新モバイル端末、参考出展技術--写真で見るワイヤレスジャパン2008

アナキン子役やベイダーの中の人が来日--スター・ウォーズ出演者のいま

時代を振り返る--「MS-DOS 4」のインストール

プレスリリース

feed
クオリカ:テキストマイニングツール「VextMiner」の新バージョンを発売
クオリカ
『モーターマガジンポケット』にて、「東本昌平 RIDE」のきせかえツール・EZケータイアレンジの提供開始
日本エンタープライズ
米の企業向け無線データサービスの収益は2008年109億ドルに
データリソース
マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『アデニウム和光』がアップされました
イー・ステート・オンライン
オークション相場比較のオークファン(Aucfan.com)、株式会社デファクトスタンダードと連携。ブランド商品を激安価格でオークションユーザーに試験販売開始。
オークファン

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
日立製作所の超薄型液晶テレビWooo UT 770シリーズは2008年6月にラインアップが増強され、さらに日立らしい
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
「VALUESTAR GタイプR Luiモデル+PCリモーター」は、設置場所にとらわれずにPCを使える、NECが新しく提案
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
加速度的に製品の認知度を普及させているBlu-rayレコーダー。その高画質、長時間録画という製品特性に「お
今週の新製品総チェック:ソニー「VAIO」が新キーワードを発表、ビクターからはYouTube対応ビデオカメラ
[レビュー]ネットワーク対応の高機能デジタルフォトフレーム--ソニー「Canvas Online CP1」
15時間の行列で手に入れたiPhone 3Gファーストインプレッション--ソフトバンクモバイル「iPhone 3G」
今週の新製品総チェック:まさにiPhone一色の1週間、ついに店頭発売へ
北京を見逃すな!--2008年夏、今買うべき「薄型テレビ」

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集