[harden-mac:0659] Re: Mac OS X URI Handler Arbitrary Code Execution

[SHINODA Nobuo <shinoda@xxxxxxx>]

篠田です。

詳細な解説ありがとうございます。

On 2004/05/19, at 22:09, 石川 泰久 wrote:

> 対策としては以下が挙っています。
> 	○Safariの「環境設定...」で、「一般」の「ダウンロード後、"安全な"ファイルを開く」の
> 	　チェックをオフ
> 	　（多くの場所で対策として挙げられていますが、余り効果は有りません。）
> 	○「help://〜」と「disk://〜」のURLハンドラの設定変更
> 	　具体的には、More Internet
> 	　<a href="http://www.monkeyfood.com/software/moreInternet/">
> 	　をダウンロードし、「help」と「disk」について参照アプリケーションを変更します。
> 	　<http://www.wirefarm.com/archives/003875.html>（英語）
> 	　<http://salvageship.dropcontrol.com/2004/05/importantjim_ha.html>（日本 
> 語訳）
> 	　に解説があるのでご参考に。要はプロトコルへルパーのマッピング変更ですね。
> 	　MisFox <http://www.clauss-net.de/misfox/misfox.html>も利用可能なようです。

misfox が日本語環境で素直に使えますので初心者には勧めやすいですね。
help のマッピングを Preview （単に起動が速いので ^^;）
disk の項目を作成してマッピングを Preview
にしたところ， Preview が立ち上がるだけになりました。

なお， IE のプロトコルヘルパーで Help Viewer にマッピングされている help のチェックを
外しただけでは効果ありませんでした。
---
篠田伸夫  SHINODA Nobuo           <http://homepage.mac.com/shinoda/>


--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp