IEにおいて、新たにパッチ未公開の脆弱性が2種類発見される
セキュリティベンダーの米SANS InstituteやデンマークのSecunia社は、Internet Explorer(IE)において、新たに2種類の脆弱性を発見したと発表した。深刻度は「MODERATE(3段階の2番目)」と「LOW(3段階の3番目)」だという。これらの脆弱性に関しては、マイクロソフトからセキュリティ修正プログラムが提供されていないため、回避するにはIEのアクティブスクリプトを無効にするか、ほかのブラウザを利用する必要がある。
Telecom-ISAC JAPANよりクリスマスから年末年始にかけての長期休暇に先立ち、 Windows をインストールした PC 端末の大掃除を呼びかける報道発表がありました。
また、総務省、警察庁、経済産業省の3省庁からも「年末・年始における情報セキュリティ対策の緊急の注意喚起」につきまして、本日報道発表がありました。
Internet Explorer 6のセキュリティホールが報告されている。悪用が簡単にでき、危険性の高いセキュリティホールなので、INTERNET Watchでもニュースとしてすでに掲載されているが、何がどう危険なのか、防ぐにはどうすればいいかを、改めてここで解説しておきたい。
セキュリティ調査会社米Core Security Technologiesは12月9日、1年前に猛威を振るったSQL Slammerと同様の、急速に拡散するワームが作成される恐れがあると警告した。
URLまで詐称してしまうとは、Microsoft IE のパッチはまだのようです。
確実に信頼できないサイトからのリンクをクリックしてECサイトを訪れ、買い
物などをするのは控えたほうがよさそうです。
IEに新たなバグ -- 偽サイトが本物に見える恐れあり (CNETJapan)
自分のネットワークにおけるセキュリティの改善方法をいつも模索しているときには,よその組織がどのようにセキュリティを管理しているか学ぶことは,とても参考になる。
セキュリティ用語を用いた架空請求メールの登場
だんだん悪質になってきました。注意が必要です。
