exの日記: 久しぶりにタレコミ
日記 by
ex
デンマークのセキュリティ企業Secunia社により、IEにURLを艤装できる、パッチ未公開の脆弱性が発見された。情報としては、セキュリティホールmemoの2003年12月11日の情報がよくまとまっているだろうか。
当初は、JavaScriptを無効にすれば当面の対応ができるとされたが、実はHTMLに直接コードを書くことにより、JavaScript無効の環境でも、誰でも簡単に艤装ができてしまう。しかも、ステータスバーやプロパティにも本来の情報が表示されなくなる書き方も発見された。
マイクロソフトは、この脆弱性を「緊急度が低いもの」としており、12月の月例アップデートではパッチをリリースしないことを表明。パッチの完成度を高めてから発表するとの事。さらに、「今後は、配布スケジュールを現在の1カ月に1度から3カ月ごと、もしくは半年ごとに変更することも考えている」という。(Internetwatchの記事)
マイクロソフトのHotfixが基本的に月例アップデートになってから数ヶ月だが、このような形で対処が遅れていく事に、個人的には不安感を感じている。
当初は、JavaScriptを無効にすれば当面の対応ができるとされたが、実はHTMLに直接コードを書くことにより、JavaScript無効の環境でも、誰でも簡単に艤装ができてしまう。しかも、ステータスバーやプロパティにも本来の情報が表示されなくなる書き方も発見された。
マイクロソフトは、この脆弱性を「緊急度が低いもの」としており、12月の月例アップデートではパッチをリリースしないことを表明。パッチの完成度を高めてから発表するとの事。さらに、「今後は、配布スケジュールを現在の1カ月に1度から3カ月ごと、もしくは半年ごとに変更することも考えている」という。(Internetwatchの記事)
マイクロソフトのHotfixが基本的に月例アップデートになってから数ヶ月だが、このような形で対処が遅れていく事に、個人的には不安感を感じている。
久しぶりにタレコミ More ログイン