[緊急] Internet Explorer の脆弱性(MS10-090)ほか

IPAから緊急を含むInternetExplorerの脆弱性が発表されました。

緊急

  • 攻撃コードを埋め込まれたサイトを閲覧しただけで、攻撃者がユーザのパソコンを制御できるようになる危険性があり、既に攻撃が確認されている。

その他の脆弱性

  • Content-Type の処理にクロスサイト・スクリプティングの脆弱性
  • UTF-7 で記述された特定の文字列の処理にクロスサイト・スクリプティングの脆弱性
  • EUC-JP や Shift_JIS で記述された特定の文字列の処理にクロスサイト・スクリプティングの脆弱性
  • ISO-2022-JP で記述された特定の文字列の処理にクロスサイト・スクリプティングの脆弱性

参考

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です