現在地 HOME > 掲示板
> IT6 > 913.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT6 > 913.html
★阿修羅♪
|
|
| Tweet |
フィンランド政府、IEの使用中止を勧告--MSのBofra対策急がれる【CNET_Japan記事】
http://japan.cnet.com/news/sec/story/0,2000050480,20076963,00.htm
Dan Ilett(ZDNet UK)
2004/11/29 18:08 Trackback (5)
フィンランドの政府機関は、Bofraワームが悪用するInternet Explorer(IE)の脆弱性にMicrosoftが対処するまではIEを利用しないよう国民に呼びかけている。
フィンランドの通信規制当局FICORA(Finnish Communications Regulatory Authority)は、IEに存在するIFRAMEタグの脆弱性によってユーザーが被害を受ける危険性は高いとの警告を発し、IE以外のブラウザを利用するよう国民に呼びかけた。IEのIFRAME脆弱性が報告された数日後には、これを悪用するBofraワームが出現している。
「パッチがリリースされるまでIEの利用を避けるよう、フィンランド国民にアドバイスした」とFICORAの情報セキュリティ顧問Arsi Heinonenは述べる。「(この脆弱性を)悪用するコードは広く出回っており、悪質なソフトウェアまで登場している。パッチがリリースされるまで他のブラウザを利用できるのであれば、それが望ましい」(Heinonen)
先週は、IFRAMEの脆弱性を悪用するプログラムを含んだバナー広告まで出現した。ユーザーがこの広告を閲覧すると、他のサイトにリダイレクトされ、マシンに不正プログラムがダウンロードされてしまう。
Microsoftは、この脆弱性に対するパッチをいつリリースするのか、まだ明らかにしていない。脆弱性が報告されたのは11月初めのことだった。
Service Pack 2(SP2)が適用されたWindows XPコンピュータは、この脆弱性の影響を受けないが、Windows 2000とWindows XP Service Pack 1が稼働するコンピュータは脆弱性を悪用するワームに感染すると言われている。
今月初めには、英国政府のセキュリティ対策機関NISCC(National Infrastructure Security Co-ordination Centre)もユーザーに対し、この脆弱性に対し早急に対策を講じるよう勧告している。NISCCは、パッチがリリースされたらシステムに早急に適用することや、(Windows XPユーザーは)SP2をインストールすること、ウイルス対策ソフトウェアのパターンファイルをアップデートすることなどを、対策例として挙げている。
題名には必ず「阿修羅さんへ」と記述してください。