http://www.itmedia.co.jp/enterprise/articles/0811/17/news085.html
ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJava Scriptが実行される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月17日、JVN(Japan Vulnerability Notes)に公表した。
先日、ログインに使うActiveXが更新されてて何事だろうかと思っていたら・・・大問題があったようです。
端的に言うと、InternetExploreでWEBサイト見てた人、かなり危険です。
いまどきIEでサイトを見るなんて馬鹿なことをしてる人はあまりいないと思いたいのですが・・・
wikiサイトに細工されたURLがあったら何かされてると疑った方が良いかと思います。
これ、たぶんIPA経由で届出があったかなんかだと思うのです。
どこかのwikiがやられてたのかなと思っているのだけどどうなんでしょね。時期的に未実装wikiなんて狙われてそうだ。
ROユーザの中にセキュリティのえろい人が実はいるのだろうか。。
これなのかは分からないけど、うちのギルメンが一人露店中に「他のところからログイン・・・」(ちょっと違うけど)と出たので大慌てでOSの入れ直しをさせました。
本人は面倒だとかなり渋ってたけど、説得。
これだから、ActiveXなんて脆弱性の塊を使ったログインはかんべんだったんですがね。。。
記事によるとJPCERTは呼びかけているらしいけど、セキュリティが仕事の俺も気がついてなかった。
ガンホーからの案内なんてみたことないし、問題があったなんて公式サイトにもみてなかった。
まだなんかありそうで怖いわ・・・
とりあえず急いでアップ。。