なってるようですね。
9日のinternet.watchの記事では、
デンマークのセキュリティベンダーSecunia社は8日、Internet Explorer(IE) 6に任意のコードが実行可能な脆弱性を発見したと発表した。マイクロソフトが9日に公開したセキュリティ修正プログラム(パッチ)には、この脆弱性を修正するパッチが含まれていなかったため、現在この問題を根本的に修正することはできない。
Secunia社によると、この問題は2種類の脆弱性を組み合わせたものだという。1つ目はHTTPヘッダーの処理に関する脆弱性で、2つ目はクロスゾーンスクリプティングエラーが発生する脆弱性だ。この2種類の脆弱性を組み合わせることによって、攻撃者がリモートから任意のコードを実行できる可能性があるという。
という危険性が指摘されており、
取り得る対策としては、
マイクロソフトはこの脆弱性を修正するパッチをリリースしていないため、根本的な修正はできないが、Secunia社は回避策として、「アクティブスクリプトを無効にする」方法を挙げていることから、これらの対策を施すか、IE6以外のブラウザを使用することが推奨される。
なお、すでにこの脆弱性を悪用し、トロイの木馬をPCに植え付ける方法がインターネット上で公開されており、非常に危険な状態となっているため、インターネット利用時には、“信頼できるWebサイトしか閲覧しない”などの十分な注意や、回避策の実施などの対策が必要だ。
ということです。
アクティブスクリプトを無効にはしてるのですが、
ウイルス対策ソフトのアップデートが出来なくなったりしてます、、、
(結局、一旦アクティブスクリプトを有効にして、
対策ソフトをアップデートし、また無効にしました。)
ITProにも取り上げられており、
Internet Explorer(IE)に見つかった新しいセキュリティ・ホールが6月7日以降,セキュリティ関連のメーリング・リストやWebサイトで話題になっている。このセキュリティ・ホールを悪用するWebサイトが既に出現しているためである。今までに公開されたIEのパッチをすべて適用していても,そのサイトのページを閲覧するだけで,アドウエア(広告を表示するプログラム)を勝手にインストールされてしまう。
という状況だそうです。
9日のinternet.watchの記事では、
デンマークのセキュリティベンダーSecunia社は8日、Internet Explorer(IE) 6に任意のコードが実行可能な脆弱性を発見したと発表した。マイクロソフトが9日に公開したセキュリティ修正プログラム(パッチ)には、この脆弱性を修正するパッチが含まれていなかったため、現在この問題を根本的に修正することはできない。
Secunia社によると、この問題は2種類の脆弱性を組み合わせたものだという。1つ目はHTTPヘッダーの処理に関する脆弱性で、2つ目はクロスゾーンスクリプティングエラーが発生する脆弱性だ。この2種類の脆弱性を組み合わせることによって、攻撃者がリモートから任意のコードを実行できる可能性があるという。
という危険性が指摘されており、
取り得る対策としては、
マイクロソフトはこの脆弱性を修正するパッチをリリースしていないため、根本的な修正はできないが、Secunia社は回避策として、「アクティブスクリプトを無効にする」方法を挙げていることから、これらの対策を施すか、IE6以外のブラウザを使用することが推奨される。
なお、すでにこの脆弱性を悪用し、トロイの木馬をPCに植え付ける方法がインターネット上で公開されており、非常に危険な状態となっているため、インターネット利用時には、“信頼できるWebサイトしか閲覧しない”などの十分な注意や、回避策の実施などの対策が必要だ。
ということです。
アクティブスクリプトを無効にはしてるのですが、
ウイルス対策ソフトのアップデートが出来なくなったりしてます、、、
(結局、一旦アクティブスクリプトを有効にして、
対策ソフトをアップデートし、また無効にしました。)
ITProにも取り上げられており、
Internet Explorer(IE)に見つかった新しいセキュリティ・ホールが6月7日以降,セキュリティ関連のメーリング・リストやWebサイトで話題になっている。このセキュリティ・ホールを悪用するWebサイトが既に出現しているためである。今までに公開されたIEのパッチをすべて適用していても,そのサイトのページを閲覧するだけで,アドウエア(広告を表示するプログラム)を勝手にインストールされてしまう。
という状況だそうです。