この記事
IEに新たな脆弱性が発覚、当面は別ブラウザの利用を
http://headlines.yahoo.co.jp/hl?a=20120918-00000004-zdn_ep-secu
(以下太字は、上記ニュースより引用)
これだけじゃ、脆弱性がよくわかんないけど、どうもこの記事のもとは、
IE Zero Day is "For Real"
http://isc.sans.edu/diary.html?storyid=14107
らしい。
IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。
この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。Microsoftはまだ、この脆弱性を解決するための更新プログラムをリリースしていない。
は、
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/
に載っている話。ここに写真入で詳しく手順が書かれている。
脆弱性検証ツール「Metasploit」の開発チームは17日、この脆弱性を突くモジュールをMetasploitに追加したと発表した。同モジュールはIE 7/8/9とWindows XP/Vista/7の組み合わせに対して通用するという。
は、
root / modules / exploits / windows / browser / ie_execcommand_uaf.rb @ aac41e91
のことかな。
その後の文は、はじめにあげた、isc.sans.eduのサイトにかいてあるね。
う~ん、でもよくわかんないや・・・
IEに新たな脆弱性が発覚、当面は別ブラウザの利用を
http://headlines.yahoo.co.jp/hl?a=20120918-00000004-zdn_ep-secu
(以下太字は、上記ニュースより引用)
これだけじゃ、脆弱性がよくわかんないけど、どうもこの記事のもとは、
IE Zero Day is "For Real"
http://isc.sans.edu/diary.html?storyid=14107
らしい。
IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。
この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。Microsoftはまだ、この脆弱性を解決するための更新プログラムをリリースしていない。
は、
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/
に載っている話。ここに写真入で詳しく手順が書かれている。
脆弱性検証ツール「Metasploit」の開発チームは17日、この脆弱性を突くモジュールをMetasploitに追加したと発表した。同モジュールはIE 7/8/9とWindows XP/Vista/7の組み合わせに対して通用するという。
は、
root / modules / exploits / windows / browser / ie_execcommand_uaf.rb @ aac41e91
のことかな。
その後の文は、はじめにあげた、isc.sans.eduのサイトにかいてあるね。
う~ん、でもよくわかんないや・・・
アクセス
トータル
ランキング
