「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性 | 東京IT新聞

「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性

コンシューマー セキュリティ

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、日本マイクロソフト株式会社が提供するWebブラウザ「Internet Explorer」(IE)に、クロスドメイン ポリシーを回避される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは4.3。

セキュリティ更新プログラム(3134220)を適用していない「IE 9」「IE 10」「IE 11」には、クロスドメイン ポリシーの適用不備に起因する情報漏えいの脆弱性(CVE-2016-0069)が存在する。この脆弱性が悪用されると、細工されたコンテンツにより、クロスドメイン ポリシーを回避され、ユーザがアクセスしているURLの情報を取得される可能性がある。JVNでは、開発者が提供する情報をもとに、アップデートを適用するよう呼びかけている。

「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性、アップデート適用を(JVN)

《吉澤 亨史》

編集部のおすすめ

特集

コンシューマー アクセスランキング

  1. 話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

    話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

  2. 実はすごい「ホームドア」 鉄道の自動運転化には欠かせぬ存在だった

    実はすごい「ホームドア」 鉄道の自動運転化には欠かせぬ存在だった

  3. <IT坊主の説話>実は「経営」や「経済」は仏教から生まれた用語だった

    <IT坊主の説話>実は「経営」や「経済」は仏教から生まれた用語だった

  4. 沖縄初のICカード「OKICA(オキカ)」登場!注目は本土にない独自性

  5. 事業のIT化とセキュリティの課題

アクセスランキングをもっと見る

page top