|
このページでは、インターネットブラウザに存在するセキュリティホール(欠陥)の情報を中心に、
インターネットを安全に利用するための情報を提供しています。
一部のリンクは不通の場合があります。
また、プラットフォームに関しては、調査漏れの可能性があります。
さらに、ここの情報は正確さよりも速さに比重を置いて作成されています。
不安な人はとりあえず、該当サイトまたは、コラムを参照して下さい。
IE Security Update Viewer
あなたのIEのバージョンをチェックして、
リリースされたパッチで必要なものを教えてくれるソフトがリリースされています。
IE4専用です。(うちでは動かなかった)
EUREKA!http://www.din.or.jp/~eureka/
Yoo's コラム
Yooさんがたまに寄稿して下さるコラムです。
10月17日以前のコラムは、HWJ内にある
『皆さんに知っておいてもらいたいこと』を直接ごらんください。
セキュリティホール情報
InternetExplorerのセキュリティホール
MicrosoftにIEのセキュリティに関するページがあります。
| 名称 |
??? |
Ver. |
4.x |
OS |
Win |
パッチ |
| 被害 |
警告やユーザーの承認ダイアログなどを経ずに、Active Xコントロールなどのアクティブコンテンツをコンピュータに送信できてしまう。
対策:イントラネットゾーンのセキュリティレベルを、標準設定の「中」に設定する |
参考
文献 |
http://cnet.sphere.ne.jp/News/1998/Item/981021-2.html?mn |
| 1998/10/28 |
| .. |
| 名称 |
クアルタンゴ |
Ver. |
3.x,4.x |
OS |
Win |
パッチ |
| 被害 |
ユーザーのPC内のファイルがWeb管理者に盗み見られる可能性がある。 |
参考
文献 |
http://cnet.sphere.ne.jp/News/1998/Item/981014-3.html?mn
http://cnet.sphere.ne.jp/News/1998/Item/981119-1.html?mn |
| 1999/02/08 |
| .. |
| 名称 |
Cross Frame Navigate |
Ver. |
3.x,4.x |
OS |
Win,MAC |
パッチ |
| 被害 |
Internet Explorer のセキュリティ機構が突破される危険があり、
ユーザーのPC上のファイルの内容を読まれる可能性がある。MAC版IE3ではこの問題は発生しません。 |
参考
文献 |
http://www.microsoft.com/ie_intl/ja/security/issues.htm |
| 1998/09/23 |
| .. |
| 名称 |
ホワイト
アウトバグ |
Ver. |
4.0 |
OS |
95,NT4 |
パッチ |
| 被害 |
あるJavaアプレットがデスクトップなどを空白にしてしまう。 |
参考
文献 |
None |
| 1998/04/24 |
| .. |
| 名称 |
"EMBED"
問題 |
Ver. |
4.0 |
OS |
95,NT4 |
パッチ |
| 被害 |
Internet Explorer 4.0 がクラッシュする可能性がある。
メモリ上で故意にコードを実行してしまう可能性もあり。 |
参考
文献 |
None |
| 1998/04/24 |
| .. |
| 名称 |
ブラウザ
クラッシュ |
Ver. |
4.0 |
OS |
95,NT4 |
パッチ |
| 被害 |
Internet Explorer 4.0 がクラッシュする可能性がある。 |
参考
文献 |
None |
| 1998/03/20 |
| .. |
| 名称 |
MK Overrun |
Ver. |
4.0 |
OS |
95,NT4 |
パッチ |
| 被害 |
Internet Explorer 4.0 がクラッシュする可能性がある。
コンピュータ上で故意にプログラムを実行してしまう可能性もあります。 |
参考
文献 |
None |
| 1998/01/29 |
| .. |
| 名称 |
ページ
リダイレクト |
Ver. |
3.0,4.0 |
OS |
95,NT4 |
パッチ |
| 被害 |
基本的なユーザー認証情報 (名前とパスワード) を要求するようなサイトにアクセスしたときに、
その Web サイトからほかの Web サイトにリダイレクトに移動した場合、
あなたのユーザー認証が移動先の Web サイトにも取り込まれてしまう可能性があります。
(以上:Microsoft Siteから引用) |
参考
文献 |
None |
| ??? |
| .. |
| 名称 |
Buffer Overrun |
Ver. |
4.0 |
OS |
95,NT4 |
パッチ |
| 被害 |
Internet Explorer 4.0 がクラッシュする可能性がある。
コンピュータ上で故意にプログラムを実行してしまう可能性もあります。 |
参考
文献 |
None |
| ??? |
| .. |
| 名称 |
Freiburg |
Ver. |
4.0 |
OS |
??? |
パッチ |
| 被害 |
ユーザーのHTML形式かテキスト形式のファイルを読み込んで、インターネット上にあるウェブサーバーへ送ることができる。 |
参考
文献 |
None |
| ??? |
| .. |
NetscapeNavigatorのセキュリティホール
| 名称 |
??? |
Ver. |
4.5x |
OS |
|
パッチ |
| 被害 |
共有コンピュータでユーザーのセキュリティを脅かす可能性がある |
参考
文献 |
http://cnet.sphere.ne.jp/News/1998/Item/981028-2.html?mn |
| 1998/02/08 |
| .. |
| 名称 |
??? |
Ver. |
3.x 4.0x 4.5x |
OS |
UNIX |
パッチ |
| 被害 |
アプリケーションのクラッシュを引き起こす。 |
参考
文献 |
http://cnet.sphere.ne.jp/News/1998/Item/981023-1.html?mn |
| 1998/10/28 |
| .. |
| 名称 |
Son of Cache Cow |
Ver. |
4.0x |
OS |
??? |
パッチ |
| 被害 |
Web管理者がユーザーのキャッシュ、クッキー、ファイル・ディレクトリ情報を暴くことができる可能性がある。Cache Cowと被害は全く同じだが、4.07以降のNavigatorにも存在する問題。 |
参考
文献 |
http://cnet.sphere.ne.jp/News/1998/Item/981008-1.html?mn |
| 1998/10/15 |
| .. |
| 名称 |
Cache Cow |
Ver. |
4.06以前 |
OS |
??? |
パッチ |
| 被害 |
Web管理者が悪がユーザーのキャッシュ、クッキー、ファイル・ディレクトリ情報を暴くことができる可能性がある。 |
参考
文献 |
http://cnet.sphere.ne.jp/News/1998/Item/981006-2.html?mn |
| 1998/10/15 |
| .. |
| 名称 |
??? |
Ver. |
4.0x |
OS |
95,98,NT4,MAC |
パッチ |
| 被害 |
JAVA アプレットを用いてNetscape Navigatorのセキュリティ機能を無効化することが可能。(それは容易ではないとNetscapeは主張している。) |
参考
文献 |
http://cnet.sphere.ne.jp/News/1998/Item/980718-1.html?mn |
| 1998/07/20 |
| .. |
WindowsNTのセキュリティホール
| 名称 |
snork |
Ver. |
??? |
OS |
WindowsNT |
パッチ |
| 被害 |
WindowsNTシステムのパフォーマンスを落とす。 |
参考
文献 |
http://cnet.sphere.ne.jp/News/1998/Item/981001-2.html?mn |
| 1998/10/15 |
| .. |
|