YANO's digital garage

12/1 キャナルシティにて

Firefoxで見られないとこだけInternet Explorerに切替えて使っている身分としては、両方のレンダリングエンジンを自由に切り替えて使えるというのは「どっちでブックマークしたっけ？」とか悩まなくてすむので嬉しい。RSSをベースにしたダイナミックブックマークやInfoViewも魅力的な機能だと感じた。

一方でメインのブラウザ画面で表示された文字列をコピーできないのはPreview版だからだろうか？…理解に苦しむ。1時間も使ってないのに3回もクラッシュしてしまったし....。今後に期待。

一方Netscapeも同様にデュアルエンジンを搭載した新しいブラウザを準備している模様なので、何がなんでもInternet Explorerで…というトレンドもターニングポイントに来ているような気がする。モノカルチャーの潜在的なリスクを考えると健全な発展だと思う。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┗IEとGeckoの2つのエンジンを切り替えられるWebブラウザ「Lunascape2.0」 2004年12月1日
●Lunascape http://www.lunascape2.com/
●MYCOM PC WEB http://pcweb.mycom.co.jp/
┗IEエンジンを選択可能、FirefoxベースのNetscape最新プロトタイプ 2004年12月1日

が緊急情報としてアナウンスされている。この欠陥はIFRAMEタグおよびEMBEDタグの処理がバッファオーバーフローしてしまう問題で、細工を施したHTMLファイルを開く事により、ユーザーのパソコン上で攻撃コードを実行されてしまう危険なものだ。

すでにこの欠陥を突いたワームも出現しているので、直ちに修正プログラムを適用しよう。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に 2004年11月3日
┣未パッチのIE 6脆弱性、MSは「調査中」 2004年11月5日
┣IEの欠陥を突く新型MyDoomが登場――不審なメール添付プログラムに要注意 2004年11月9日
┣IEのIFrame欠陥を悪用するプログラムがまた出現――広告経由で感染 2004年11月24日
┗MS、IFrame脆弱性を修正する緊急パッチをリリース 2004年12月2日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗IEのパッチが“緊急公開”，既に悪用されている危険なセキュリティ・ホールをふさぐ 2004年12月2日
●CVE - Common Vulnerabilities and Exposures http://www.cve.mitre.org/
┗CAN-2004-1050:Heap-based buffer overflow in Internet Explorer 6 allows remote attackers....
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┗MS04-040:Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) 【緊急】