MSからInternet Explorerの脆弱性を修正するパッチがリリースされたとの事。本来なら毎月の第二火曜日に月例のパッチでリリースされるはずなんですが、今回は問題が深刻なことから、予定を早める形で提供されることになったそうです。今回のパッチで修正される脆弱性は2つ。ひとつは「フィッシング」と呼ばれる偽のウェブサイトを本物のウェブサイトに見せかける脆弱性。これを悪用することでIEのアドレス欄に実際のウェブサイトとは違うアドレスを表示させることができたり。もうひとつはWebサイトやHTML形式の電子メールから特定のリンクをクリックすると、勝手にユーザーのコンピュータにファイルがダウンロードされる脆弱性。アップデートはお早めに(´ー`;)
Posted by saiten at 2004年02月03日 10:14