IE 6にパッチ未提供の脆弱性
Internet Explorer(IE)6に、脆弱性があることが判明しています。
修正パッチが提供されていない上
中国のセキュリティ関連メールマガジンで、
脆弱性を実行するコードが公になった模様です。
攻撃者はこの脆弱性を悪用することで
任意のスクリプトを実行させたりCookieを盗んだりが可能となるようです。
回避策としては
・IE7にアップデートすることで回避できます。
アップデート後は、WindowsUpdetaでIE7用セキュリティの更新をしてください。
・IE6の場合は、アクティブスクリプトを無効にすることです。
(インターネットオプション→セキュリティ→インターネット→
レベルのカスタマイズ→スクリプト→アクティブスクリプトを無効)
アクティブスクリプトが無効になっている場合は、
当ページのTop 左下の 【 ウイルス情報 】に
ウイルスカレンダーが表示されない状態になります。
【 ウイルス情報 】の文字だけ表示されます。
|
|
|