Microsoftのブラウザ「IE」に深刻な脆弱性 第三者にブラウザの閲覧記録を読み取られるバグが発見

1 :名無しさん@涙目です。:2018/03/22(木) 12:41:30.37 ID:COc/hAbY0.net ?PLT(12000)

Microsoftの最新のアップデートに存在する、IEの深刻なバグが発見された。
セキュリティ研究家のマヌエル・カバレロ氏が発見したこのバグを悪用すればIEのアドレスバーに入力した全ての情報を、攻撃者が閲覧できる。
このIEのバグはどれほど深刻なのだろうか?

 MicrosoftはIEを新しい「Microsoft Edge」ブラウザに置き換える予定だ。
これは同社の戦略だが、顧客のWebブラウザのセキュリティを向上させるためでもある。
だが、Windows 10にIEがインストールされていることも考慮に入れると、このブラウザが完全にお役御免となるまでには長い時間がかかるだろう。
大抵の場合、ユーザーが新しいソフトウェアをインストールするのは、新しいシステムを導入する場合だけだからだ。

既存システムのサポートをいつまで実施するかは、Microsoftやその他のソフトウェアベンダーにとって継続的な課題の1つである。
そんな中で発見されたのが冒頭のバグだ。
IEのアップデートにバグがあり、そのバグによって悪意あるWebページはIEのアドレスバーに入力したテキストを読める、つまり一種のURLトラッキングが可能となっていた。
この思いがけない不具合の原因は、IEのアドレスバー内のテキストがlocation.hrefのようなHTTP環境変数として保存されるためだ。
location.hrefは、現在表示されているWebページの情報を持つlocationオブジェクトのプロパティで、URLの取得と設定ができる。
悪意あるWebページはLocation.hrefに保存されているデータをいつでも参照、保存、利用できる。

IEで新たに見つかった“情報流出バグ” Edgeに切り替えるなら今か?
Microsoftのインターネットエクスプローラ(IE)のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。
http://techtarget.itmedia.co.jp/tt/news/1803/22/news03.html

18 :名無しさん@涙目です。:2018/03/22(木) 12:57:05.71 ID:Ghk7gOyy0.net

>>16
クロームのお気に入り使いづらすぎ
だよな

65 :名無しさん@涙目です。:2018/03/22(木) 19:46:27.29 ID:qMIZe47l0.net

>>62
あるよね
つか、何で未だにIEなんぞが標準ブラウザ扱いなのかわからん

24 :名無しさん@涙目です。:2018/03/22(木) 13:00:59.35 ID:BBlZ+g310.net

IEがポンコツなのは今に始まった話じゃないし知らん
かといってChromeはやたらと重いしメモリ食うんだよな
狐は軽いけど使いたいアドオンがブラウザアプデ後に対応してない
edgeは使えるんか?

75 :名無しさん@涙目です。:2018/03/23(金) 11:14:31.98 ID:boiDPCLq0.net

>>58
edgeは初期バージョンが酷すぎたからな
あれでIEに留まった人が多いだろう

60 :名無しさん@涙目です。:2018/03/22(木) 16:45:32.95 ID:NBCfIoq00.net

>>58
仕事でIEにしか対応していない取引先のサイトあるんだよ

25 :名無しさん@涙目です。:2018/03/22(木) 13:02:59.50 ID:zbSXZngO0.net

これはビルゲイツを殺人未遂とかテロで裁くべきじゃないかな

67 :名無しさん@涙目です。:2018/03/22(木) 19:48:14.86 ID:75CAc13i0.net

Chrome軽くてIEとか二度と使えなくなるわ

48 :名無しさん@涙目です。:2018/03/22(木) 15:04:42.09 ID:Z7azruEa0.net

俺の性癖をご覧になりやがれってんだバーロー

50 :名無しさん@涙目です。:2018/03/22(木) 15:12:34.16 ID:At/V6ZZi0.net

M$「ち、バレたか」

66 :名無しさん@涙目です。:2018/03/22(木) 19:46:59.33 ID:5/aCYGOC0.net

企業の情報システム部的にはずっとIEでいて欲しい

74 :名無しさん@涙目です。:2018/03/23(金) 00:18:17.44 ID:Cow3rh4i0.net

確定申告のときしか使ってねーや。

64 :名無しさん@涙目です。:2018/03/22(木) 17:05:33.81 ID:/7SnmkZx0.net

電子入札とコリンズテクリスがなぁ

22 :名無しさん@涙目です。:2018/03/22(木) 12:59:49.91 ID:NRqXPxqx0.net

2ちゃんの閲覧がバレたら恥ずかしい!><!

28 :名無しさん@涙目です。:2018/03/22(木) 13:20:02.24 ID:iB0jK2kb0.net

>>5
だから情弱が使ってるんだろ

38 :名無しさん@涙目です。:2018/03/22(木) 13:52:51.09 ID:YTvH1Ea60.net

ローカル環境の業務でIEつこうてる
EdgeだとWebコンソールがちゃんと動かん

58 :名無しさん@涙目です。:2018/03/22(木) 16:29:35.46 ID:3PnGh5vk0.net

edge使えよ・・・
IEは流石に古い

5 :名無しさん@涙目です。:2018/03/22(木) 12:47:12.30 ID:Ghk7gOyy0.net

IEとか誰か使ってるの?
俺も情弱だった頃は使ってたが
クロウムとかファイヤァホックスとか
使い出したら便利すぎてワロタ

57 :名無しさん@涙目です。:2018/03/22(木) 16:26:01.46 ID:HZh0Uym10.net

IEとかもう誰も使ってねーだろw

32 :名無しさん@涙目です。:2018/03/22(木) 13:28:22.01 ID:kapTogvS0.net

JaneStyleとかの専ブラもIEコンポーネントを呼んでるものが多いから安心はできない

56 :名無しさん@涙目です。:2018/03/22(木) 16:25:49.78 ID:l46FasI60.net

履歴を見られたとこでなんの問題が

46 :名無しさん@涙目です。:2018/03/22(木) 14:59:26.99 ID:OrmWEX/D0.net

ネスケは?

3 :名無しさん@涙目です。:2018/03/22(木) 12:45:06.87 ID:t/pcXSdD0.net

ちょ、それだけは困る

69 :名無しさん@涙目です。:2018/03/22(木) 19:52:21.67 ID:o1N8kvI60.net

業務システムはなるべく枯れた技術を使いたがるからな
更新止まったら止まったで需要が生まれる

4 :名無しさん@涙目です。:2018/03/22(木) 12:46:46.99 ID:ti0fm+3d0.net

いつもの事や

70 :名無しさん@涙目です。:2018/03/22(木) 19:53:49.65 ID:qMIZe47l0.net

>>69
セキュリティ面で問題あるだろその考え方は
つか、メジャーなブラウザ全てで動かないシステムなんて駄目じゃん

44 :名無しさん@涙目です。:2018/03/22(木) 14:46:16.62 ID:KrCQMwB80.net

六四
天安門事件

63 :名無しさん@涙目です。:2018/03/22(木) 17:05:27.65 ID:nLs+WFda0.net

お前ら死亡だなwwwwwwwww

51 :名無しさん@涙目です。:2018/03/22(木) 15:36:27.87 ID:uS6J1Q5l0.net

>>44
urlに無駄なコメントも送れるから末尾に&天安門でいいな

11 :名無しさん@涙目です。:2018/03/22(木) 12:51:11.30 ID:TtZgUgUW0.net

俺のxvideosの記録も見られてしまうん?

37 :名無しさん@涙目です。:2018/03/22(木) 13:51:09.89 ID:dSTw1A2A0.net

俺もFF・iron使ってるけどIEじゃないとうまく読み込めなかったりスタイルが崩れるサイトがあるんだよなあ
かといってedgとかくそありえない仕様だし、

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑