Microsoftのブラウザ「IE」に深刻な脆弱性　第三者にブラウザの閲覧記録を読み取られるバグが発見

[過去ﾛｸﾞ] Microsoftのブラウザ「IE」に深刻な脆弱性　第三者にブラウザの閲覧記録を読み取られるバグが発見 (75ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1: (catv?) [MX] 2018/03/22(木)12:41 ID:COc/hAbY0(1) AA×

BEｱｲｺﾝ:8114876.gif
外部ﾘﾝｸ[html]:techtarget.itmedia.co.jp

[240|320|480|600|100%|JPG|べ|ﾚｽ栞|ﾚｽ消]

1: (catv?) [MX] [sage] 2018/03/22(木) 12:41:30 ID:COc/hAbY0

sssp://img.5ch.net/premium/8114876.gif
Microsoftの最新のアップデートに存在する、IEの深刻なバグが発見された。
セキュリティ研究家のマヌエル・カバレロ氏が発見したこのバグを悪用すればIEのアドレスバーに入力した全ての情報を、攻撃者が閲覧できる。
このIEのバグはどれほど深刻なのだろうか？

MicrosoftはIEを新しい「Microsoft Edge」ブラウザに置き換える予定だ。
これは同社の戦略だが、顧客のWebブラウザのセキュリティを向上させるためでもある。
だが、Windows 10にIEがインストールされていることも考慮に入れると、このブラウザが完全にお役御免となるまでには長い時間がかかるだろう。
大抵の場合、ユーザーが新しいソフトウェアをインストールするのは、新しいシステムを導入する場合だけだからだ。

既存システムのサポートをいつまで実施するかは、Microsoftやその他のソフトウェアベンダーにとって継続的な課題の1つである。
そんな中で発見されたのが冒頭のバグだ。
IEのアップデートにバグがあり、そのバグによって悪意あるWebページはIEのアドレスバーに入力したテキストを読める、つまり一種のURLトラッキングが可能となっていた。
この思いがけない不具合の原因は、IEのアドレスバー内のテキストがlocation.hrefのようなHTTP環境変数として保存されるためだ。
location.hrefは、現在表示されているWebページの情報を持つlocationオブジェクトのプロパティで、URLの取得と設定ができる。
悪意あるWebページはLocation.hrefに保存されているデータをいつでも参照、保存、利用できる。

IEで新たに見つかった“情報流出バグ”　Edgeに切り替えるなら今か？
Microsoftのインターネットエクスプローラ（IE）のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。
http://techtarget.itmedia.co.jp/tt/news/1803/22/news03.html

http://hayabusa9.5ch.net/test/read.cgi/news/1521690090/1

上下前次 1-新書関写板覧索設栞歴

あと 74 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.221s*