またまた・・・
INTERNET Watchの記事に、 IE 11に新たな脆弱性、ユニバーサルXSS攻撃の被害に遭う可能性 てのがありました。
Internet Explorer(IE)11 に新たな脆弱性が確認されたとして、セキュリティベンダー各社が注意を促しているそうです。脆弱性は、Windows 8.1/7環境のIE 11に影響があることが確認されているとのこと。
記事によると・・・
確認された脆弱性は、ユニバーサルクロスサイトスクリプティング(UXSS)と呼ばれる攻撃を受ける可能性があるもの。攻撃者はこの脆弱性を悪用することで、任意のドメイン上で任意のスクリプト実行が可能となる。不正に細工したURLにアクセスさせることで、正規サイトの認証情報の窃取や、正規サイトの表示の改変、不正なスクリプトの実行、他のサイトへの誘導などを行うことができる。
だそうです。3日前にFlashの脆弱性の記事を挙げたばかりですが、今回はIE本体の脆弱性が見つかりました。現時点で攻撃は確認されていないようですが、既にいつ攻撃が起こってもおかしくない状態みたいです。
MSはまだパッチを公開してませんので、それまではIE以外のブラウザを利用するなどの対策をお薦めします。
ちなみに3日前のFlashの脆弱性については本日よりパッチが公開になってるようですので、Firefoxについてはそちらを適用の上で利用すれば問題無いと思います。個人的にはChromeを利用するのが今のところいいのではないかと・・・
IE11を日常的にご利用の方は十分にご注意くださいね。
INTERNET Watchの記事に、 IE 11に新たな脆弱性、ユニバーサルXSS攻撃の被害に遭う可能性 てのがありました。
Internet Explorer(IE)11 に新たな脆弱性が確認されたとして、セキュリティベンダー各社が注意を促しているそうです。脆弱性は、Windows 8.1/7環境のIE 11に影響があることが確認されているとのこと。
記事によると・・・
確認された脆弱性は、ユニバーサルクロスサイトスクリプティング(UXSS)と呼ばれる攻撃を受ける可能性があるもの。攻撃者はこの脆弱性を悪用することで、任意のドメイン上で任意のスクリプト実行が可能となる。不正に細工したURLにアクセスさせることで、正規サイトの認証情報の窃取や、正規サイトの表示の改変、不正なスクリプトの実行、他のサイトへの誘導などを行うことができる。
だそうです。3日前にFlashの脆弱性の記事を挙げたばかりですが、今回はIE本体の脆弱性が見つかりました。現時点で攻撃は確認されていないようですが、既にいつ攻撃が起こってもおかしくない状態みたいです。
MSはまだパッチを公開してませんので、それまではIE以外のブラウザを利用するなどの対策をお薦めします。
ちなみに3日前のFlashの脆弱性については本日よりパッチが公開になってるようですので、Firefoxについてはそちらを適用の上で利用すれば問題無いと思います。個人的にはChromeを利用するのが今のところいいのではないかと・・・
IE11を日常的にご利用の方は十分にご注意くださいね。