[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00851] Re: 顔文字拡張子 ( 笑) (Re:[XP] ソフトウェアの制限ポリシー)



Port139 伊原です。

nekurai@xxxxx さんは書きました:
>幸い、これらを呼び出す手段がなければ実質上問題はないので
>  >Virus などの侵入経路を考えると、仮に .bat で start コマンド
>  >経由で実行させようとしてもそれは登録されてるので駄目〜という
>  >感じで意外に Virus を起動させるのは困難なのかしら?とか思っ
>  >たのですがどでしょ?
>という意味では現状は大丈夫ですが、他の脆弱性との組み合わせ技で
>呼び出しが可能になると怖いじょ...

こいう奴ですねか?

セキュリティ: IEのダウンロードダイアログに致命的脆弱性 
http://slashdot.jp/

http://www.solutions.fi/index.cgi/news_2001_11_26?lang=eng

詳細をよく見てないのですが、これで顔文字拡張子のファイルを
実行させることが可能だったりしますかねぇ。
#IE6 でテストできるサイトがあるといいのだが...


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/