【世界初?】ソニーの音楽CD、「悪意のあるソフトウェア」認定へ
>866
ちょっと違うかな。
1.First4Internetからのアンインストーラに含まれるActiveXは外部から別のインストーラを
受け取ってそれを実行できる。
2.そのActiveXは誰から何のインストーラを受け取っているか全く気にしない。
3.インストーラとはすなわち実行パッケージである。つまり大抵のことができる。
4.悪意あるWebページを作り、そのActiveXに悪意ある実行パッケージを渡すことで、
大抵の悪意ある操作を行うことができる。
これは要するにバックドアと呼ばれるものだと思うが。
ちょっと違うかな。
1.First4Internetからのアンインストーラに含まれるActiveXは外部から別のインストーラを
受け取ってそれを実行できる。
2.そのActiveXは誰から何のインストーラを受け取っているか全く気にしない。
3.インストーラとはすなわち実行パッケージである。つまり大抵のことができる。
4.悪意あるWebページを作り、そのActiveXに悪意ある実行パッケージを渡すことで、
大抵の悪意ある操作を行うことができる。
これは要するにバックドアと呼ばれるものだと思うが。
|
|
|