IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに
Robert Lemos (CNET News.com)
2004/11/05 10:45
Internet Explorerのなかにある重大な欠陥が見つかったが、これを悪用するプログラムが公開されたことでこの脆弱性の脅威が高まっていると、セキュリティ研究者らが米国時間4日に警告を発した。
セキュリティ情報プロバイダーのSecuniaは、新たに公開した勧告のなかで、バッファオーバーフローを引き起こすこの欠陥について、深刻度を同社の最高レベルまで引き上げている。2日に公表されたこの脆弱性が悪用されると、Internet Explorerが特別にフォーマットしたウェブページを読み込んだ際に、悪質なプログラムを起動してしまうという。なおWindows XP Service Pack 2を適用したPCでは、この欠陥による影響はないとSecuniaは説明している。
「実際に動作する悪用コードが公開メーリングリストで配布されていることから、この欠陥は『極めて深刻』といえる」(Secunia)
Iframeと呼ばれるこの欠陥は、Internet Explorerに関する一連のセキュリティ問題の最新のもの。MicrosoftはInternet Explorerを利用した詐称テクニックを「欠陥」でかたづけられるのかどうかという論争にも巻き込まれている。先月にはセキュリティベンダー各社が、Microsoftのブラウザをはじめとする主要ウェブソフトに見つかった一連のセキュリティホールに関して警告を発していた。
Microsoftは、CNET News.comに宛てた電子メールによる声明のなかで、同社ではIframeの脆弱性に関する調査を開始しているものの、この欠陥を悪用するプログラムはまだ確認していない、と述べている。
「Microsoftは、この調査が完了した時点で顧客を守るべく適切な対策を講じる。顧客のニーズに応じて、月次リリースプロセスもしくは緊急セキュリティアップデートによる修正提供などを考えている」(同社の声明)
同社はまた、この脆弱性が自社への通知前に一般に公表されたことを問題視している。
「Microsoftは、Internet Explorerの新たな脆弱性に関する報告が迅速に明らかにされず、コンピュータユーザーが危険にさらされるおそれがあったことを懸念している」(同社の声明)
現時点でユーザーが採れる選択肢はふたつある。Windows XP SP2を適用するか、それとも他のブラウザを使用するか、どちらかだ。
米国のComputer Emergency Readiness Team (US-CERT)でも、政府や企業ユーザーに対してIframeの欠陥に関する警告を発している。同団体の勧告によれば、この問題の原因はInternet Explorerがあるフレームのアトリビュートを処理する際のやり方にあるという。フレームとは、1つのブラウザウィンドウを分割して使い、それぞれに別々のコンテンツを表示させる方法をいう。
US-CERTはこの警告のなかで、Active Xを利用する他のプログラムがこの脆弱性の影響を受ける可能性があるとも述べている。影響を受けるプログラムのなかには、MicrosoftのOutlookおよびOutlook Express、AOLのウェブブラウザ、そしてLotus Notesが含まれている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CMS未導入企業300社へのアンケート
担当者のホンネを徹底追求 
ソフトウェアの安全な配布を実現!!【 コードサイニング証明書 】 注目トピックス From ZDNet Japan
「私を社食に連れてって」カフェグルーヴで南欧風オシャレランチ- Web 2.0な金融「ソーシャルレンディング」ってなによ?
- 「クラウド」ってうちの会社に関係あるの?
- ユーザーにとってはUIがすべて:UIデザイン原則をソシオメディアが語る
- Adobe AIRによるRIA開発:富士通グループのサイト運営を支えるCMS
クローズアップ
Techno Exchange
グリーンITの第一歩は見える化です
この記事を読んだ人におすすめ
- 第2四半期、最も多かったハッカー攻撃はIEの脆弱性を利用したもの--英調査 2004/11/04 11:56:00
- マイクロソフト、偽称テクニックを脆弱性とするセキュリティ専門家に反論 2004/11/04 09:51:00
- IE叩きのキャンペーンサイトが出現--ブラウザの乗り換えを訴える 2004/08/25 13:53:59
- IEに欠陥--Windows XP SP2適用後も悪質プログラムに感染 2004/08/23 00:49:00
特集
「ソーシャルメディアキャンペーン」の半数は失敗--アナリストが指摘する理由- 多くの企業がソーシャルメディアキャンペーンを計画している。しかし、ガートナーによると、キャンペーンを始める理由が明確になっていなければ、失敗に終わることになるという。
人工知能による会話マーケティングの可能性- 日産NOTEのウェブサイトがおもしろい。人工知能を用いて、ユーザーの質問にCMでおなじみのキャラが反応してくれる。裏側で実現しているのは、PtoPAが開発したソフトウェア「CAIWA」だ。同社はこれをウェブマーケティング分野でも活用しようとしている。
オピニオン
■インタビュー
Windows VistaにとってXPはライバルか?--マイクロソフト グローバルマーケティング担当Brad Brooks氏- コンシューマー市場向けの取り組みを強化すると発表したマイクロソフト。日本におけるWindows VistaやWindows Media Centerの現状をどう見ているのか、コーポレートバイスプレジデントのブラッドブルックス氏に話を聞いた。
「iPodを日本で一番売りたい」--ビックカメラ有楽町店に聞く新iPodの魅力- 発表後初の週末となった9月13日に、新iPodファミリーの店頭イベントを開催したビックカメラ有楽町店本館で、店長の石川勝芳氏に、iPodの販売状況と店内での取り組みについて伺った。
■コラム
進化するユーザビリティテスト〜「ユーザー行動観察調査」の効果・効能- 近年のウェブサイトリニューアルプロジェクトでは「ユーザビリティテスト」を実施することが当たり前になってきたようです。今回は、単なる「使いやすさ調査」を超えた「ユーザー行動観察調査」の効果・効能を紹介します。
“オトコの遊びゴコロ”をくすぐるロマンたっぷり「自動車ケータイ」- 香港や中国のケータイショップでは、「おぉっ!こりゃかなりいける!」とワクワクしてしまう怪しいトンデモケータイに出会うことがある。そんな魅力あふれる製品の1つが、今回ご紹介するケータイである。
ソフトバンク株価の下落加速--iPhone一巡し資金繰りを懸念- 日経平均が約4年10カ月ぶりに1万円の大台を割り込む中、ソフトバンクの株価が、全般相場の低迷にも増して下落が加速している。
企画特集
エンタメCGM「gooメーカー☆メーカー」- 【第2回】メーカー/占いのコンテンツを作ってみた!
ブログネットワーク
アルファブロガー
コンテンツ学会 〜コンテンツ概念の功罪と未来- 村上敬亮 情報産業の未来図
I am Jamming!- 外資系エグゼクティブの日々
グッバイ、レバレッジ!(1)- クロサカタツヤの情報通信インサイト
CEATEC2008 セパレートケータイ&実空間透視ケータイ- 宮田拓弥の東西ケータイ見聞録
Google、動的URLの扱いに新見解「動的URLのままで問題なし」- 渡辺隆広のサーチエンジン情報館
米リーマン破綻&メリルリンチ買収される に企業と個人はどう対応すべきか?- 平野敦士カールのアライアンスInsight
9月イベントお知らせ- 末吉隆彦 ロケーションウェアの「空」と「実」
高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる- 佐々木俊尚 ジャーナリストの視点
iPhonista Nightの事後報告- ケータイ時代のスタンダード
新サービスをローンチしました- 江島健太郎 / Kenn's Clairvoyance
クラウド時代の企業コンピューティング- 渡辺聡・情報化社会の航海図
重大ニュース:フリーライセンスが法的に認められる- Lessig Blog (JP)
元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で- CNET Japan Staff BLOG
マスとは違う、ネット広告クリエイティブのモードと作法- 福徳俊弘のリッチ&リーチメディア論
パラレルワールドとしての電脳コイル- 鈴木健の天命反転生活日記
読者ブロガー
琴線に触れた発言集 - エンジニアの未来サミット- WebClip - ウェブのニュースと Second Life (セカンドライフ)
1000文字小説を書いてみた。- いちのせレポート
iPhone 3Gは"失敗した"とは言わないが- ケータイのこちら側
騒がれないと不安になる人たち- 夢幻∞大のドリーミングメディア
プロジェクトの情報リソースとしてwikiを使う- ベンチャー企業にとって最適なプロジェクト管理とは?
たった二百名の特等席【 iPhone ビレッジからセカイへ 】カンファレンス
PCを自作してみた- 将来のPC業界パワーバランス
リサーチ
■リサーチコラム
- 薬事法規制の厳しい健康食品に代わり、増え続ける化粧品メーカー
- 薬事法規制が厳しくなる今、特に規制が厳しい健康食品にかわって化粧品を販売しようとする企業が増えている。そこで、覚えておきたい化粧品と薬事法の関係について簡単にまとめた。
- 携帯電話の待ち受けに関する調査--最も利用される画面は「自分で撮影した写真」
- 携帯電話の待ち受け画面に関する調査を実施したところ、10・20代は飽きやすく待ち受け画面を頻繁に変更する傾向にあり、30・40代は季節感や臨場感を重視することが明らかとなった。
- 電子マネーによるライフスタイルの変化に関する調査--電子マネーコアユーザーは、高所得者層
- 電子マネーによるライフスタイルの変化に関する調査したところ、電子マネーを活用するのは高所得者層に多く見られた。また、1度に1万円以上チャージするユーザーは10%強であることも明らかになった。
■調査レポートダウンロード
■調査発表
- 【ゲームクリエイターの方へ】攻めの開発体制を敷くAQインタラクティブ社の中途採用・求人情報をレポート
- Alibaba JAPAN、カー用品店に関する調査 カー用品専門店の認知、利用ともトップは「オートバックス」
- 調査結果「携帯OS『Android』認知度調査、6割が『知らない』 〜ユーザー期待のメーカーは?」
イベント情報
- Microsoft Windows SharePoint Services 3.0によるチームサイトの構築
- 主催:グローバルナレッジネットワーク株式会社
- Microsoft .NET入門
- 主催:グローバルナレッジネットワーク株式会社
- Microsoft SQL Server 2005 インフラストラクチャの設計(#4612)
- 主催:グローバルナレッジネットワーク株式会社
CNET Japan セレクション
-
ココが変わった、新型「ニンテンドーDSi」--「ニンテンドーDS Lite」と比較
- 任天堂が11月1日に発売する新型ゲーム機「ニンテンドーDSi」はどんな点が新しいのか。既存のニンテンドーDS Liteと比較するとともに、新機能を紹介する。
-
フォトレポート:本体が分離するNTTドコモの「セパレートケータイ」の謎に迫る
- NTTドコモは家電展示会「CEATEC JAPAN 2008」において、端末が2つに分離できる携帯電話「セパレートケータイ」を展示している。どのような仕組みなのか、何ができるのかを、写真で紹介する。
-
話題のスマートフォン、写真で見るBlackBerry Bold
- RIM製スマートフォン「BlackBerry」の新モデル「BlackBerry Bold」を2008年度第4四半期にも発売すると発表したNTTドコモ。話題のBlackBerry Boldを写真で紹介する。
-
こんなものもありました--CEATECで見つけたオモシロ新技術たち
- 幕張メッセで開催されている展示会「CEATEC JAPAN 2008」では、幅広い分野の最新技術が一堂に会している。ここではその中でもユニークな新技術や展示を紹介する。
-
「iPhone 2.2」アップデートの概要が明らかに--App Storeのインターフェースなど変更
- アップルは、新たな「iPhone 2.2」アップデートのリリースに向けて準備を進めている。Safariに加え、App Storeのインターフェース変更などが予定されている。
-
ケータイはまだまだ進化する--CEATECで見た未来の技術
- 幕張メッセで開催されているデジタル家電の展示会「CEATEC JAPAN 2008」では、携帯電話関連の新技術が数多く展示されている。その様子を写真で紹介する。
主要記事
最新記事
今日の見どころ
自動車の未来を垣間見る--2008年パリモーターショーのコンセプトカー
2008年度グッドデザイン賞が発表--環境を意識した新基準も
GMのハイブリッドカー「Chevrolet Volt」、パリモーターショーに登場
プレスリリース
- 第6 回「デロイト トウシュ トーマツ 日本テクノロジー Fast50」に入賞
- ビットアイル
- 賃貸住宅フェア2008in大阪で入居率を11%UPさせるからくりを大公開!
- 株式会社ブロードエンタープライズ
- ビットアイル カーボンオフセット協会、グリーンIT推進協議会に加盟
- ビットアイル
- 【ネクステッジ新製品】 WM用TouchFLO 3D風操作を可能にするランチャ ソフトTouch Commander販売開始
- ネクステッジテクノロジー
- スカイアーチ、業務・基幹系システム運用サービスに進出
- スカイアーチネットワークス
レビュー
今週の新製品総チェック:新PS3が登場!ニコンが発表した映像製品「UP」とは?- 「東京ゲームショウ2008」が10月9日から開催され、新PS3やXboxの新作ゲームなど、ゲーム機の大型発表が相次
[レビュー]2011年画質を備えた高画質、多機能Blu-ray--ソニー「BDZ-X95」- ソニーのBlu-ray Discレコーダー新製品が登場した。2007年から引き継がれる「やりたいことから選ぶ」シリー
今週の新製品総チェック:よりモバイルPCとして進化した「Let's note」が登場- 松下電器産業の「Let's note」、デルのデスクトップPCとPC新製品が数多く登場した。Let's noteは9時間駆動
今週の新製品総チェック:フルサイズCMOS搭載のキヤノン「EOS 5D Mark II」が登場- キヤノンからもフルサイズCMOSセンサを搭載した「EOS 5D Mark II」が登場した。合わせてコンパクトデジカメ
今週の新製品総チェック:第4世代iPod nano登場、ソニー「α」、松下「LUMIX」に新機種も
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |