コンポーネント

Firefox 3でレコードを分離し、それから自分自身で

:Harry CampbellMozillaのFirefox 3は、最近のリリースで、わずか24時間で800万本以上のブラウザダウンロードを1日で記録しました。

Mozillaは、Firefox 2と3の両方で2つのセキュリティホールを修正するためのアップデートを発行しました。最初の修正では、悪意のある攻撃プログラムがFirefoxをクラッシュさせ、より多くのパイプ(縦線、または "|")文字をブラウザが処理できる文字よりも大きくする必要があります。 2番目の脆弱性には同様のオーバーフロー攻撃のリスクが伴います。

どちらのバグも実際の野生の攻撃を生み出していません。両者とも不定期になっても、被害を受けたWebページにアクセスすると、PCにマルウェアが感染する可能性があります。 ヘルプ、アップデートを確認する (バージョン2.0.0.16および3.0.1にはこれらの修正が含まれています)をクリックして、最新のブラウザバージョンを使用していることを確認してください。 Opera 9.51は、9.5バージョンでリリースされたばかりの「中程度に厳しい」セキュリティ・グリッチを修正している。 Operaはこのハッカーの脆弱性に関する詳細を明らかにすることを拒否している。悪意のある人は本当の攻撃よりも前にパッチを出します。

バージョン9.51では、いくつかの安定性の問題と、悪意のある人がPCのメモリのランダムな部分を読み取って機密情報を露呈させるバグを修正しています。 Operaの

ヘルプ、アップデートの確認

コマンドを使用して、アップデートが必要かどうかを判断します。

FirefoxとOperaのバグとは違って、Microsoft Wordの穴がすぐに攻撃されています。プレス時に、MicrosoftはWord 2002 SP3ユーザーに対するゼロデイ攻撃のレポートを調査していました(サポートされている他のバージョンのWordは影響を受けません)。 多くのOfficeのバグと同様に、電子メールを介して、またはヒットするダウンロードとして提供されます。バグの詳細については、マイクロソフトの勧告を確認してください。 もう一つのゼロデイ脅威

マイクロソフトでは、Microsoft AccessのスナップショットビューアのActiveXコントロールの穴を利用して、別のゼロデイ攻撃を調べています。同社は、Internet Explorerを介してこの欠陥を引き起こす、限定的で標的化された攻撃を見ていると述べている。悪意のあるWebページを表示すると、システムが完全に危険にさらされる可能性があり、Access 2000,2002、または2003がインストールされている場合、またはInternet ExplorerのAccessレポートを読むためにMicrosoft Access用Snapshot Viewerを単独でダウンロードした場合は危険です。

すべてのゼロデイ脆弱性と同様に、パッチはまだ利用できません。マイクロソフトでは、IEでActive Scriptingを無効にしたり、Active Scriptingを実行する前にプロンプ​​トを表示したり、Windowsのレジストリを編集して特定のActiveXコントロールを無効にするなど、ほとんど挑戦的な回避策を提案しています。レジストリを編集する際に間違いをしたり、Windowsを壊すことがあるので、レジストリの回避策に注意してください。

ハードウェアまたはソフトウェアのバグが見つかりましたか?

[email protected]

に電子メールを送ってください。