水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > IEのゼロデイ攻撃

IEのゼロデイ攻撃

2008年12月12日(金曜日)

IEのゼロデイ攻撃

公開: 2018年7月21日18時0分頃

セキュリティホールmemoより: 「EEYEZD-20081209: Microsoft Internet Explorer 7 XML Zero-Day (www.st.ryukoku.ac.jp)」。

データバインディングまわりにリモートから任意のコードが実行できる脆弱性があり、既に攻撃が行われている模様。攻撃はIE7ターゲットのようですが、IE7に限らず全てのIEに影響する問題のようです。パッチはまだ無し。これはヤバイです。

マイクロソフト セキュリティ アドバイザリ (961051) Internet Explorer の脆弱性によりリモートでコードが実行される (www.microsoft.com)」に回避策として挙げられているものを見る限りでは、以下のいずれかをしておけばとりあえず大丈夫なようですが……。

DEPを有効にするのがオススメ……といいいたいところでしたが、XPでは無理ですね (そもそもDEPを有効にするオプションが存在しない)。XPの場合は、手順に沿ってOLEDB32.DLLを無効にするか、スクリプトを無効にするかのいずれかで対応しておく必要がありそうです。

関連する話題: セキュリティ / Internet Explorer

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト