セキュリティ情報

画像ファイルに偽装した，HDD（ハードディスク）をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが，JavaScriptが埋め込まれており，Internet Expolrer（IE)でアクセスすると多数のウインドウを開いたり，HDDをフォーマットするプログラムをダウンロードさせようとしたりするという。

IEの「拡張子ではなく，内容によってファイルを開く」設定は，「インターネットオプション」の「セキュリティ設定」で無効にすることができる。また当然だが，不審なURLを不用意にクリックしてはならない。

今回の脆弱性は、Windowsメタファイル（WMF形式）の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer（IE）で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。

平均的インターネットユーザーが自分のコンピュータのセキュリティを強化するためにできることは何か、とよく聞かれる。私の最初の答えは、「できることなど何もない――ダメだよ」だ。 (セキュリティ専門家 ブルース・シュナイアー氏)

IE 6.0.0の機能にファイルダウンロード警告回避につながる脆弱性が発見された。SP2のバージョンのIEも該当する。（IDG）

コンピュータセキュリティ研究者とウイルス対策ソフト会社が、MicrosoftのInternet Explorer（IE）に存在するセキュリティホールについて警告している。この問題はまだ未修正で、リモートの攻撃者がセキュリティ警告を回避して、不正なコンテンツをダウンロードさせてしまうことが可能だという。

デンマークのSecuniaは16日、Internet Explorer（IE）にクロスサイトスクリプティングの脆弱性があると報告した。パッチをフル適用したWindows XP SP1/SP2のIE 6で発生することが確認されたとしている。Secuniaでは危険度を5段階中3番目の“Moderately Critical”と評価している。

デンマークのセキュリティベンダーであるSecuniaは8日、複数のWebブラウザにWebコンテンツを偽装される脆弱性があると報告した。影響を受けるのはInternet Explorer（IE）のほか、Mozilla、Firefox、Opera、Safari、Konquerorと広範囲に及ぶ。Secuniaでは、危険度を5段階中の3番目にあたる“Moderately critical”と判定している。

デンマークのセキュリティベンダーであるSecuniaなどが指摘していた深刻な脆弱性に対応したセキュリティ修正プログラム。この脆弱性は、HTMLタグ「IFRAME」の処理において境界エラーが発生してしまうというもので、IFRAMEタグのSRC属性とNAME属性において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされる可能性があった。