Microsoft、IEのセキュリティ対策機能に問題があるため追加対処へ。

2010/04/22 00:14Microsoft、Windowsinternet explorer,Microsoft

マイクロソフトは、6月の更新プログラムでInternet Explorer 8のクロスサイトスクリプティング(XSS)フィルターに存在する脆弱性に対処すると発表しました。

どうやらこの脆弱性については、1月の修正パッチで対処されていたらしいのですが、新たに脆弱性が発見されたため、追加で脆弱性を修正した修正パッチを公開することになったようです。

IE 8のXSSフィルターは、Web上の悪質コードを検出してユーザーを保護する。同社セキュリティ対策センターのブログによると、欧州で開かれたセキュリティカンファレンスのBlackhatで、このフィルターの脆弱性を突いた新たな攻撃方法が報告されたという。
 XSSフィルターの脆弱性情報は1月に公開され、Microsoftが同月のIEの更新プログラム(MS10-002)と3月の更新プログラム(MS10-018)で対処していた。しかし、今回のBlackhatで新たに「SCRIPTタグ攻撃」のシナリオが公表されたため、6月に追加の更新プログラムをリリースすることにしたという。

https://www.itmedia.co.jp/enterprise/articles/1004/21/news023.html
この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee

2010/04/22 00:14Microsoft、Windowsinternet explorer,Microsoft

Posted by kometchtech