パスワードを忘れた? アカウント作成
435749 journal

exの日記: 久しぶりにタレコミ

日記 by ex
デンマークのセキュリティ企業Secunia社により、IEにURLを艤装できる、パッチ未公開の脆弱性が発見された。情報としては、セキュリティホールmemoの2003年12月11日の情報がよくまとまっているだろうか。

当初は、JavaScriptを無効にすれば当面の対応ができるとされたが、実はHTMLに直接コードを書くことにより、JavaScript無効の環境でも、誰でも簡単に艤装ができてしまう。しかも、ステータスバーやプロパティにも本来の情報が表示されなくなる書き方も発見された。
マイクロソフトは、この脆弱性を「緊急度が低いもの」としており、12月の月例アップデートではパッチをリリースしないことを表明。パッチの完成度を高めてから発表するとの事。さらに、「今後は、配布スケジュールを現在の1カ月に1度から3カ月ごと、もしくは半年ごとに変更することも考えている」という。(Internetwatchの記事)

マイクロソフトのHotfixが基本的に月例アップデートになってから数ヶ月だが、このような形で対処が遅れていく事に、個人的には不安感を感じている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...