【IEに深刻な脆弱性米国土安全保障省までが使うなと警告】どのような問題があるのか?

カテゴリ : blog, すべてのカテゴリ

 

“0% support for SVG in Internet Explorer” by Paul Hempsall

 

 

IEに脆弱性が見つかったということで、随分と話題になっていますね。

元々IEはブラウザチェック以外では使用していないため特に影響はないのですが、何が原因でどういった問題が起こるのかが気になります。

 

 

 

マイクロソフト セキュリティ アドバイザリによる記事に目を通してみました。

 

スクリーンショット 2014-04-30 20.31.10

 

Internet Explorer の脆弱性により、リモートでコードが実行される

 

 

 

要点をまとめると下記のような問題があるようです。

 

1.リモートでコードが実行される脆弱性である

 

2.メモリが破損し、攻撃者が IEの現在のユーザーのコンテキストで任意のコードを実行

 

3.この脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる

 

4.IE6〜IE11(最新)に存在する脆弱性である

 

 

 

上記のような問題が起こるようです。

日本ではまだまだシェアが大きいIEということで何かと影響も大きそうですね。

 

 

【関連記事】

  1. 最新のブラウザシェアについて
  2. 最新のブラウザシェアについて【2013年10月、11月】
タグ:

最近の投稿

« 前の記事: を読む   次の記事: を読む »