IEの累積的パッチは脆弱性を排除できない?
タレコミ by k3c
k3c 曰く、
2月12日に、マイクロソフトからInternet Explorer 用の累積的な修正プログラム(Q316059)が公開された。これは最近報告された6つの脆弱性を取り除くパッチとされているが、SecurityFocusのこの記事によれば、このパッチでは報告された脆弱性を完全には排除できないという。試しに、パッチを当ててからThePullのWebサイトで脆弱性をテストしてみたが、確かに、いくつかのexploitコードはまだきちんと(違)機能するようだ…。