[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2035] IEにおけるHTML+TIME2の脆弱性
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:2035] IEにおけるHTML+TIME2の脆弱性
- From: "k-imaiz" <k-imaiz@xxxxxxxxxxxxxxxxx>
- Date: Tue, 25 Dec 2001 10:43:42 +0900
K-IMです。
IEでスクリプトが無効にも関わらず
任意のスクリプトが実行される問題
http://www2.sala.or.jp/~uuu/script/
IEの
インターネットオプションのセキュリティータブにて
全てのスクリプトを無効にしましたが
上記のサイトにて
IE5.5〜6.0のHTML+TIME2を用いてスクリプトを実行しています。
というダイアログが表示されました。
受動的攻撃のタネになりそうですが
最新の回避策はありますでしょうか。
ポインタだけでも、ご紹介いただけたら
幸いです。
・どのようなレジストリの変更を行えば良いでしょうか?
・なにかパッチをあてていれば大丈夫でしょうか?
・最近はやりの拡張子を偽装している場合を考えると、かなり複雑?
#IEを使うな、、というのは重々承知のご意見ですが、
企業内では、そうはいかない場合もありまして。
--[PR]------------------------------------------------------------------
┏━┓┏━┓┏━┓┏━┓年 を迎える皆さんへ!!
┏━┛┃□┃┃□┃┏━┛ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛┗━┛┗━┛┗━┛名 にどど〜んと豪華賞品プレゼント!!
今すぐ〜〜〜〜〜〜〜〜〜 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
応募⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=aDRnG
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp