通称「ハッキング」行為は「不正アクセス禁止法」に触れる犯罪です。
このサイトで得た知識を悪用する行為は絶対にしないでください。
このサイトで得た知識を悪用する行為は絶対にしないでください。
Ads by Google
IEの脆弱性に対応する修正パッチ緊急公開
IEの修正パッチ、12月18日に緊急リリース : ITPro
ゼロデイアタックも確認されているInternet Explorerの脆弱性に対してマイクロソフトは18日、緊急の修正パッチをリリースします。
この脆弱性は、Internet Explorer 7 をはじめ、IE6やIE5、次期バージョンのIE8ベータ2などIEの全バージョンで確認されています。脆弱性の最大深刻度は、最悪の「緊急」です。明日の修正パッチ公開後は速やかにパッチを適用することをおすすめします。
【関連記事】
月例パッチ公開後に新たな脆弱性 - B.M.Hack
IE7の脆弱性、MSがアドバイザリー公開 - B.M.Hack
IEの脆弱性、“全バージョン”に影響 - B.M.Hack
【関連ページ】
TechNet セキュリティセンター
ゼロデイアタックも確認されているInternet Explorerの脆弱性に対してマイクロソフトは18日、緊急の修正パッチをリリースします。
この脆弱性は、Internet Explorer 7 をはじめ、IE6やIE5、次期バージョンのIE8ベータ2などIEの全バージョンで確認されています。脆弱性の最大深刻度は、最悪の「緊急」です。明日の修正パッチ公開後は速やかにパッチを適用することをおすすめします。
【関連記事】
月例パッチ公開後に新たな脆弱性 - B.M.Hack
IE7の脆弱性、MSがアドバイザリー公開 - B.M.Hack
IEの脆弱性、“全バージョン”に影響 - B.M.Hack
【関連ページ】
TechNet セキュリティセンター
リモートアクセスを可能にするVNCを使ってみる
VNC(Virtual Network Computing)というツールがあります。VNCは、手元にあるコンピュータから、離れた場所にあるコンピュータを遠隔(リモート)操作できます。
ドラマ「ブラッディ・マンデイ」でも、ファルコンがVNCを利用してリモートコンピュータにアクセスしているシーンがありました。
今回は、VNCを使って他のコンピュータにアクセスしてみます。なお、今回利用した環境はサーバーにWindows XP、クライアントはWindows Vistaですが、VNCはLinuxやMacOSなど多様なプラットフォームに対応しています。
続きは以下より。
続きを読む
ドラマ「ブラッディ・マンデイ」でも、ファルコンがVNCを利用してリモートコンピュータにアクセスしているシーンがありました。
今回は、VNCを使って他のコンピュータにアクセスしてみます。なお、今回利用した環境はサーバーにWindows XP、クライアントはWindows Vistaですが、VNCはLinuxやMacOSなど多様なプラットフォームに対応しています。
続きは以下より。
続きを読む
IEの脆弱性、“全バージョン”に影響
『IE』の脆弱性、影響はサポート中の全バージョンに
http://japan.internet.com/webtech/20081213/11.html
(japan.internet.com)
Internet Explorer 7に発見された脆弱性に注意を呼びかけていたマイクロソフトは、Internet Explorerの旧バージョンと次期バージョンにもXMLの脆弱性が残っていることを警告しました。
現在、「IE 5.01 Service Pack 4」「IE 6」「IE 6 Service Pack 1」及び「IE 8 Beta 2」は攻撃を受ける可能性があるようです。12月の月例更新を公開してすぐに発見された脆弱性。なんだか大変なことになっていますね(汗)
マイクロソフトは、この脆弱性の防衛策として、「インターネット ゾーンのセキュリティ レベルを『高』に設定するとともに、アクセス制御リスト (ACL) を使用して『Ole32db.dll』を無効にすることを推奨」としていますが、最も効果的なのはやっぱり、Internet Explorerは使わない…ということだと思います(^^;
【Internet Explorer以外のWebブラウザ】
Mozila Firefox - おすすめ!
Google Chrome - 正式版リリース!
Opera
http://japan.internet.com/webtech/20081213/11.html
(japan.internet.com)
Internet Explorer 7に発見された脆弱性に注意を呼びかけていたマイクロソフトは、Internet Explorerの旧バージョンと次期バージョンにもXMLの脆弱性が残っていることを警告しました。
現在、「IE 5.01 Service Pack 4」「IE 6」「IE 6 Service Pack 1」及び「IE 8 Beta 2」は攻撃を受ける可能性があるようです。12月の月例更新を公開してすぐに発見された脆弱性。なんだか大変なことになっていますね(汗)
マイクロソフトは、この脆弱性の防衛策として、「インターネット ゾーンのセキュリティ レベルを『高』に設定するとともに、アクセス制御リスト (ACL) を使用して『Ole32db.dll』を無効にすることを推奨」としていますが、最も効果的なのはやっぱり、Internet Explorerは使わない…ということだと思います(^^;
【Internet Explorer以外のWebブラウザ】
Mozila Firefox - おすすめ!
Google Chrome - 正式版リリース!
Opera
IE7の脆弱性、MSがアドバイザリー公開
SQLインジェクション攻撃も発生:MSがIE 7の脆弱性を確認、アドバイザリーを公開
http://www.itmedia.co.jp/enterprise/articles/0812/12/news030.html
(ITmediaエンタープライズ)
Internet Explorer 7の脆弱性を突いたゼロデイアタックが発生している問題で、マイクロソフトがアドバイザリーを公開しました。攻撃を回避する方法として、次のの3つが紹介されています。
インターネットのセキュリティゾーンを「高」に設定する
アクティブスクリプトの設定で「ダイアログを表示する」または「無効にする」のオプションを選ぶ
DEPを有効にする
http://www.itmedia.co.jp/enterprise/articles/0812/12/news030.html
(ITmediaエンタープライズ)
Internet Explorer 7の脆弱性を突いたゼロデイアタックが発生している問題で、マイクロソフトがアドバイザリーを公開しました。攻撃を回避する方法として、次のの3つが紹介されています。
- インターネットのセキュリティゾーンを「高」に設定する
- アクティブスクリプトの設定で「ダイアログを表示する」または「無効にする」のオプションを選ぶ
- DEPを有効にする
インターネットのセキュリティゾーンを「高」に設定する
アクティブスクリプトの設定で「ダイアログを表示する」または「無効にする」のオプションを選ぶ
DEPを有効にする
月例パッチ公開後に新たな脆弱性
昨日、マイクロソフトから月例パッチがリリースされたばかりですが、昨日公開された修正パッチでは対応できていない脆弱性がさっそく報告されています。
今回確認された脆弱性は、Windows XPとInternet Explroer7という組み合わせで使っていると、攻撃用XMLタグを生成して攻撃するというもの。これに対応できる修正パッチは未公開です。
このように、脆弱性に対応できるセキュリティ更新プログラムなどが未公開な状態での攻撃は「ゼロデイアタック」と呼ばれます。ハッカーたちはシステムやセキュリティの脆弱性をついて侵入してきます。システムの脆弱性が発見された場合は、極力早く対応しておきたいものです。
【参考】
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現,SANSが警告 - (ITPro)
ワードパッドに新たな脆弱性、ゼロデイ攻撃を確認 - (ITPro)
次のページ
今回確認された脆弱性は、Windows XPとInternet Explroer7という組み合わせで使っていると、攻撃用XMLタグを生成して攻撃するというもの。これに対応できる修正パッチは未公開です。
このように、脆弱性に対応できるセキュリティ更新プログラムなどが未公開な状態での攻撃は「ゼロデイアタック」と呼ばれます。ハッカーたちはシステムやセキュリティの脆弱性をついて侵入してきます。システムの脆弱性が発見された場合は、極力早く対応しておきたいものです。
【参考】
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現,SANSが警告 - (ITPro)
ワードパッドに新たな脆弱性、ゼロデイ攻撃を確認 - (ITPro)
