IE 6にパッチ未提供の脆弱性
Internet Explorer(IE)6に、脆弱性があることが判明しています。
修正パッチが提供されていない上 中国のセキュリティ関連メールマガジンで、 脆弱性を実行するコードが公になった模様です。
攻撃者はこの脆弱性を悪用することで 任意のスクリプトを実行させたりCookieを盗んだりが可能となるようです。
回避策としては ・IE7にアップデートすることで回避できます。 アップデート後は、WindowsUpdetaでIE7用セキュリティの更新をしてください。
・IE6の場合は、アクティブスクリプトを無効にすることです。
(インターネットオプション→セキュリティ→インターネット→ レベルのカスタマイズ→スクリプト→アクティブスクリプトを無効)
アクティブスクリプトが無効になっている場合は、 当ページのTop 左下の 【 ウイルス情報 】に ウイルスカレンダーが表示されない状態になります。
【 ウイルス情報 】の文字だけ表示されます。
|
|
|