印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Intelなどの多数のCPUに影響する脆弱性「Meltdown」と「Spectre」が報告された問題で米Microsoftは1月3日、脆弱性の影響を緩和するセキュリティ更新プログラムを緊急リリースした。 Microsoft Edge チーム プリンシパル PM リードのJohn Hazen氏は、同日付のブログで、ブラウザで実行されるJavaScriptコードを用いて脆弱性を悪用することが可能だと説明。今回の緩和策ではEdgeブラウザとInternet Explorer 11の動作に関して2つの変更を加え、攻撃者が脆弱性を利用してコンピュータのメモリからデータを盗み取ることを困難にする措置を講じたとしている。 同社は引き続き脆弱性の影響を
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
もうパスワードを忘れても大丈夫? 実はWebブラウザに保存されているパスワードは簡単に確認できる。Internet Explorerで保存されているパスワードを確認する方法を紹介する。 解説 さまざまなWebサイトのサービスを利用する際、認証のためにIDとパスワードの入力が求められることがある。このようなWebサイトでも、Internet Explorer(以下、IE)のオートコンプリート機能を有効にしておけば(デフォルトで有効)、一度入力したIDとパスワードはブラウザ内に保存され、次回からは自動的にWebサイトに送信される。 しかし、いつもオートコンプリート機能に頼っていると、ついついパスワードを忘れてしまいがちだ。Webサイトのページ構成が変更されるとオートコンプリート機能が働かなくなるが、IDとパスワードの入力を求められてもまったく思い出せないことがよくある。 こうなってしまうと、I
Microsoftは、「Windows 10にアップグレードしませんか?」という広告をポップアップ表示させたり、Internet ExplorerのセキュリティパッチにWindows 10アップグレード広告を挿入したりなど、旧OSからWindows 10への移行を半ば強引に促していますが、今度は自動的にアップグレード寸前までもっていくという悪魔の禁じ手を使い始め、ユーザーから「アップグレードされる寸前までいった」という報告が相次いでいます。 Warning: Windows 7 computers are being reported as automatically starting the Windows 10 upgrade without permission. : technology https://www.reddit.com/r/technology/comments/4a
Microsoft buried a Get Windows 10 ad generator inside this month's Internet Explorer security patch for Windows 7 and 8.1 If Microsoft’s documentation is correct, installing Patch Tuesday’s KB 3139929 security update for Internet Explorer also installs a new Windows 10 ad-generating routine called KB 3146449. Many people — present company included — feel that putting an ad generator inside a secur
Please go here to search for your product's lifecycle. Internet Explorer (IE) 11 is the last major version of Internet Explorer. On June 15, 2022, the Internet Explorer 11 desktop application ended support on certain versions of Windows 10*. Customers are encouraged to move to Microsoft Edge, which provides support for legacy and modern websites and apps. For organizations with a dependency on leg
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
中国大手PCメーカーLenovoのPCに、AdWareが混入していると海外で話題になっています。このような報告は2014年半ばからあり、そうした疑惑が現在、表面化している形です。 The Next Webによれば、「SuperFish」という名のAdWareが、Lenovoの個人消費者向けノートPCにインストールされているとのこと。このソフトの挙動は、ユーザーの許可なく、Google検索などのウェブサイト上にサードパーティの広告を表示するというもの。影響をあたえるWebブラウザーとしてInternet ExplorerおよびGoogle Chromeの名が挙がっています。 このソフトは電子証明書をインストールして、SSL含む全ての通信に、プロキシーで割り込むことができるとのこと。これにより「MITM攻撃(man-in-the-middle=中間者攻撃)」と呼ばれるサイバー攻撃を仕掛けること
This blog post is older than a year. The information provided below may be outdated. 2015 年 2 月 12 日追記 古いバージョンの ActiveX コントロールの利用をブロックする機能について、情報サイト Blocked out-of-date ActiveX controls(英語情報)を開設いたしました。 および今後追加されるブロックされる ActiveX コントロールのリストは、Blocked out-of-date ActiveX controls(英語情報)で告知を行いますのでご参照ください。 -————————————————— 8 月 13 日に公開されたマイクロソフト セキュリティ情報 MS14-051 のInternet Explorer 用の累積的なセキュリティ更新プログラム 2
This blog post is older than a year. The information provided below may be outdated. 2014/5/2 更新: 本 Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。詳細は、こちらの投稿をご覧ください。 -—————————————————————- 本脆弱性に関し、お客様からの疑問や不安の声も多く寄せられたため、現時点で判明している事実をもとに、お客様から寄せられた疑問に Q&A 形式で回答しています。回避策については、 [回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される にまとめています。また、本ブログの最後に「回避策の解
米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米FireEyeは米国時間11月8日に「Internet Explorer」に、修正パッチがあてられていない脆弱性、いわゆるゼロデイ脆弱性を狙った攻撃を明らかにした。そして米国時間11月10日に、その詳細を明らかにした。 日本時間11月14日には日本法人のファイア・アイが会見を開き、今回の攻撃が8~9月に発見された“Operation DeputyDog(直訳すると、代理犬作戦)”と関連性があることを示唆した。FireEyeでは、今回の攻撃を“Operation Ephemeral Hydra(直訳すると、はかないヒドラ作戦)”と呼んでおり、ファイア・アイ最高技術責任者(CTO)の三輪信雄氏は、今回が「攻撃の転換点になるかもしれない」と
情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする恐れがあるという。 それによると、脆弱性はIE 6~9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、影響を受けないとしている。 Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。IE 10にアップグレードできないユーザーは、信頼できないファイルをローカルディスク上に保存しないことで、脆弱性の影響を回避できるという。
Internet Explorer 8 には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 Internet Explorer 8Internet Explorer 6、Internet Explorer 7、Internet Explorer 9、Internet Explorer 10 は本脆弱性の影響を受けないとのことです。 Internet Explorer 8 の CGenericElement オブジェクトには、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 本脆弱性を使用した攻撃が観測されています。また、本脆弱性を使用した攻撃コードも公開されています。
以前からInternet Explorer(IE)の新版がリリースされると、Windows Updateによって自動的にアップグレード(自動更新)されるようになっている。これは通常の更新プログラムやセキュリティ・パッチと同様、特にユーザーに確認することなく実行される。そのため、Windows Updateでパッチ適用をしている環境では、ある日気が付くとIEがアップグレードされていたということになりがちだ。IE10での検証が終わっていないWebアプリケーションなどを使っている環境では、避けなくてはならない事態だろう。 これを防ぐには、マイクロソフトが無償で提供している「Internet Explorer 10 自動配布の無効化ツールキット(IE10ブロック・ツール)」が利用できる。IE10の自動アップグレードが始まる前に、このツールを実行して自動アップグレードを無効化しておけばよいのだ(いっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
