目指せPh.D.-理系学生が留学に挑戦-

留学してPh.D.の取得を目指す理系学生のブログです。理系で大学院留学や博士号取得を考えている人は立ち寄ってみてください。



目指せPh.D.-理系学生が留学に挑戦->> スポンサー広告>> 未分類 >> Microsoft、新たな未対応脆弱性でセキュリティ勧告を公開
--------

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 
-------- │ スポンサー広告
2010-06-12

Microsoft、新たな未対応脆弱性でセキュリティ勧告を公開

Microsoft は10日午後、これまで知られていなかった脆弱性についてセキュリティ勧告を発表した。同脆弱性の情報はすでに公になっており、『Windows XP』ユーザーに深刻な脅威をもたらしかねない。問題は、『Windows』システムの『Help and Support Center』に存在する。

該当の脆弱性については、Google のセキュリティ研究者 Tavis Ormandy 氏が9日夜に明らかにし、実際に機能する実証コードも公開した。Ormandy 氏といえば、今年1月に17年潜在していた Windows の脆弱性を明らかにした人物だ。

Ormandy 氏が今回発見した脆弱性は、一般的な通信プロトコル「http:」ではなく特別なプロトコル「hcp:」を使って、Windows XP の Help and Support Center を起動することで発現する。これはクロスサイト スクリプティング (XSS) 攻撃を仕掛けるのに利用できるので、悪質リンクを仕込んだページに誘導するだけで、最終的に攻撃者は相手のシステムを乗っ取ることができる。

セキュリティ勧告には、「HCP プロトコルは、URL リンクを実行し Help and Support Center 機能を起動するのに利用できる」とある。問題は、HCP プロトコルを使って送信した URL を、Help and Support Center で適切に検証してないことに由来する。

Microsoft のセキュリティ勧告によると、問題の脆弱性は『Windows Server 2003』にも存在するという。ただし、Microsoft の Blog『Security Research & Defense』の投稿によると、Ormandy 氏がセキュリティ関連メーリングリスト『Full Disclosure』で開示した実証コードは、初期テストにおいて Windows Server 2003 で機能しなかったという。

「引用元:Yahoo!JAPANニュース」
電子工作とプログラムを楽しむ理系のためのブログ
電子工作やプログラムについてのコンテンツを増やしています。一度遊びにきてください。
英語勉強理系術
効率のいい英語勉強法を研究しているブログです。
 
trackback


この記事にトラックバックする(FC2ブログユーザー)

コメントの投稿
Secre

プロフィール

johjohjoh

Author:johjohjoh
修士課程1年の学生で、
現在マイクロマシンの研究をしています。
アメリカでPh.D.を取るべく頑張っています。

最新記事
ランキング
人気ブログランキングへ 有名ブログランキング
ランキングに参加しています。もしよろしけば押してくださいね。
留学専用アカデミックライティング講座


 ライティングを勉強しようとしている人にお勧めの教材です。 ネイティブの指導なしで、自分の文章を自分自身で添削する能力がつきます。

 言いたい文章がパット浮かぶようになるので、スピーキングを鍛えたい人にもおすすめの品です。
英語耳

 発音を身につけるにはこれが一番です。

 本書をこなせば、スペルが覚えやすくなり、単語を覚えやすくなります。
 またリスニングにも非常に効果的です。
月別アーカイブ
カテゴリ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。