IE 8 に 180日以上修正されなかった脆弱性が! / eBay で情報漏洩 ― 2014/05/22 15:30:00
米 HP の Zero Day Initiative (ZDI) が、Microsoft に情報通知して 180日以上修正されなかったため、5/8 に公開を Microsoft に通告し、今回の公開になったとか
CMarkupオブジェクトの処理に脆弱性が存在し、メモリ解放後使用が可能になってしまい、任意コードの実行を許してしまう可能性が有るという、かなり危険な代物
既に、Windows XP をやむなく使う場合、IE の使用は厳禁ですが、180日以上放置されている不具合があるというのも困りものですね……
IE は Windows のデスクトップと融合してしまっているので、この手の脆弱性がかなり深刻なことになる可能性が有るのですが……
こういう問題への対処に圧力をかける意味でも、IE に依存しない社内システムを構築し、Firefox や Google Chrome も使用するようにするというのは重要だと思います (Google Chrome が社内テストをクリアするのは困難という場合は、Firefox ESR を使えば良い)
日本人の利用者は然程多くないと思いますが、eBay のサーバで不正アクセスが発生し、ユーザ氏名・メールアドレス・電話番号・住所・暗号化されたパスワードなどの顧客情報が漏洩してしまったそうです
PayPal 口座 や クレジットカードの情報等は含まれていないそうなので、利用者は速やかにパスワードの変更を行いましょう (パスワードの使い回しをしないように!)
【おまけ】
何に使えるのか少々謎な素材を掲載
このエントリに掲載している 「400×400pix. の png image」は、非商用利用と、同人誌・同人ソフトだけに使っても構わない素材です (無保証)
※ 以下の用途での利用は禁止させていただきます
■ 単発イラストを描いてくださる方を募集中
【注】 有償ですが薄謝です
最近のコメント