毎年のごとく年始にはウィルスに感染して酷いことになる企業がでますが、今年もでちゃいそうな雰囲気です。
とりあえず、IEだけでも
Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
(Full-Disclosure ML, Sat, 25 Dec 2004 07:48:51 0900)
Windows XP SP2 (IE 6.0 SP2) において、web ページにアクセスしただけで、全自動で攻略ファイルをユーザのスタートアップに保存させることが可能だ、という指摘。
[Full-Disclosure] Internet Explorer FTP client can be used to send mail
(Full-Disclosure, Fri, 24 Dec 2004 08:56:21 0900)
IE 6 SP1 / SP2 に欠陥。 img タグの src 属性に特殊な ftp:// URL を記述すると、web ページ読み込み時に任意のメールを送れてしまう。
xfocus が公開した Windows の 3 つの欠陥
さらにLinuxでも
Linux ねた
まぁ、 未知のものにびくびくしていてもしょうがないので、ウィルス対策ソフトの導入の徹底や、パッチの適応など最低限の対策をしたら後は何事も起こらないよう祈るだけですが(苦笑)
というわけで、セキュリティホール memoさんには本年も大変お世話になりましたm(_ _)m
Posted by Takuchan at 2004年12月27日 11:42 | トラックバック(0)