« 妊娠10ヶ月 | トップページ | 「すいせん」を漢字で書けるか? »

2005/12/29

Windowsに新たな未パッチの脆弱性

今年最後のセキュリティ情報かも・・・

休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性 - ITmedia エンタープライズ

画像処理ライブラリ「Graphics Rendering Engine」に存在する脆弱性を突いたもので、細工を施したWindowsメタファイル(WMF)形式のファイルを開くと、任意のコードを実行される 可能性があるとのこと。

MS05-053とはまた別のものらしいです。

今回気になる部分は、

「Internet Explorer以外のWebブラウザを利用する」ことも1つの手だが、SANSの情報によると、たとえFirefoxを利用していても完全に安全という わけではない。Firefoxで攻撃サイトを訪れた場合、Windows標準の画像ビューワー「Windows Picture and Fax Viewer」で画像を開くかどうかを尋ねられ、もしここで「はい」を選択してしまうと、同じように攻撃コードが実行されてしまうという。

 
Firefoxでも気をつけないといけませんな。

怪しいサイトにはくれぐれも行かないように!

【追記】12月30日

Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな : IT Pro



人気blogランキング  ←お役に立てたならクリックしてね。

|

« 妊娠10ヶ月 | トップページ | 「すいせん」を漢字で書けるか? »

コメント

コメントありがとうございます。
こちらにもリンク張っておきました。

AWAWAさんはプログラマーなのですね!
私は大学でプログラミングの勉強をしているのですが…
まだまだ分からないことだらけですorz

投稿: Ren | 2005/12/29 20:28

Renさん、こちらこそコメントありがとうございます。

>AWAWAさんはプログラマー・・・
気がついたらこの世界に入ってました。

学生の頃が一番楽しいですよ。
先のことも考えながら、今を楽しんで下さいね。
自分は先のことは考えてませんでしたけどorz

投稿: AWAWA | 2005/12/30 21:57

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/144797/7893762

この記事へのトラックバック一覧です: Windowsに新たな未パッチの脆弱性:

» 年の瀬にWindowsの脆弱性 [Picasoのぴー]
年の瀬も押し迫ってきまして、年末年始はウィルスメールに注意しましょう、 って話なんですが、狙ったかのようにWindowsの脆弱性が出ましたね。 すでに攻撃実証コードがあるけど、まだパッチは無い状態。 注意、注意。 ◇ITmedia エンタープライズ:休暇中のWebアクセスに..... [続きを読む]

受信: 2005/12/29 22:29

» セキュリティ情報(Windows) [Kyan's BLOG II]
XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 - INTERNET Watch あらま,暮れだというのに(苦笑) すでに実証コードも出ています。 [続きを読む]

受信: 2005/12/30 16:13

» WindowsXP等に脆弱性が見つかる [DACCHOのらくがきブログ]
WindowsXPやWindows server 2003等に脆弱性が見つかりま [続きを読む]

受信: 2005/12/31 17:46

« 妊娠10ヶ月 | トップページ | 「すいせん」を漢字で書けるか? »