パスワードを忘れた? アカウント作成
771582 submission
セキュリティ

IEなどがクラッシュ(Dos攻撃)のセキュリティホール

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Ramon Pinuaga Cascales氏が報告し、secunia.comに公開されている 情報によるとMicrosoft Shell Light-Weight Utility Library("shlwapi.dll")のバグによりIEなどのアプリケーションがDoS攻撃を受けてしまうようです。
#不正なHTMLデータによりIEなどがクラシュしてしまいます。
http://www.secunia.com/advisories/8642/


<影響範囲>
  Microsoft Windows XP Home Edition
  Microsoft Windows XP Professional
or
  Microsoft Internet Explorer 5.01
  Microsoft Internet Explorer 5.5
  Microsoft Internet Explorer 6
  が導入されているシステム。

その他に
- Windows Explorer
- Outlook
- Outlook Express
- Frontpage
などでもその影響をうけるようです。(アプリケーションの連携機能)

<対応>
バイナリパッチは、現時点で提供されていません。 「信頼されていないwebページ(HTMLドキュメント)は、見ないでください。」 「必要な場合には、IE(IEはshlwapi.dllをリンクしている為)以外のwebブラウザを使用してください」ということで運用で逃げるしか無いようです。


#追試をやってみましたが、(私の環境: Win98SE+IE6SP1) IEが異常終了してしまい
#ました。MS03-015(IEの脆弱性)とは別物です。このパッチがあたったもの
#でも異常終了してしまいます。
OS:Microsoft Windows 98 SE(4.10.2222 A)
[IE]Version: 6.0.2800.1106
[IE]更新バージョン: SP1; q313829; Q324929; Q810847; Q813951; Q330994; Q813489
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...