情報処理推進機構（IPA）は6月28日、Microsoft Internet Information Server（IIS）のSSLライブラリの脆弱性に関して注意喚起を行った。不正なJavaScriptコードが仕込まれたIISベースのWebサーバーにInternet Explorerでアクセスすると、意図しないプログラムがダウンロードされるという。

この脆弱性は、修正プログラム「MS04-011」未適用のIISが動作しているWindows 2000に存在する。IPAは該当するシステムの管理者に対し、修正プログラムの適用を呼びかけている（マイクロソフトの情報掲載ページ）。

また、エンド・ユーザーに対しては、Internet Explorerのセキュリティ設定を高く変更する対策を推奨している。具体的な方法は以下の通り。

• Internet Explorerで「ツール」→「インターネット オプション」で「セキュリティ」タブを選択、「インターネット」のアイコンを選んだ状態で「このゾーンのセキュリティレベル」を「高」に設定する。
  
• Internet Explorerで「ツール」→「インターネット オプション」で「セキュリティ」タブを選択、「インターネット」のアイコンを選んだ状態で「レベルのカスタマイズ」をクリック。「Active Xコントロールとプラグインの実行」および「アクティブ スクリプト」を無効に設定する。

■問い合わせ先

・情報処理推進機構（IPA） 戦略企画部広報グループ　電子メール：ipa-pr@ipa.go.jp

■関連情報

・情報処理推進機構（IPA）のWebサイト http://www.ipa.go.jp/

過去アーカイブ 最新記事 画面先頭に戻る

• 「今までにないタイプのSQLインジェクション」、ゴルフダイジェストへの不正アクセス (17:28)
• ４月改編の反動か！秋の新バラエティで同時多発的に起った異変 (17:26)
• BMWJ、最新ナビと新iDriveを全モデル標準装備した「ニュー BMW 3シリーズ」 (17:26)
• TGS2008特報：今年のスクエニブースは、マイクロソフトブースとの連携に注目 (17:24)
• 本気で持ち歩く人のためのミニノート「FMV-BIBLO LOOX U/B50」 (17:24)
• TGS2008特報：FF20年の集大成、『ディシディア ファイナルファンタジー』 (17:23)
• TGS2008特報：女性からマニアまで楽しめる『シドとチョコボの…』ほか (17:23)
• トマム「山頂駅の雲海」事件　第1幕 (17:07)
• 松本引越センターが破産手続きへ、事業継続を断念 (15:47)
• 森永卓郎：今まさに瓦解する市場原理主義 (15:35)

• BPnet ホーム
• ニュース
• 過去アーカイブ
• 画面先頭に戻る

記事検索 オプション

SPECIAL