このページに関してのお問い合わせはこちら
IE5・5と6・0、ネット閲覧ソフトに欠陥
ツイート
221
:
名無しさん@お腹いっぱい。
:
02/03/02 10:24
致命的欠陥が判明
http://archives.neohapsis.com/archives/bugtraq/2002-02/0354.html
任意のコマンドが実行できてしまいます。HDDのフォーマットも可能です。
パッチが出来るまで、IE使わない方が無難です。
http://security.greymagic.com/adv/gm001-ie/simplebind.html
にアクセスするだけで、c:/winnt/system32/calc.exe が起動するよ。
222
:
名無しさん@お腹いっぱい。
:02/03/02 10:43
>>221
実行可能ファイルにコマンドライン引数を渡せないから、
HDDのフォーマットもウィルスを仕込むこともできないよ。
高性能なブラクラに利用できるくらいで、極めて安全。
223
:
名無しさん@お腹いっぱい。
:02/03/02 11:58
>>222
例えばdataアトリビュート指定するとそっからダウンロード試みているようだ。
極めて安全はいいすぎ。