警告表示せずにファイルダウンロードしてしまうIEの脆弱性、XPSP2も影響
1 :いらい414@うべ(≡∀≡)ψ ★:
警告を表示せずにファイルをダウンロードしてしまうIEの脆弱性、XP SP2も影響
http://www.forest.impress.co.jp/article/2005/01/17/ie6sp2secad.html
アメリカ・ジョージア州アトランタを拠点とするセキュリティベンダー会社Internet Security Systemsは14日(現地時間)、
Windows XP SP2上のIEに、警告ダイアログを表示せずにファイルをダウンロードしてしまう脆弱性が存在することを公表した。
脆弱性の具体的内容は、スクリプト関数“onclick”で細工を施したWebページをIEで表示し、
そのWebページ上のリンク以外の部分をクリックしただけで、攻撃者が指定したファイルをダウンロードしてしまうというもの。
このとき、警告ダイアログが一切表示されないため、ユーザーはファイルをダウンロードしたことに気付かないという。(以下略
http://www.forest.impress.co.jp/article/2005/01/17/ie6sp2secad.html
アメリカ・ジョージア州アトランタを拠点とするセキュリティベンダー会社Internet Security Systemsは14日(現地時間)、
Windows XP SP2上のIEに、警告ダイアログを表示せずにファイルをダウンロードしてしまう脆弱性が存在することを公表した。
脆弱性の具体的内容は、スクリプト関数“onclick”で細工を施したWebページをIEで表示し、
そのWebページ上のリンク以外の部分をクリックしただけで、攻撃者が指定したファイルをダウンロードしてしまうというもの。
このとき、警告ダイアログが一切表示されないため、ユーザーはファイルをダウンロードしたことに気付かないという。(以下略
|
|
|
2 :番組の途中ですが名無しです:05/01/18 07:28:46 ID:R2UyeiWB
firefoxにしようぜ
3 :番組の途中ですが名無しです:05/01/18 07:28:57 ID:xM73qc3J
あるある
4 :番組の途中ですが名無しです:05/01/18 07:32:35 ID:1i3AUcjj
恐ろしい
5 :番組の途中ですが名無しです:05/01/18 07:34:41 ID:bg3cz7nv
またきじゃくせいか
ダウンロードってどこにダウンロードするんだ
勝手に実行されずに、ユーザが実行する危険性も無いのならば、大して危険でもないのかと
勝手に実行されずに、ユーザが実行する危険性も無いのならば、大して危険でもないのかと