(◎`・ω・)ノ゛~~[☆][ぉ][は][ょ][ぅ][☆] 【 WEBブラウザ脆弱性情報 】
JPCERTコーディネーションセンター(JPCERT/CC)は26日、Safariにおけるアドレスバー詐称の脆弱性、Google Chromeにおける情報漏えいの脆弱性、SleipnirおよびGraniにおけるDLL読み込みに関する脆弱性についての情報を公開した。
それによると、これらのWebブラウザには、それぞれ異なる脆弱性が存在しているという。たまたま今回、同時多発的に注意喚起された。まず「Safari」では、5.0より前のバージョン、4.1より前のバージョンに実際にアクセスするURLとは別のURLに見える文字列を、アドレスバーに表示してしまう脆弱性が存在するとのこと。これにより、フィッシング詐欺などに悪用される可能性がある。
「Google Chrome」では、3.0より前のバージョンに、XMLファイルの取扱いに関する情報漏えいの脆弱性が存在するとのこと。細工されたWebページを閲覧することで、情報が漏えいする可能性がある。
そして、「Sleipnir 2.9.4」およびそれ以前、「Grani 4.3」およびそれ以前のバージョンには、HTMLファイルを開く際に、特定のDLLを読み込む検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
いずれの脆弱性も最新版では解決されているため、JPCERT/CCでは、各ブラウザを最新版へアップデートするように呼びかけている。
【情報元】 RBB TODAY 《冨岡晶》
http://www.rbbtoday.com/article/2010/11/26/72344.html より全文
■ 【は】ダジャレ14周目 エェエェ(○・´艸`・)●・´艸`・)◎・´艸`・)ェエェエッ!!?
【2795】 ハイエナの動き、はえ~なぁ。【(((((((っ・ω・)っ ブーン じゃぁね 】
【2796】 ハエとり草が、生えとりそうな草原を探す。【(# ´ ._ .`)ンート・・・ンート・・・? 】
※ 夕方投稿もお楽しみに~ ( ゜д゜)ノシ サラバジャー
← 左サイドバーの応援ポチ(どれか2~3個程度)↓ 気になるスポンサーリンクあれば
JPCERTコーディネーションセンター(JPCERT/CC)は26日、Safariにおけるアドレスバー詐称の脆弱性、Google Chromeにおける情報漏えいの脆弱性、SleipnirおよびGraniにおけるDLL読み込みに関する脆弱性についての情報を公開した。
それによると、これらのWebブラウザには、それぞれ異なる脆弱性が存在しているという。たまたま今回、同時多発的に注意喚起された。まず「Safari」では、5.0より前のバージョン、4.1より前のバージョンに実際にアクセスするURLとは別のURLに見える文字列を、アドレスバーに表示してしまう脆弱性が存在するとのこと。これにより、フィッシング詐欺などに悪用される可能性がある。
「Google Chrome」では、3.0より前のバージョンに、XMLファイルの取扱いに関する情報漏えいの脆弱性が存在するとのこと。細工されたWebページを閲覧することで、情報が漏えいする可能性がある。
そして、「Sleipnir 2.9.4」およびそれ以前、「Grani 4.3」およびそれ以前のバージョンには、HTMLファイルを開く際に、特定のDLLを読み込む検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
いずれの脆弱性も最新版では解決されているため、JPCERT/CCでは、各ブラウザを最新版へアップデートするように呼びかけている。
【情報元】 RBB TODAY 《冨岡晶》
http://www.rbbtoday.com/article/2010/11/26/72344.html より全文
■ 【は】ダジャレ14周目 エェエェ(○・´艸`・)●・´艸`・)◎・´艸`・)ェエェエッ!!?
【2795】 ハイエナの動き、はえ~なぁ。【(((((((っ・ω・)っ ブーン じゃぁね 】
【2796】 ハエとり草が、生えとりそうな草原を探す。【(# ´ ._ .`)ンート・・・ンート・・・? 】
※ 夕方投稿もお楽しみに~ ( ゜д゜)ノシ サラバジャー
← 左サイドバーの応援ポチ(どれか2~3個程度)↓ 気になるスポンサーリンクあれば
