Updated:IE5に脆弱性、漏えいしたソースコードから判明
早津優美(CNET Japan編集部)
2004/02/17 16:35
マイクロソフトのブラウザInternet Explorer5にセキュリティ上の脆弱性が発見された。ビットマップファイルの処理に問題があり、特殊なビットマップを渡されると読み込む際に整数オーバーフローを起こすというもの。この脆弱性を利用されるとリモートから任意のファイルが実行可能となる。
これは米国のコンピュータセキュリティ情報サービスSecurityTrackerに報告されたもの。発見者は先頃インターネット上に漏えいしたWindowsNT/2000のソースコードからこの脆弱性を発見したとしている。現時点ではこの脆弱性への対応策や修正モジュールは発表されていない。Internet Explorerを更新してバージョン6を利用するのが対応策となる。
追記:2004年2月18日
マイクロソフトが確認したところでは、今回指摘された脆弱性は2002年9月にリリースされているInternet Explorer6 SP1では対応済み。Internet Explorer6には同様の脆弱性が存在する。したがって、対応策はInternet Explorerを更新してInternet Explorer6 SP1を利用することとなる。
Microsoftのプレスリリース
関連記事 [ powered by deqwas ]
-
対立するSCOとノベル、契約書のあいまいな内容が判明
2003/06/05 12:01 [ 情報システム ]
-
インターネットユーザーの情報収集媒体について商品ジャンル別に調べたところ、ジャンル毎に情報収集源となりうるメディアが大きく異なることが判明した。
2007/05/11 00:00 [ リリース ]
-
コンテンツ表示時間短縮がリッチコンテンツ利用頻度に影響をあたえることが判明 マクロミルの協力により、ウェブのリッチコンテンツの満足度調査を実施
2008/12/25 11:00 [ リリース ]
-
総務省や文科省もWikipediaを編集していた 「WikiScanner」日本語版で判明
2007/10/17 22:30 [ ブログ ]
-
ソフィア・クレイドル、BREW 用 RSS リーダー、メーラー、スケジューラーのソースコードを無償提供
2005/11/01 11:30 [ リリース ]
戦略的に考えるための7つの便利なフレームワーク
セキュリティ&ユーザ事例【SIer Club】企画特集
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
見落としがちになっています。
-
気付いてますか?仮想環境の課題とは
CNET Japan セレクション
-
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル
ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
-
グーグルの「Chrome OS」計画--「OSの再考」はテクノロジ業界を変えるか
グーグルは「Google Chrome OS」で、OSを根底から作り直すことを目指している。マイクロソフトとのOS分野での競争をはじめ、この動きはさまざまなことを暗示している。
-
日本オラクル、堅調な業績を評価して株価上昇軌道へ
日本オラクルが6月30日に、2009年5月期の決算(非連結)を発表して以降、株価が堅調な推移をみせている。
-
マイクロソフトの新ブラウザ「Gazelle」の可能性--ブラウザはOSに近づけるか
マイクロソフトの新ブラウザ「Gazelle」の詳細が明らかになりつつある。ブラウザをOSのように動作させることを目指すという。Gazelleを開発する研究者に話を聞いた。
-
マルキュー成功の要因は何か
ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
-
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ
グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
CNET Japan ブログ
ストアリンク
製品ランキング
デジタルカメラ
-
ニコン
amazonの製品ページへ移動
D90(ボディ)
-
キヤノン
amazonの製品ページへ移動
PowerShot A480(シルバー)
-
キヤノン
amazonの製品ページへ移動
PowerShot A480(レッド)
-
キヤノン
amazonの製品ページへ移動
EOS Kiss X2(ダブルズームキット)
-
オリンパス
amazonの製品ページへ移動
μ1060(シルバー)
-
オリンパス
amazonの製品ページへ移動
E-SYSTEM(レンズキット)
-
キヤノン
amazonの製品ページへ移動
IXY DIGITAL 110 IS(シルバー)
-
キヤノン
amazonの製品ページへ移動
PowerShot D10(アウトドアキット)
-
キヤノン
amazonの製品ページへ移動
EOS Kiss X3(ボディ)
-
オリンパス
amazonの製品ページへ移動
OLYMPUS PEN E-P1(ツインレンズキット シルバー)
データ協力 : Amazon.co.jp
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |