Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁がIEパッチの有効性についてコメント

警察庁は、マイクロソフトが公開したセキュリティ修正プログラムの有効性について検証を実施、結果を公表した。

警察庁では、従来より公開されていたMicrosoft Internet Explorerの脆弱性(MS04-040)を悪用した攻撃プログラムの動作について検証を行っており、一定の条件において攻撃プログラムによる影響を確認していた。

脆弱性とは、同ブラウザの機能「IFRAME」の脆弱性を悪用するもので、攻撃を受けるとバックドアを作成される。今回、同脆弱性を解決するとされる修正プログラムが公開されたのに伴い、検証が実施された。同庁の検証によれば、「Windows 2000 Pro SP4」「同XP Pro/HOME」「同XP Pro/HOME SP1」いずれも問題がないことが確認されたという。

@police
http://www.cyberpolice.go.jp/

(Security NEXT - 2004/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Active! zone」にサンドボックスオプション - PW付きファイルにも対応
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
GW企画の案内メールで送信ミス - 東天紅
中学校で生徒情報含む資料が所在不明 - 大泉町
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
顧客情報1.4万件紛失、保存箱ごと所在不明に - 徳島信金
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定
経産省策定基準の適合セキュリティサービスリストを公開 - IPA
医療費申請者情報を無関係事業者の代表メルアドへ誤送信 - 佐賀県
ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など