[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01352] URLscan 2.5 と MS02-028

To: "port139@xxxxxxxxxx" <port139@xxxxxxxxxx>
Subject: [port139:01352] URLscan 2.5 と MS02-028
From: Tanaka Souji <souta3@xxxxxxxxxxxxxx>
Date: Wed, 03 Jul 2002 11:42:51 +0900

MS02-028 の文章なんですが、以下の記述があります。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-028.asp
「URLScan ツールの現行のバージョンを実行することにより、チャンクされた
エンコード転送のリクエストを既定でブロックすることができます。」

これは、URLscan 2.5 の URLScan-SRP 版を指しているのかなと推測している
のですが、実は Baseline URLScan でもチャンク エンコーディングされたの
をブロックできたりするのでしょうか？
http://support.microsoft.com/default.aspx?scid=kb;JA;q307608

残念なことに MS02-028 を再現(実践？)できるツールを知らないので、テスト
できないのですが、どなたか試された方いらっしゃいますでしょうか？
＃ツール情報もきぼん

そもそも、URLscan 2.0 ではチャンクエンコード対策が入ってない気がするの
で日本語の MS02-028 の情報というかリンク先は問題あったりしないんでしょ
うかね。US の MS02-028 は URLscan2.5 へのリンクになってます。

-- 
Tanaka Souji <souta3@xxxxxxxxxxxxxx>

Prev by Date: [port139:01351] IE'en
Next by Date: [port139:01353] Spida ワームと PWdump2
Previous by thread: [port139:01377] DCOM の無効化 (Re: [port139:01351] IE'en)
Next by thread: [port139:01353] Spida ワームと PWdump2
Index(es):
- Date
- Thread