[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00851] Re: 顔文字拡張子 ( 笑) (Re:[XP] ソフトウェアの制限ポリシー)
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00851] Re: 顔文字拡張子 ( 笑) (Re:[XP] ソフトウェアの制限ポリシー)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 13 Dec 2001 14:28:35 +0900
Port139 伊原です。
nekurai@xxxxx さんは書きました:
>幸い、これらを呼び出す手段がなければ実質上問題はないので
> >Virus などの侵入経路を考えると、仮に .bat で start コマンド
> >経由で実行させようとしてもそれは登録されてるので駄目〜という
> >感じで意外に Virus を起動させるのは困難なのかしら?とか思っ
> >たのですがどでしょ?
>という意味では現状は大丈夫ですが、他の脆弱性との組み合わせ技で
>呼び出しが可能になると怖いじょ...
こいう奴ですねか?
セキュリティ: IEのダウンロードダイアログに致命的脆弱性
http://slashdot.jp/
http://www.solutions.fi/index.cgi/news_2001_11_26?lang=eng
詳細をよく見てないのですが、これで顔文字拡張子のファイルを
実行させることが可能だったりしますかねぇ。
#IE6 でテストできるサイトがあるといいのだが...
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/