取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) IE6 and IE7 0-Day Reported

コンピュータ

Windows XP ルート証明書の更新



The SANS™ Institute http://isc.sans.org/diary.html?storyid=7624
> IE6 and IE7 0-Day Reported


mshtml.dll・・・、大方のメールクライアントも影響くらいますか。ブラウザーも、Sleipnir あたりは Affected ですね。


IE8 ・・・、は、大丈夫の模様です。


Symantec Connect http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
> Zero-Day Internet Explorer Exploit Published


ワークアラウンドは、"disable JavaScript" ってあります。ActiveScript (アクティブ スクリプト、または、ActiveX スクリプト) をオフに。


マイクロソフト http://support.microsoft.com/kb/154036/ja
> Internet Explorer のアクティブ コンテンツを無効にする方法


Fix it 、出てます↓。


マイクロソフト http://support.microsoft.com/kb/977981/ja
> マイクロソフト セキュリティ アドバイザリ:
> Internet Explorer脆弱性によりリモートでコードが実行をされる可能性があります。


とりあえず、ダウンロードします。なるほど、データ実行防止 (DEP) をオンですか。と云うことは、ウチの VistaIE7 は OK っぽいです。問題は、IE6 な XP な訳です。


ちゃっちゃと IE8 にしろって云う天の声のような気がしてきました。(w


(関連)

Secunia Advisories http://secunia.com/advisories/37448/
> Internet Explorer Layout Handling Memory Corruption Vulnerability


"Highly critical"、"No CVE references." との事です。


SecurityFocus http://www.securityfocus.com/archive/1/507984/30/0/threaded
> IE7


(おまけ)

Windows XP 版 IE8 で該当モジュールのプロパティ見ると、"Longhorn" とか書いてあります。> IE8


Vista ベースってコトですね、やっぱり。


いじょうです。

    • -