« 【重要・誤検出】Avira AntiVir でトロイとして誤検出される問題 (追記あり) | メイン | 【重要】Internet Explorer セキュリティ更新プログラムをリリース »

【重要】Internet Explorer の脆弱性に関する情報(追記あり) このエントリーをはてなブックマークに追加

[2010-01-21 追記] Microsoft 社は日本時間 1 月 22 日 午前 3 時(太平洋標準時刻 1 月 21 日 午前 10:00) に修正プログラムをリリースすると発表しました。
Advance Notification for Out-of-Band Bulletin Release(英語)


Microsoft 社は Google 社などの攻撃に使用された 「Internet Explorer の脆弱性により、リモートでコードが実行される問題」 に関するセキュリティアドバイザリを公開しています。

この問題に関して、Microsoft 社は注目度が高く、防御方法について混乱が発生しているため定例外の修正プログラムをリリース予定であり、リリース日に関しては米国時間の 1 月 20 日に発表するとしています。


この問題は下記の Internet Explorer と Sleipnir/Grani にも影響します。

Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1
Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 上の Internet Explorer 6, Internet Explorer 7, Internet Explorer 8


現時点でフェンリルからユーザーの皆様に Microsoft 社の対策が完了するまでの間にお伝えできる対策は以下の通りです。

●現時点で Microsoft 社が攻撃を確認しているのは IE6 のみであるので、よりセキュリティ保護にすぐれた IE8 にアップデートする。
 →Internet Explorer 8 をダウンロードする。

●Sleipnir / Grani のセキュリティを高めるために JavaScript の実行を控える。
 →ツール | Sleipnir (Grani)オプション | ビュー | Trident の "デフォルトセキュリティ" の "JavaScript の実行を許可する"のチェックを OFF にする。
 ※お気に入りの個別設定などで有効にしている場合はそちらが優先されますのでご注意下さい。

●Microsoft 社からの更新が開始されたら速やかに更新する。
 →修正プログラムは、日本時間 1 月 22 日 午前 3 時にリリース予定です。

その他、問題を緩和する方法や詳細はセキュリティアドバイザリをご覧下さい。


フェンリルでも追加で情報が入り、確認次第皆様にお知らせ致します。


[参考資料]
マイクロソフト セキュリティ アドバイザリ (979352)(Microsoft)
Internet Explorerのセキュリティ更新を定例外リリースします(Microsoft 日本のセキュリティチーム)
Internet Explorer の脆弱性を利用した「Operation Aurora」について(McAfee)
MS、「IE」の臨時パッチをリリースへ--グーグルへの攻撃に使われた脆弱性に対処(CNET Japan)
Microsoft、“Google攻撃”脆弱性修正の定例外パッチ提供を決定(INTERNET Watch)
MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応(ITmedia)

投稿者: たば | | フリーソフト

トラックバック

このエントリーのトラックバックURL:
http://www.fenrir.co.jp/blog/mt-tb.cgi/355

コメント (3)

sads:

Sleipnir自体の不具合を何とかして!

投稿者: sads | 2010年01月20日 16:00

日時: 2010年01月20日 16:00

アンハピネス:

本当にSleipnirの不具合を何とかしてください
使い続けたいけどそろそろ我慢の限界です
今回の不具合で相当ユーザー逃げたのでは?

投稿者: アンハピネス | 2010年01月21日 12:00

日時: 2010年01月21日 12:00

睦月:

IE8も同脆弱性の対象です。
IE8に変えたからといって安全ではないので、上記のような記載は問題かと思います。
現在はIE6に対しての攻撃しか確認されていませんが、今後IE6,7,8全てに対して攻撃が行われるようにならないとは限りません。

JPCERT/CC Alert
https://www.jpcert.or.jp/at/2010/at100004.txt
マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/979352.mspx

投稿者: 睦月 | 2010年01月21日 13:23

日時: 2010年01月21日 13:23

コメントを投稿

このコメント欄でのご質問、ご要望には、開発チームから回答できない場合があります。
ご質問、ご要望は「User Community」内の該当するフォーラム、または「Sleipnir | サポート」までお越しください。

アーカイブ

ひとつ前の投稿は「【重要・誤検出】Avira AntiVir でトロイとして誤検出される問題 (追記あり)」です。

次の投稿は「【重要】Internet Explorer セキュリティ更新プログラムをリリース」です。

おすすめリンク

このブログのフィードを取得





あわせて読みたい

Sleipnir ユーザーリング

Sleipnir People
Sleipnir People

はてなブックマーク

フィードメーター - Developer's Blog
Feed 一覧 | お問い合わせ | プライバシーポリシー | サイトマップ
Copyright © 2006-2010 Fenrir Inc. All Rights Reserved