パスワードを忘れた? アカウント作成
6931448 story
インターネットエクスプローラ

IE6〜8にゼロデイ脆弱性、攻撃コードも発見される 18

ストーリー by hylom
対処方法の確認、もしくはIEa6〜8の使用自粛を 部門より

あるAnonymous Cowardのタレコミによると、Internet Explorer 8に新たなゼロデイ脆弱性が発見されたという(FireEye)。

Microsoftのセキュリティアドバイザリによると、対象となるのはIE6〜8で、9以降ではこの脆弱性の影響はないという。問題の脆弱性は、IEが削除されたメモリ、もしくは適切に確保されていないメモリに格納されたオブジェクトにアクセスしてしまうことで、任意のリモートコードを実行してしまうというもの。US-CERT Vulnerability Note VU#154201によると、特別に細工されたJavaScriptを実行させることで、不正なメモリアドレスに格納された命令を実行させることが可能になるとのこと。

この脆弱性により、外交問題評議会(Council on Foreign Relations、CFR)が攻撃され、CFRのサイトが改変され悪意のあるコンテンツがホスティングされるという問題がすでに発生しているという(The Next Web)。The Next Webによると、この脆弱性とFlashおよびJavaを組み合わせたReturn Oriented Programming(ROP)による攻撃を行うコードが確認されているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Fix itがでました (スコア:2, 参考になる)

    by Anonymous Coward on 2013年01月01日 7時33分 (#2299370)

    Microsoft "Fix it" available for Internet Explorer 6, 7, and 8
    http://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-i... [technet.com]

  • by Anonymous Coward on 2012年12月31日 8時39分 (#2299118)

    >特別に細工されたJavaScript
    ブラウザがこいつら2つの使用自体を禁止した方が早いね。

    • by Anonymous Coward

      重箱の隅だけど
      JavaとJavaScriptは別物だと思うよ

      • by Anonymous Coward

        重箱の隅じゃなくて極めて重要な違いでしょう。

        たとえば、
        電車で事故→また車の事故か!もう車を禁止した方が早いね。
        というくらい、おかしな話ですから。

        • by Anonymous Coward

          こういうたとえを見た。
          「JavaとJavaScriptは、インドとインドネシアくらいに違う」(詠み人知らず)

          なるほど上手いことをいう。座布団一枚。

          • by Anonymous Coward

            そして「えっ、インドとインドネシアって違うの!?」と返ってきたとか何とか。
            グレープとグレープフルーツとかメロンとメロンパンとかスイカとスイカバーくらいまでやさしくしてあげないとダメかもしれん

  • by Anonymous Coward on 2012年12月31日 14時00分 (#2299172)

    ASLRの回避は以前タレコミにあった、これと同様の手法ですね。
    http://security.srad.jp/story/11/01/17/0641213/ [srad.jp]

    でも、JavaでROPを行うとのことなので、VirtualProtectは呼べてない感じ。
    あと、ヒープスプレイにFlashを使うのは何故だろう。

    • by Anonymous Coward

      >ヒープスプレイにFlashを使うのは何故だろう。
      Flash側にも何かしらの脆弱性がある感じですかねぇ?

      • by Anonymous Coward

        インストール率が高くて、ブラウザから使えて、JITしてライブラリもあってヒープ沢山使いやすいから?

  • by Anonymous Coward on 2012年12月31日 9時20分 (#2299120)

    脆弱性が無いと云う事が判明したらニュースになるのに。

    #100年後に後悔しても間に合わない

    • by Anonymous Coward on 2012年12月31日 19時22分 (#2299254)

      判別すれば大ニュースでしょうね。
      判別方法が分かっただけでも大ニュース間違いなしです。

      親コメント
    • by Anonymous Coward

      存在しないことの証明は、かなり条件を限定しないと無理だよ。
      IE以外のブラウザ、いや、一定の規模があるソフトウェアで脆弱性なり、バグがないことを証明できた例があるだろうか。
      (だからこそニュースになるとはいえるが、瞬間的にありえない、恥ずかしいニュースだと判るし)

  • by Anonymous Coward on 2012年12月31日 19時38分 (#2299259)
    IE9はXPでは動かないそうですから、MSさんはウホウホですね。
  • by Anonymous Coward on 2013年01月02日 9時17分 (#2299607)

    ていうか今日びIE678使ってる時点で、救済する必要は全く無いと思う。

    • by Anonymous Coward
      Windows XPのサポート止めてから言えよ。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...