« 高速道路でのバイク二人乗り解禁へ | トップページ | ココログ8/26に大規模なメンテナンス »

2004年8月20日 (金)

IEに危険な脆弱性

 対象はIE5以上の全て。ドラッグアンドドロップ処理で、問題があるそうです。
 スタートアップに登録されてしまうというのは、最近の圧縮解凍ツールの仕様上の脆弱性かなぁ?(任意のパスにユーザの許可無く展開できてしまう)
現状はユーザに明示的に自分のマシンへのドロップ処理が必要ですが別の脆弱性との組み合わせで、ワンクリックで勝手に実行されてしまう可能性もあるとのことです。

 現在、マイクロソフトからのパッチの提供はありません。
●関連記事
IEにセキュリティ・ホール,危険なファイルをダウンロードさせられる(2004/08/19)(IT Pro ニュース)
IEに外部からローカルシステムへアクセスされてしまう危険な脆弱性(2004/08/19 20:04)(INTERNET Watch)
IEのドラッグ&ドロップ処理に深刻な脆弱性、XP SP2でも防げず(2004/08/19 20:24 )(ITmedia エンタープライズ)

|

« 高速道路でのバイク二人乗り解禁へ | トップページ | ココログ8/26に大規模なメンテナンス »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/1233116

この記事へのトラックバック一覧です: IEに危険な脆弱性:

« 高速道路でのバイク二人乗り解禁へ | トップページ | ココログ8/26に大規模なメンテナンス »