YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

Internet Explorerにセキュリティホール / 2002-02-13 (水)

昨日「MS02-005 : 2002年2月11日 Internet Explorer 用の累積的な修正プログラム」が何気なくリリースされたが、開けてビックリ非常にダメダメな大穴が空いていた事が明らかになった。

セキュリティの設定でスクリプトを禁止していてもスクリプトを動作させることができるとか、苦労して"信頼済みサイト"に設定した努力が水の泡になるような致命的な問題なので、速やかにアップデートして欲しい。

なお、MS02-005に関しては「Internet Explorer 5.5 Service Pack 1」と「Internet Explorer 5.01 Service Pack 2 (@Windows2000)」にも対応しているのは評価したい。が、Mac版はどうなんだろうねぇ?

参照
Internet Watch
 -IEに6種類のセキュリティホール、米Microsoftが修正パッチを公開
ITmedia Japan News
 -Microsoft,IEの6つのセキュリティホールを修正
Microsoft
 -MS02-005の要約情報
 -2002年 2月 11日 Internet Explorer の累積的な修正プログラム (MS02-005)


[一語一絵/IT系]

SNMPの脆弱性 / 2002-02-13 (水)

SNMPはプロバイダのルーターなどあらゆるネットワーク機器に実装されているので、もしかするとInternetそのものが麻痺してしまうなど、Internet Explorerのそれとは比較にならないほど広範囲には影響が及ぶ可能性があり、脆弱性が日の目を浴びたからには早いところ対応をしないとえらい事になるかもしれない。

取り敢えずネットワーク管理者は各ベンダーからのアナウンスに注意して、然るべき対応を取らなくてはならない。

参照
セキュリティmemo
 -多数の SNMPv1 実装に弱点
Internet Watch
 -IPAやCERT/CC、SNMPの脆弱性を警告〜多くのネットワーク機器に影響
IPA/ISEC
 -広範囲に該当する SNMP の脆弱性について