ハルコタン紀行

IE

修正されました。
MS11-003
MS10-090の文字コードのJIS(ISO-2022-JP)を自動選択できないという
副作用も修正されました。IE9で忙しいのかEMETを使えということなのか、
最近のIEのゼロデイは定例外で修正されないのが気になります。
CVE-2010-3971, Not Quite the Weekend Warrior (MMPC)
少ないから放置していいということはないでしょう…。

なおMHTMLの脆弱性は残ったままです。
MHTML の脆弱性により、情報漏えいが起こる
IE下MHTML協議帯来的跨域危害 (Ph4nt0m Webzine 0x05)
Tuesday's Interesting IE Patches (Kaspersky)
More information about the MHTML Script Injection vulnerability (Microsoft SRD)

Internet Explorer の脆弱性により、リモートでコードが実行される
IE8 CSS解析拒絶服務漏洞 (WooYun)
Assessing the risk of public issues currently being tracked by the MSRC
現在未パッチの脆弱性の中で最も危険なIEのCSSのimportループに新たな回避策が提供されています。
New workaround included in Security Advisory 2488013

いつものFix itはレジストリを変更する程度ですが、
今回のFix itはACT(アプリケーション互換性ツールキット)の
shimとして提供されています。


累積パッチが提供されたら無効化するのを忘れないようにしましょう。
shimは大晦日に作ったようですが、
今月累積パッチを提供してほしかったです
(JISの副作用はそのままです)。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2011/01/13(木) 10:04:29|
  2. PC
  3. | トラックバック:0
  4. | コメント:0
<<ブラウザ | ホーム | インジェクション>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/246-f2f3a7d4
この記事にトラックバックする(FC2ブログユーザー)