ニュー即ブログν

ニュー即ブログν

シェアする

Windowsの標準ブラウザ「IE」に深刻な脆弱性…第三者にブラウザの閲覧記録を読み取られるバグが見つかる…

シェアする

Image - https://ln.newsoku.blog/2rdg6M2
1: 2018/03/22(木) 12:41:30.37 ID:COc/hAbY0 BE:323057825-PLT(12000)

Microsoftの最新のアップデートに存在する、IEの深刻なバグが発見された。
セキュリティ研究家のマヌエル・カバレロ氏が発見したこのバグを悪用すればIEのアドレスバーに入力した全ての情報を、攻撃者が閲覧できる。
このIEのバグはどれほど深刻なのだろうか?

MicrosoftはIEを新しい「Microsoft Edge」ブラウザに置き換える予定だ。
これは同社の戦略だが、顧客のWebブラウザのセキュリティを向上させるためでもある。
だが、Windows 10にIEがインストールされていることも考慮に入れると、このブラウザが完全にお役御免となるまでには長い時間がかかるだろう。
大抵の場合、ユーザーが新しいソフトウェアをインストールするのは、新しいシステムを導入する場合だけだからだ。

既存システムのサポートをいつまで実施するかは、Microsoftやその他のソフトウェアベンダーにとって継続的な課題の1つである。
そんな中で発見されたのが冒頭のバグだ。
IEのアップデートにバグがあり、そのバグによって悪意あるWebページはIEのアドレスバーに入力したテキストを読める、つまり一種のURLトラッキングが可能となっていた。
この思いがけない不具合の原因は、IEのアドレスバー内のテキストがlocation.hrefのようなHTTP環境変数として保存されるためだ。
location.hrefは、現在表示されているWebページの情報を持つlocationオブジェクトのプロパティで、URLの取得と設定ができる。
悪意あるWebページはLocation.hrefに保存されているデータをいつでも参照、保存、利用できる。

IEで新たに見つかった“情報流出バグ” Edgeに切り替えるなら今か?
Microsoftのインターネットエクスプローラ(IE)のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。
http://techtarget.itmedia.co.jp/tt/news/1803/22/news03.html

2: 2018/03/22(木) 12:43:35.89 ID:s0JKZQje0
IEはとっとと滅びてくれ

3: 2018/03/22(木) 12:45:06.87 ID:t/pcXSdD0
ちょ、それだけは困る

4: 2018/03/22(木) 12:46:46.99 ID:ti0fm+3d0
いつもの事や

40: 2018/03/22(木) 13:54:24.42 ID:zw2j8lcH0
>>4
ほんと
この程度可愛いもんだな

5: 2018/03/22(木) 12:47:12.30 ID:Ghk7gOyy0
IEとか誰か使ってるの?
俺も情弱だった頃は使ってたが
クロウムとかファイヤァホックスとか
使い出したら便利すぎてワロタ
スポンサーリンク
28: 2018/03/22(木) 13:20:02.24 ID:iB0jK2kb0
>>5
だから情弱が使ってるんだろ

33: 2018/03/22(木) 13:33:42.88 ID:UkocUnTY0
>>5
ニートおつ

6: 2018/03/22(木) 12:49:39.81 ID:lPm8nyrv0
合法なものしか見てないから何も問題ないな!

7: 2018/03/22(木) 12:50:10.06 ID:uS6J1Q5l0
対策としてhrefを読み取ったサイトにDDOSをしてもよい法律つくれ

8: 2018/03/22(木) 12:50:14.74 ID:zds8c+ng0
これはまずい😨

9: 2018/03/22(木) 12:50:30.90 ID:L1Ql4sVX0
ソース探しても見つからないんだが…

10: 2018/03/22(木) 12:51:08.62 ID:pnIGu19i0
別に問題ない

11: 2018/03/22(木) 12:51:11.30 ID:TtZgUgUW0
俺のxvideosの記録も見られてしまうん?

12: 2018/03/22(木) 12:51:58.14 ID:uZpOnX0S0
Chromeってフリーズしない?

36: 2018/03/22(木) 13:50:49.13 ID:Izcbcjkk0
>>12
ブラウザ如きでフリーズなんて単語が出ちゃう時点で糞スペック感半端ない
未だにHDDにシステム入れてそう
今すぐSSDにするか、化石PCを窓から投げ捨て新しいのを買いに行くんだ

13: 2018/03/22(木) 12:52:42.52 ID:s4wHy/XX0
お前を見ている

15: 2018/03/22(木) 12:54:07.90 ID:zbSXZngO0
edgeに乗り換えてて良かった( ;∀;)

17: 2018/03/22(木) 12:55:54.58 ID:5pE2Hbmc0
いやんやめて

19: 2018/03/22(木) 12:57:42.47 ID:+ZcgQHoWO
3年くらい前に開くのに10分くらい掛かってそれ以来やめた

ピックアップ!

ニュー即ブログν
ピックアップ!

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1521690090/

20: 2018/03/22(木) 12:58:12.78 ID:yObL6zWEO
個人情報は何をしたって吸われてるだろ

21: 2018/03/22(木) 12:59:39.75 ID:tsX9oSVe0
毎回思うんだがこういうバグはどうやって見つけるんだよ
ソフトウェアの動作から逆算してヒットしそうな入力とかしてみるの?

23: 2018/03/22(木) 12:59:59.43 ID:wFDgoluI0
今更って感じ

16: 2018/03/22(木) 12:54:23.71 ID:UjcPP3as0
もうチョロメのクソ使いにくいブックマークバーで慣れたからIE滅んでいいよ

18: 2018/03/22(木) 12:57:05.71 ID:Ghk7gOyy0
>>16
クロームのお気に入り使いづらすぎ
だよな

22: 2018/03/22(木) 12:59:49.91 ID:NRqXPxqx0
2ちゃんの閲覧がバレたら恥ずかしい!><!
24: 2018/03/22(木) 13:00:59.35 ID:BBlZ+g310
IEがポンコツなのは今に始まった話じゃないし知らん
かといってChromeはやたらと重いしメモリ食うんだよな
狐は軽いけど使いたいアドオンがブラウザアプデ後に対応してない
edgeは使えるんか?

26: 2018/03/22(木) 13:06:19.13 ID:kapTogvS0
まだIEなんて使ってる奴いるの?
世界標準はChrome。

27: 2018/03/22(木) 13:15:33.84 ID:/66yCSdj0
IEはOSのいたるところに食い込んでるよ

29: 2018/03/22(木) 13:22:19.94 ID:7/+YR8Js0
XP未対応のChorome使い続けているけどおまいらに丸見えなの!イヤン

30: 2018/03/22(木) 13:23:17.35 ID:TKXRxilk0
まず家でPC使わない
完全に時代遅れになってしまった

31: 2018/03/22(木) 13:28:01.51 ID:Izcbcjkk0
マイクロソフト「IEがダメならEdgeを使えば良いじゃない」

32: 2018/03/22(木) 13:28:22.01 ID:kapTogvS0
JaneStyleとかの専ブラもIEコンポーネントを呼んでるものが多いから安心はできない

35: 2018/03/22(木) 13:49:59.94 ID:+7h3c2Iq0
急にChromeで見られない動画が出てきたんでIE使ってる
youtubeはOKなのにニコ動はNG ニコ生はOK とか意味わからんわ

37: 2018/03/22(木) 13:51:09.89 ID:dSTw1A2A0
俺もFF・iron使ってるけどIEじゃないとうまく読み込めなかったりスタイルが崩れるサイトがあるんだよなあ
かといってedgとかくそありえない仕様だし、

42: 2018/03/22(木) 14:16:00.98 ID:ZZWTM0fm0
これは豊丸の壁紙になったおじさんも言い逃れできないな

38: 2018/03/22(木) 13:52:51.09 ID:YTvH1Ea60
ローカル環境の業務でIEつこうてる
EdgeだとWebコンソールがちゃんと動かん

41: 2018/03/22(木) 13:57:16.06 ID:oyFd4M9V0
Win7の更新はまだ直らないのか?
もう数ヶ月更新が出来ていない。

39: 2018/03/22(木) 13:52:56.38 ID:RzK1jNu20
今のMSって企業との仕事で稼いでいきたいのが丸出しなんだから
個人向けのブラウザとかで嫌がらせしないでくれないかな、個人向けの商売から全部撤退しろよ