« 電車バスのDMV、北海道の試験コースで本格走行試験 | トップページ | 迷惑メール規制強化の改正案が衆院委の審議入りへ »

2005年4月21日 (木)

Windows 2000とMeのエクスプローラに脆弱性

 エクスプローラで、悪意のあるファイル(HTML?)を選択するだけで任意のスクリプトが実行されてしまう脆弱性が有るそうです。
回避策として、エクスプローラの[ツール][フォルダ オプション]のオプション画面[全般]で「フォルダで Web コンテンツを使う」のラジオボックスのチェックを「従来の Windows フォルダを使う」へ変更すれば良いです。
しかし、窓の杜のニュースによれば、webvw.dllを利用してHTML文章を表示するソフト全てに存在する脆弱性ですので注意が必要です。。。
●関連記事
Windows 2000のエクスプローラに任意のコードが実行される脆弱性(2005/04/21 16:07)(Impress INTERNET Watch)
Windows 2000にファイル選択のみで任意のスクリプトが実行される脆弱性が存在(05/04/21 17:40)(窓の杜)
●関連URL
Microsoft Windows Explorer Web View Script Insertion Vulnerability(Secunia)(英語)
Topic: File Selection May Lead to Command Execution.(18 Jan 2005.)(GreyMagic Software)

|

« 電車バスのDMV、北海道の試験コースで本格走行試験 | トップページ | 迷惑メール規制強化の改正案が衆院委の審議入りへ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: Windows 2000とMeのエクスプローラに脆弱性:

« 電車バスのDMV、北海道の試験コースで本格走行試験 | トップページ | 迷惑メール規制強化の改正案が衆院委の審議入りへ »