このブログを検索

月曜日, 6月 30, 2008

PII IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり

セキュリティ組織の米US-CERTや、デンマークのセキュリティ企業であるセキュニアなどは2008年6月26日、WebブラウザーのInternet Explorer 6(IE6)に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたWebページにアクセスすると、攻撃者にCookie(クッキー)情報などを盗まれる恐れがある。実際、悪用が可能であることを示すプログラム(実証コード)が公開されている。修正パッチ(セキュリティ更新プログラム)は未公開。

0 件のコメント: