「ActiveX」最新記事一覧

Cisco Secure Desktopの更新版がリリース、ActiveXコントロールの脆弱性に対処
ユーザーが不正なWebページを閲覧すると、任意のコードを実行される恐れがある。（2010/4/16）

せかにゅ：
英ITサイトの「Microsoft製品のワースト10」、1位はあのOS
英ITニュースサイトがMicrosoft製品のワースト10を発表。ZuneやIE 5、ActiveX、酷評されたVistaやMeも入っている。（2009/11/13）

MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処
7月の月例更新プログラムでは、既に攻撃が発生しているDirectShowの脆弱性やVideo ActiveX Controlの脆弱性を解決した。（2009/7/15）

MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
IEでExcelスプレッドシートを表示するためのActiveXコントロールに脆弱性が存在する。細工を施したOffice文書を特定の組織に送りつける攻撃も発生している。（2009/7/14）

Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。（2009/7/7）

任意のコード実行の恐れ：
ソニー製ネットワークカメラにバッファオーバーフローの脆弱性
ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。（2009/2/23）

RIMとMSが対処：
BlackBerryアプリにActiveXの脆弱性
BlackBerry Application Web Loaderに脆弱性が見つかり、RIMがアップデートを公開した。Microsoftもキルビット設定で対処している。（2009/2/12）

任意のコード実行の恐れ：
SymantecのAppStreamに脆弱性
AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。（2009/1/19）

任意のJavaプログラムを実行：
ガンホーのゲーム用ツールに脆弱性
同社が配布するLoadPrgAx ActiveX コントロールに任意のJava プログラムが実行される脆弱性が見つかった。（2008/11/17）

新たな2つのセキュリティ機能
ActiveXのセキュリティが改善されるInternet Explorer 8
IE 8には、悪質なActiveXコントロールがシステム上で悪事を働くチャンスを減らすのに役立つ2つのメカニズムが搭載される。（2008/8/29）

パッチは一部のみ：
Novell iPrintに脆弱性、パッチで一部対処
iPrintのActiveXコントロールに関して12件の脆弱性がある。（2008/8/26）

悪用コードも存在：
Visual Studioに未修正の脆弱性が見つかる
Visual Studio 6.0の「Msmask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っている。（2008/8/18）

WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。（2008/8/11）

バッファオーバーフローを誘発：
Trend MicroのOfficeScanに未パッチの脆弱性
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。（2008/7/30）

アップデートかキルビット設定で：
HP、インスタントサポートの脆弱性に対処
HPインスタントサポートのActiveXコントロールに脆弱性があり、リモートでコードを実行される恐れがある。（2008/6/5）

CA、セキュリティソフトのActiveXの脆弱性に対処
多くのCA製品に使われているActiveXコントロールで脆弱性が存在する。（2008/4/18）

Microsoft Worksのゼロデイ攻撃？　中国のブログで浮上
Microsoft WorksのActiveXの脆弱性を突いたとみられるコードが公開された。（2008/4/18）

InstallShieldの深刻な脆弱性に対処、日本語版も公開
Macrovisionは、InstallShield 12で見つかったActiveXコントロールの脆弱性に対処した。（2008/4/2）

RealPlayerにActiveX関連のゼロデイ脆弱性
RealPlayerに深刻な脆弱性が見つかり、エクスプロイトも公開されたが、まだパッチは未公開。（2008/3/12）

「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性
ファイルのアップロードやダウンロード機能を提供する「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性が発見された。（2008/3/7）

Yahoo! Jukeboxにゼロデイ攻撃発生――ActiveX無効化で対策を
「Yahoo! Music Jukebox」の脆弱性を突いたゼロデイ攻撃が発生。マルウェアに利用されるのは時間の問題だという。（2008/2/6）

画像アップローダの脆弱性、Facebookなどにも影響波及
MySpace、Facebook、Yahoo! Music JukeboxのActiveXコントロールに深刻な脆弱性があり、エクスプロイトも公開されているという。（2008/2/5）

Lotus Dominoの深刻な脆弱性情報が公開
IBM Lotus Domino Web Accessの「dwa7W.dll」ActiveXコントロールに脆弱性が存在する。（2007/12/24）

MS、Eolasからライセンス取得でIEの「余分な1クリック」解消へ
Microsoftが、米Eolas Technologiesから技術ライセンスを取得。ActiveXコントロールを使ったページの閲覧で必要だった「余分なクリック」が不要になる。（2007/11/10）

Office Tips：
［開発］タブを表示する
Office Tips：マクロの記録やActiveXコントロールの作成などができる［開発］タブを表示させてみよう。（2007/10/22）

Electronic ArtsのActiveXコントロールに脆弱性
EA.comのアップデートパッケージに含まれる「SnoopyCtrl」というActiveXコントロールに深刻な脆弱性が見つかった。（2007/10/10）

MSのDirectX Media SDK脆弱性でエクスプロイトコードが登場
US-CERTによると、FlashPix ActiveXコントロールの脆弱性を突いたエクスプロイトが公開された。（2007/8/15）

電子署名ツール「ベリサイン コードサイニング証明書」
ニセモノにはだまされない！　プログラムや文書の原本性を保証するツールの効果
音楽データをダウンロードしたり、動画コンテンツを閲覧するためActiveXコントロールを実行したり、私たちは日常的にさまざまなプログラムをダウンロードしている。だが、それらは本当に正規の開発者が作成し、安全が保証されているものだろうか。（2007/5/22）

SupportSoftの脆弱性、IBM製品などにも影響
Symantec製ソフトウェアの脆弱性を引き起こす原因となったSupportSoftのActiveXコントロールは、ほかにもいくつかのソフトに組み込まれていることが判明。（2007/2/27）

Symantecのコンシューマー製品に脆弱性
Norton AntiVirusなどに搭載されているActiveXコントロールに脆弱性が存在し、不正コードを仕掛けたサイトを使って悪用される恐れがある。（2007/2/24）

Visual Studioの脆弱性突く攻撃が多数発生
Visual Studio 2005のWMI Object Broker ActiveXコントロールに関する脆弱性を悪用して、ロシアから多数の攻撃が仕掛けられている。（2006/11/9）

MS、VistaにActiveXインストーラを追加
Vistaでは通常、標準ユーザーはActiveXコントロールをインストールできないが、事前に許可されたActiveXをインストールできる新機能が追加される。（2006/6/21）

Office 2007を機にOffice Webコンポーネントが引退へ、選択肢はAJAX？
Office 2007には、Webページのデータの表示やグラフ化に利用できるActiveXコントロール群であるOffice Webコンポーネントが含まれない。開発者は新しいプロジェクトではそれらの使用を避け、ActiveXに代わる選択肢を考えるべきだ。（2006/5/10）

4月のMS月例セキュリティパッチを総括――ActiveXコントロールの動作に影響
Microsoftは2006年4月の月例パッチで、「緊急」レベル3件、「重要」レベル、「警告」レベル各1件の修正プログラムを公開した。緊急レベルのうち1つは、既に流布している攻撃に対応する。IEの累積更新プログラムは、できるだけ早期に適用する必要があるだろう。（2006/4/20）

特許訴訟対策のIEアップデートがリリース
今回のアップデートはEolasの特許訴訟に対処するためのもの。ActiveXコントロールを使うのに、マウスクリックが1回増えることになる。（2006/3/1）

IE用の累積パッチで問題発生
MicrosoftのIE用累積パッチを適用したシステムで、ActiveXコントロールを含んだWebページが適切にロードされなくなるなどの問題が発生している。（2005/11/4）

グレープシティ、表計算用ActiveXコンポーネントを販売開始
グレープシティは、Visual Basic向けの表計算用ActiveXコンポーネント「SPREAD 7.0J」を発表した。（2004/8/4）

IBM製サポートツールのActiveXコントロールに脆弱性
IBMがサポート自動化のためPCに組み込んでいるActiveXコントロール「eGatherer」と「acpRunner」に脆弱性が見つかったとするアドバイザリーが登場。いずれの脆弱性とも、IBMからパッチが提供されている。（2004/6/22）

IEに脆弱性、完全な解決策は存在せず
CERTはIEに任意のコードを実行される恐れがある脆弱性があると警告。IE以外でもWebBrowser ActiveXコントロールなどを使っているプログラムも影響を受ける可能性があり、パッチがリリースされるまで「完全な解決策は存在しない」とCERT。（2004/4/10）