1: 靄々 ★ 2019/04/05(金) 06:23:12.48 ID:LvKJNFsk9
ウェブブラウザーのMicrosoft EdgeおよびInternet Explorer(IE)に、セッション情報が露出する「同一生成元ポリシー違反」(CWE-346)の脆弱性があるとして、トレンドマイクロ株式会社が同社セキュリティブログで解説している。
同一生成元ポリシーが機能している場合は、不正なウェブサイトに埋め込まれたJavaScriptがクライアントのキャッシュに保存されたセッション情報にアクセスすることはできないが、この脆弱性が悪用された場合は同一生成元ポリシーの回避に成功し、本来アクセスが制限されているリソースにアクセスできるようになる。
トレンドマイクロでは、この脆弱性に対処する修正プログラムが公開されるまで、Microsoft EdgeとIEの使用を控えることを推奨している。
(続きはこちら)
https://internet.watch.impress.co.jp/docs/news/1178149.html
同一生成元ポリシーが機能している場合は、不正なウェブサイトに埋め込まれたJavaScriptがクライアントのキャッシュに保存されたセッション情報にアクセスすることはできないが、この脆弱性が悪用された場合は同一生成元ポリシーの回避に成功し、本来アクセスが制限されているリソースにアクセスできるようになる。
(中略)
トレンドマイクロでは、この脆弱性に対処する修正プログラムが公開されるまで、Microsoft EdgeとIEの使用を控えることを推奨している。
(続きはこちら)
https://internet.watch.impress.co.jp/docs/news/1178149.html
3: 名無しさん@1周年 2019/04/05(金) 06:25:40.59 ID:iQovRVA50
使ってる奴いんの?
6: 名無しさん@1周年 2019/04/05(金) 06:34:34.91 ID:SjLD7aD70
よかった!使ってねえわ!
7: 名無しさん@1周年 2019/04/05(金) 06:36:05.41 ID:80gnPT1o0
Huaweiを攻撃してる場合じゃねーなw
14: 名無しさん@1周年 2019/04/05(金) 06:50:05.20 ID:+uR2DSoa0
ネットバンク使うとやばいの?
10: 名無しさん@1周年 2019/04/05(金) 06:37:59.76 ID:aqZMvChc0
やばっ
Chromeに乗り換える
Chromeに乗り換える
47: 名無しさん@1周年 2019/04/05(金) 10:25:45.59 ID:bWWLHPXO0
ブラウザーなんかwindows標準のedgeで充分じゃん
わざわざChrome入れてる奴って暇なの?
たかがブラウザーだよ?
わざわざChrome入れてる奴って暇なの?
たかがブラウザーだよ?
9: 名無しさん@1周年 2019/04/05(金) 06:37:19.96 ID:aDOWHniT0
IEかEdgeが存在しているだけで使っていなくても攻撃できる脆弱性?
22: 名無しさん@1周年 2019/04/05(金) 07:19:57.55 ID:Z3pMtud40
>>9
そういうことではないだろ。
ブラウザが持つセッションデータとは、例えばGoogle+やツイ、あま、DMMへログインした段階で生成、保持される。
そのログイン状態を維持したまま、違うGoogleなんかにアクセスすると、Googleがセッション情報を盗み見てセッションハイジャックなんかをできるようになる。
そういう脆弱性だろ。
つまり基本は、ログアウトをキッチリやれつう話
そういうことではないだろ。
ブラウザが持つセッションデータとは、例えばGoogle+やツイ、あま、DMMへログインした段階で生成、保持される。
そのログイン状態を維持したまま、違うGoogleなんかにアクセスすると、Googleがセッション情報を盗み見てセッションハイジャックなんかをできるようになる。
そういう脆弱性だろ。
つまり基本は、ログアウトをキッチリやれつう話
15: 名無しさん@1周年 2019/04/05(金) 06:51:08.12 ID:OP35TRau0
使わないからどうでもいいよ
23: 名無しさん@1周年 2019/04/05(金) 07:20:45.94 ID:2qbGSmB70
Firefoxの優秀さがまた証明されたわけだが
36: 名無しさん@1周年 2019/04/05(金) 08:50:28.17 ID:+cPbznXO0
マイクロソフト系のブラウザなんて1995年以来使ったことがねえや。まあ1995年にはまだなかったけど。
モザイク、ネスケ、firefox、これが正当ネットサーファーの系譜。
モザイク、ネスケ、firefox、これが正当ネットサーファーの系譜。
18: 名無しさん@1周年 2019/04/05(金) 06:58:13.39 ID:xnKPeqcs0
エッジなんて表示すらまともに出来ないのに使うわけない
4: 名無しさん@1周年 2019/04/05(金) 06:31:17.53 ID:RyCx939G0
割と普通のサイトも表示できないEdge
Chromeに最適化されたところだと確実に何かしらトラブるEdge
IE前提のサイトではそもそも使い物にならないEdge
Chromeに最適化されたところだと確実に何かしらトラブるEdge
IE前提のサイトではそもそも使い物にならないEdge
50: 名無しさん@1周年 2019/04/05(金) 13:59:55.05 ID:fdcEC5ip0
勝手に変な新機能付けて自爆するのやめて
45: 名無しさん@1周年 2019/04/05(金) 10:11:54.12 ID:zGNf0cwh0
余計な機能いらないんだよなぁ
シンプル・堅牢であればいい
シンプル・堅牢であればいい
41: 名無しさん@1周年 2019/04/05(金) 09:48:44.48 ID:RSEZs01n0
誰も使ってないから無問題
31: 名無しさん@1周年 2019/04/05(金) 08:19:18.14 ID:gPgfVTk80
業務用PCだと、未だに32bitとかwin7とか普通のhddとかがまだあって、chromeが重すぎて使い物にならず、消去法でIEしか使えないことがままある。
19: 名無しさん@1周年 2019/04/05(金) 07:05:47.89 ID:8OOsDV5n0
クロームが激遅すぎて、こないだエッジに乗り換えたばかりなのに~!
このエッジのサックサク感はたまらない。
このエッジのサックサク感はたまらない。
46: 名無しさん@1周年 2019/04/05(金) 10:11:57.08 ID:JC3RGEn90
あれ、e-Taxを使うために、わざわざIEを標準にしたんだがwww
確定申告時期じゃなくてよかったな。
確定申告時期じゃなくてよかったな。
40: 名無しさん@1周年 2019/04/05(金) 09:43:15.11 ID:mK0nKNKK0
もうMSはブラウザ作るないでくれ
IE対応なんてもうやりたくない
IE対応なんてもうやりたくない
48: 名無しさん@1周年 2019/04/05(金) 10:26:29.27 ID:6aDWlFyb0
>>40
国税局「これからもIE11をよろしくお願いします」
国税局「これからもIE11をよろしくお願いします」
ESET ファミリー セキュリティ | 5台3年版 | カード版 | Win/Mac/Android対応Amazon.co.jpで詳細情報を見る
posted with amastep
キヤノンITソリューションズ(2017-04-01)
コメントする