｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2006年10月20日 11:30 Webテクノロジー・バックナンバー 早くも『IE 7』に脆弱性？ 著者: Andy Patrizio 　オリジナル版を読む プリンター用 記事を転送 ▼2006年10月20日 11:30 付の記事 ■海外internet.com発の記事 セキュリティ会社の Secunia は19日、Microsoft (NASDAQ:MSFT) の新 Web ブラウザ『Internet Explorer 7』(IE 7) に影響する脆弱性の情報を公開した。 Secunia によると、この脆弱性は IE に存在していたもので、URI ハンドラ「mhtml:」を使ったリダイレクト処理コードに問題があり、情報漏洩の恐れがあるという。 MHTML とは、メールのファイル添付メカニズムを利用し、画像など HTML コンテンツ表示に必要な複数の要素をまとめる形式だ。 Secunia は問題の脆弱性情報の中で、他の Web サイトから受け取った文書に、アクセスを許しかねないと述べた。 Secunia によると、『Windows XP Service Pack 2』と IE 7 を導入し、すべてのパッチをあてたシステム上で、この脆弱性を確認したという。また同社は、別のバージョンで同脆弱性が発現する可能性もあるとしている。Secunia は同脆弱性を確認できるページを公開済みだ。 Microsoft は、18日に IE 7 の正式版をリリースしたばかりで、今回の脆弱性報告に出端をくじかれる格好となった。 しかし、Microsoft Security Response Center (MSRC) のセキュリティ プログラム マネージャ Christopher Budd 氏は、MSRC 公式 Blog の中で、脆弱性はブラウザにあるのではなく、別の『Windows』コンポーネント、具体的には『Outlook Express』(OE) のコンポーネントに存在するものと説明した。 同氏は Blog で「(同脆弱性の) 問題が公になったことは認識しているが、顧客に対する何らかの攻撃で悪用されているという情報は聞き及んでいない」とし、次のように語った。 「われわれは、この件について調査を進めており、状況を詳しく観測している。調査が完了次第、顧客保護のため適切な処置をとる」 なお Secunia によると、Microsoft がパッチを公開するまでの対応策は、アクティブスクリプトを無効にすることだという。mhtml リダイレクト問題については、3年前から分かっており、Secunia の情報公開は、未だこの問題が解決していないことを改めて示したものといえるかもしれない。重要なのは、Microsoft がいつ対応するのかという点だ。 関連記事 伊藤穰一氏「Firefox がなければ IE7出なかったかも…」、Firefox 2.0リリース間近 Microsoft、『IE 7』の次も計画中 Microsoft、10月の月例更新で未対応脆弱性に対応の見通し ISS、脆弱性管理アプライアンスを発表 ウォッチファイア、企業 Web サイト向け Web アプリケーション脆弱性検査ツール 関連テーマ ブラウザ Microsoft Blog users ★最新トップニュース ウィルコム、WX330K に「管理者ロック」機能を追加した新色「シルバーメタリック」を発売（携帯・ワイヤレス 8月20日 17:50） ウィルコムおよびウィルコム沖縄は、2008年8月20日、京セラ製の電話機「WX330K」の新色として「シルバーメタリック」を、8月27日に発売すると発表した。 オンライン動画編集の「Sprasia」、“mixi OpenID”に対応（Webマーケティング 8月20日 17:40） 株式会社スプラシアは2008年8月20日、同社が企画・運営する、Web 上で動画にエフェクト（特殊効果）を合成するオンライン動画編集サイト「Sprasia（スプラシア）」が、同日より提供開始となった「mixi OpenID」に対応したと発表した。 オムニチュア、Web 解析コンサルティングパッケージ「Omniture Fusion」を提供開始（Webマーケティング 8月20日 17:40） オムニチュア株式会社は、2008年8月20日、ビジネス課題解決、技術支援および業種別ノウハウをパッケージ化した、Web 解析初期導入コンサルティングパッケージ「Omniture Fusion」（オムニチュア フュージョン）の提供を開始した。 VRI が「VCR」サービスを開始、動画コンテンツの実際の再生回数などを測定（Webマーケティング 8月20日 17:40） VCR は、動画コンテンツをユーザーが PC 上で実際に再生した状況を測る、OTS（Opportunity To See）ベースで動画の視聴状況を測定するもの。 サイバー攻撃のビジネス化が加速、ラックが警告（Webテクノロジー 8月20日 17:40） ラックが2008年8月20日、日本国内におけるセキュリティ脅威に関する報告書を公開した。報告によると、サイバー攻撃のビジネス化が一段と進んでいるようだ。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【データメーション】 Vista の過ちは「Windows 7」に本当に生かされるのか？（8月20日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「飲食サービス業でハッピーな世界を！！」／株式会社ケン・トゥエニ・ワン（8月20日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 【エンジニアの独り言】 技術進歩の落とし穴！？誰のためにシステムを作っていますか？（8月18日） 【Skypeブログ出張版】 パナソニックWiFiフォン購入でSkype1ヶ国プランプレゼント（8月13日） 【Graphic Design Forum】 いっぱい詰まった橋 （8月11日） Eメールマーケティング事情 メルマガからメールマーケティングへ（8月20日） 日本と韓国のインターネットビジネス最新動向調査 日本と韓国のEコマースサイト比較3―EC サイト（8月20日） e-Japan 先端テクノロジー解説 在宅勤務のすすめ〜雇用型テレワークの現場から〜（8月20日） 百式のネットビジネス研究 delicious でブックマークされたページでの全文検索を可能にする「delizzy」（8月20日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月19日） SNSをビジネスに活用しよう タグにまつわる「ゆらぎ」と「ムラ」の問題を考える（8月19日） DevX OpenOfficeでのXForms入門（8月19日） エンジニア転職ノウハウ開発室 SEって、パソコン越しの会話ばっかだよね？（8月19日） アイレップの SEM フロンティア 円滑に SEO を導入・実施するための組織体制を構築しよう（2）（8月19日） モバイルSEO@フラクタリスト モバイル SEO を始める前に（8月18日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.