IPA、IISのSSLライブラリの脆弱性について注意喚起

ニューズフロント2004年06月28日 17時15分

 情報処理推進機構(IPA)は6月28日、Microsoft Internet Information Server(IIS)のSSLライブラリの脆弱性に関して注意喚起を行った。不正なJavaScriptコードが仕込まれたIISベースのウェブサーバにInternet Explorerでアクセスすると、意図しないプログラムがダウンロードされるという。

 この脆弱性は、修正プログラムMS04-011未適用のIISが動作しているWindows 2000に存在する。IPAは該当するシステムの管理者に対し、修正プログラムの適用を呼びかけている(マイクロソフトの情報掲載ページ)。

 また、エンドユーザーに対しては、Internet Explorerのセキュリティ設定を高める設定変更を行う対策法を推奨している。具体的な方法は以下の通り。

  • Internet Explorerで「ツール」→「インターネット オプション」で「セキュリティ」タブを選択、「インターネット」のアイコンを選んだ状態で「このゾーンのセキュリティレベル」を「高」に設定
  • Internet Explorerで「ツール」→「インターネット オプション」で「セキュリティ」タブを選択、「インターネット」のアイコンを選んだ状態で「レベルのカスタマイズ」をクリック。「Active Xコントロールとプラグインの実行」および「アクティブ スクリプト」を無効に設定

情報処理推進機構の詳細情報掲載ページ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]