Microsoftのインターネットエクスプローラ(IE)のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。
Microsoftの最新のアップデートに存在する、IEの深刻なバグが発見された。セキュリティ研究家のマヌエル・カバレロ氏が発見したこのバグを悪用すればIEのアドレスバーに入力した全ての情報を、攻撃者が閲覧できる。このIEのバグはどれほど深刻なのだろうか?
MicrosoftはIEを新しい「Microsoft Edge」ブラウザに置き換える予定だ。これは同社の戦略だが、顧客のWebブラウザのセキュリティを向上させるためでもある。だが、Windows 10にIEがインストールされていることも考慮に入れると、このブラウザが完全にお役御免となるまでには長い時間がかかるだろう。大抵の場合、ユーザーが新しいソフトウェアをインストールするのは、新しいシステムを導入する場合だけだからだ。
既存システムのサポートをいつまで実施するかは、Microsoftやその他のソフトウェアベンダーにとって継続的な課題の1つである。そんな中で発見されたのが冒頭のバグだ。IEのアップデートにバグがあり、そのバグによって悪意あるWebページはIEのアドレスバーに入力したテキストを読める、つまり一種のURLトラッキングが可能となっていた。この思いがけない不具合の原因は、IEのアドレスバー内のテキストがlocation.hrefのようなHTTP環境変数として保存されるためだ。location.hrefは、現在表示されているWebページの情報を持つlocationオブジェクトのプロパティで、URLの取得と設定ができる。悪意あるWebページはLocation.hrefに保存されているデータをいつでも参照、保存、利用できる。
Copyright © ITmedia, Inc. All Rights Reserved.
企業のセキュリティ担当者にとって、データベースに保存する機密情報・個人情報の保護は最優先事項の1つだ。それにもかかわらず、情報漏えいインシデントが後を絶たないのはなぜだろうか。
ランサムウェアをはじめとしたサイバー攻撃によるデータの侵害、漏えいは、企業にさまざまな損失をもたらす。では、実際に企業はどれぐらいの経済的な損失を被るのか。調査から明らかになった経済的損失の詳細を紹介する。
セキュリティ対策にはさまざまな誤解や過信がある。「盗まれるようなデータはない」という考えもその一つ。対策をアウトソーシングする際の責任範囲も誤解が多い。では、どういった心構えや対策が必要になるのか、そのポイントは。
攻撃者は、侵入を果たしたリソースから他のリソースへと横移動する形でより広い領域へと攻撃を広げていく。このような横移動を阻止する上で有効な「ゼロトラスト」のアプローチについて概要・効果・実現方法を解説する。
EDRとSIEMは、幾つかの共通点と違いがある。それは具体的にどのようなものなのか。EDRやSIEMの特徴とともに、それぞれのメリットや共通点、機能の違いを交え、選び方のポイントを解説する。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
