メーカーに見放されたユーザーは、独自に対策を

IE 9」以前、ローカルXMLファイルの処理に脆弱性 - 修正予定なし
Security NEXT – 2013/06/07

脆弱性情報サイト「JVN」が公開した情報により、「Internet Explorer 9」やそれ以前のバージョンにおいて、「XMLファイル」の処理に脆弱性が存在することが判明しました。

XML(ExtensibleMarkupLanguage)は、インターネット上で様々なデータを扱うのに便利なマークアップ言語ですが、ソフトウェア間の通信・情報交換に用いるデータ形式や、様々な種類のデータを保存するためのファイルフォーマットなどの定義に広く使われているため、悪用されると情報が漏洩するおそれがあるということです。

具体的には、ローカルディスク上に保存された悪意あるXMLファイルを、脆弱性が存在する「IE」で開くと、ローカルディスク上に保存されている他のデータが読み込まれ、外部に漏洩するおそれがあるということです。

IEのバージョンが「10」であれば影響を受けないためか、マイクロソフトでは、「9」以前に存在するこの問題については、「修正しない方針」としています。

XPのアップデート終了が近付いているこの時期、やむを得ない対応なのかも知れませんが、「IE10」へのアップデートができない「Windows Vista」以前の利用者は、ローカルディスク上に信頼できないXMLファイルを保存しないなど、独自に回避策を講じなければいけません。

新バージョンへ資源を集中させたいメーカーの思惑と、それに見放された形のユーザーと情報漏洩の危険性、といった構図が具現化した様相です。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)