Movatterモバイル変換

tsupo id:tsupo

JavaScriptとsecurityとIEに関するtsupoのブックマーク (3)

IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨
IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨：「FixIt」適用が困難な場合は他ブラウザ利用の検討も日本マイクロソフトは2013年9月18日、Internet Explorer（IE）に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにした。複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。日本マイクロソフトは2013年9月18日、Internet Explorer（IE）に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにし、一時的な回避策「FixIt」（51001）を公開した。すでに国内外でこの脆弱性を悪用した攻撃が観測されていることから、複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。この脆弱性が存在するのは、IE 6～11までのすべてのバージョンだ。メモリオブ
tsupo2013/09/20
この脆弱性が存在するのは、IE 6〜11までのすべてのバージョン / 攻撃者がJavaScriptを利用して細工を施したWebページを開いただけで、脆弱性を突いてリモートからコードが実行される可能性
security
IE
脆弱性
javascript
リンク
スラッシュドットジャパン | UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意
jbeef曰く、"本家に「Cross Site Scripting Discovered inGoogle」というストーリが掲載された。これは、Web ApplicationSecurity Consortiumが主宰するメーリングリストに投稿された記事を伝えるもの。その記事によると、Google.comにXSS（クロスサイトスクリプティング）脆弱性が見つかり、発見者が11月15日にGoogleに連絡したところ、12月1日に修正されたという。この脆弱性の原因と対策は以下の通り。" (つづく...) "まず、Googleの404 Not Foundのページはこの例のように、リクエストされたURLのパス名を画面に表示するようになっている。ここで、そのパス名にHTMLのタグを構成する文字「<」「>」が含まれている場合、Googleは、これをきちんと「<」「>」にエスケープして出
tsupo2006/03/30
Internet Explorerでは、ページのエンコーディングが指定されていない場合、データがUTF-7っぽい内容であれば自動的にUTF-7として表示する機能が働くため(略)JavaScriptコードが実行されてしまう
security
IE
UTF-7
Google
JavaScript
脆弱性
XSS
リンク
IEBlog
Internet Explorer TeamBlog We've moved! Find us at the newMicrosoft Edge DevBlog As we announced last week, with the reveal ofMicrosoft Edge we are archiving the IEBlog. Future... Date: 05/08/2015Microsoft Edge is the browser forWindows 10 This morning, Joe Belfiore took to the stage atBuild 2015 to share more about the next chapter in... Date: 04/29/2015 Announcing improvements to Enterpri
tsupo2005/12/08
Once the investigation is complete we'll take appropriate action for our customers which may include fixing this in a future security update for IE.
security
CSSXSS
IE
microSoft
リンク
1