お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

IPA、IISのSSLライブラリの脆弱性について注意喚起

2004/06/28 17:15
  • このエントリーをはてなブックマークに追加

 情報処理推進機構(IPA)は6月28日、Microsoft Internet Information Server(IIS)のSSLライブラリの脆弱性に関して注意喚起を行った。不正なJavaScriptコードが仕込まれたIISベースのウェブサーバにInternet Explorerでアクセスすると、意図しないプログラムがダウンロードされるという。

 この脆弱性は、修正プログラムMS04-011未適用のIISが動作しているWindows 2000に存在する。IPAは該当するシステムの管理者に対し、修正プログラムの適用を呼びかけている(マイクロソフトの情報掲載ページ)。

 また、エンドユーザーに対しては、Internet Explorerのセキュリティ設定を高める設定変更を行う対策法を推奨している。具体的な方法は以下の通り。

  • Internet Explorerで「ツール」→「インターネット オプション」で「セキュリティ」タブを選択、「インターネット」のアイコンを選んだ状態で「このゾーンのセキュリティレベル」を「高」に設定
  • Internet Explorerで「ツール」→「インターネット オプション」で「セキュリティ」タブを選択、「インターネット」のアイコンを選んだ状態で「レベルのカスタマイズ」をクリック。「Active Xコントロールとプラグインの実行」および「アクティブ スクリプト」を無効に設定

情報処理推進機構の詳細情報掲載ページ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社