IEにKill bit確認を回避できる脆弱性
IEにまた脆弱性発覚ですか。
IEでKill bitの設定によりActiveXを無効にしていても、Kill Bit設定の確認を回避して、任意のコードを実行される恐れがあるそうです。
Kill bitでActiveXを無効化しても脆弱性解消せず、MS05-054の適用推奨 - Impress Watch
IEにセキュリティ・ホール,無効にしたはずのActiveXコントロールが呼び出される - IT Pro
MSさんが一時的な回避策としてKill bitの設定を掲げていたこともあり、ActiveXを無効にしている人も多いかと思います。
今回の脆弱性ですが、12月の月例パッチ(MS05-054)を適用していれば問題はないです。念のためご確認をば・・・
脆弱性といえばIE。IEといえば脆弱性 (爆
IEユーザーの皆さん、これを機にFirefoxやSleipnirなどお試しあれ。
←お役に立てたならクリックしてね。
| 固定リンク
この記事へのコメントは終了しました。
コメント