2005.04.06
テーマ: パソコンニュース&情報(7689)
カテゴリ: コンピュータ関係
スラッシュドットでも話題になってたけど IEとFirefox/Mozillaでそれぞれセキュリティホールが見つかった模様.
ってもう知ってる人も多いかな.
IE/Outlookの方は 情報公開がまだ中途半端でどこでなにがまずいのかが不明なので『とりあえず○▽を切る』というような対処法がないみたい. 今月の月刊アップデートに間に合えばいいんだけど, これをM$に報告した人の見解としては『無理じゃない?』ってな感じみたい.
Firefox/Mozillaの方は JavaScript経由で PCのメモリにアクセス出来てしまうって感じなのかな? HDじゃなくてメモリの方ね. だからcrackerが何かのファイルに狙いをつけて…というのは難しいと思うんだけど, 例えばFirefoxでどっかのサイトに個人情報を入力しながら crackerのサイトにアクセスしてしまった場合 その入力している内容を持ってかれる可能性はある. こっちはとりあえずJavaScriptを切っておけば当面の対処が可能だ.
Mozillaには 安定バージョンと開発バージョンってのがあって開発バージョンの方では修正済らしいのでFirefoxでも次の1.0.3では修正されているみたい. なので次のバージョンがでるのを首を長くして待ちましょう.
急いでいる人は開発バージョンのやつを使うのも一つの解決方法だ. もしくはそっちからsourceの改変部分を引っ張り出して安定バージョンにあててcompileとか. そんなことやるなら開発バージョン使うか:-p
IEは回避出来る設定が公表されていない以上, ユーザ側では何も出来ない(やる必要がない)のでとりあえず待ってろって感じかな.
まぁ 詳細は/.-Jやそこから辿れるニュースサイトなどの説明に載ってるので, そっちを見てちょうだいな.
IE/Outlookの方は 情報公開がまだ中途半端でどこでなにがまずいのかが不明なので『とりあえず○▽を切る』というような対処法がないみたい. 今月の月刊アップデートに間に合えばいいんだけど, これをM$に報告した人の見解としては『無理じゃない?』ってな感じみたい.
Firefox/Mozillaの方は JavaScript経由で PCのメモリにアクセス出来てしまうって感じなのかな? HDじゃなくてメモリの方ね. だからcrackerが何かのファイルに狙いをつけて…というのは難しいと思うんだけど, 例えばFirefoxでどっかのサイトに個人情報を入力しながら crackerのサイトにアクセスしてしまった場合 その入力している内容を持ってかれる可能性はある. こっちはとりあえずJavaScriptを切っておけば当面の対処が可能だ.
Mozillaには 安定バージョンと開発バージョンってのがあって開発バージョンの方では修正済らしいのでFirefoxでも次の1.0.3では修正されているみたい. なので次のバージョンがでるのを首を長くして待ちましょう.
急いでいる人は開発バージョンのやつを使うのも一つの解決方法だ. もしくはそっちからsourceの改変部分を引っ張り出して安定バージョンにあててcompileとか. そんなことやるなら開発バージョン使うか:-p
IEは回避出来る設定が公表されていない以上, ユーザ側では何も出来ない(やる必要がない)のでとりあえず待ってろって感じかな.
まぁ 詳細は/.-Jやそこから辿れるニュースサイトなどの説明に載ってるので, そっちを見てちょうだいな.
お気に入りの記事を「いいね!」で応援しよう
[コンピュータ関係] カテゴリの最新記事
-
プログラミング言語C 2007.11.27 コメント(2)
-
laptopでトラブル 2007.08.04
-
Zopeのインストール 2007.05.23
【毎日開催】
15記事にいいね!で1ポイント
PR
つ!
まぁ色々ですよ.
コメント新着
フリーページ
カレンダー
キーワードサーチ
▼キーワード検索
© Rakuten Group, Inc.
