3458820 ランダム
 HOME | DIARY | PROFILE 【ログイン】

noahnoah研究所

2007/06/05
XML
カテゴリ:セキュリティ
Microsoftが自社製品のエクスプロイト公開?によると、マイクロソフトが技術文書「328832」IIS 5.xへの攻撃方法のヒントを公開する一方で、その修正パッチを提供せず、IIS 6.0へのアップグレードを強く勧めているそうです。

IIS 6.0を使うためにはWindows Server 2003へのアップグレードが必要なので、非難されるのも無理はありませんね。

とはいえ、このままではWindows 2000 Server+IIS 5.0で構築されているWebサーバーは危険なので、Windows Server 2003+IIS 6.0やそれら以外の比較的安全なサーバーに移行して欲しいものです。

Webサービスを利用する前に、Webサーバーの種類やバージョンを調べて、「IIS 5.0」を使っている場合は、既に誰かに乗っ取られているかもしれないので、利用しない方が無難かもしれません。

Webサーバーの種類を調べるにはNETCRAFTなどで検索すると楽ですね。

ちなみにマイクロソフトのサーバーを調べてみると、ほとんどが「Windows Server 2003+IIS 6.0」を使っているのがわかります。

楽天を調べると、「Solaris 8 +Apache」や「Linux +Apache 」が多いようです。




※このnoahnoah研究所のブログは、訪問者が危険なサイトへ誘導されないように、楽天にログインしていない方からのコメントや楽天ブログ以外からのトラックバックを受け付けていません。







Last updated  2007/06/06 12:36:37 AM
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事

Copyright (c) 1997-2017 Rakuten, Inc. All Rights Reserved.