ネタ元:ITMedia
MacOSには負けていられない、ゲイシ様の脆弱性は強烈です。Internet Explorerに深刻な脆弱性が存在し、既に悪用した実証コードが出回っているとのこと。現時点でこの脆弱性に対するパッチは存在しないそうです。
この脆弱性は、悪意あるスクリプトの仕組まれたHTMLを見るだけで感染し、IEを動作させているユーザの権限でスクリプトを実行できてしまうというもの。また、IEだけではなくOutlookExpressや、Outlookなど、IEコンポーネントを使用したアプリケーションにも影響を受ける可能性があるそうです。回避策は通例どおり、ActiveX機能を停止させる、不用意にURLをクリックしない、ウィルス対策ソフトを定期的にアップデートする、などとのこと。
いやー、いくら対策とってもセキュアにならないIEが素敵でならないです。それでも使いますけど。どうでもいいソフトをオープンソースにするより、IEをオープンソースにしたほうが、より確実にセキュアになると思うんですがねぇ。あぁ、その前にバンバンウィルスが出るか。(´ー`;)
Posted by saiten at 2004年04月12日 10:25