ブラクラにProxomitronで対抗するスレPart4
>>603-607
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/
[2003/05/17]IEにセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
> 攻撃方法はとても容易である。例えば攻撃者は,悪意があるファイルを
> 指定したiframeタグを繰り返し記述したWebページを用意するだけでよい。
> IEユーザーがそのページを閲覧すると,指定されたファイルに対する処理を
> ユーザーに求めるダイアログが表示される(写真)。iframeタグが繰り返し
> 記述されているために,このダイアログは次々に表示される。ここまでは
> 仕様通りである。ところが,次々と表示されているうちに,ユーザーが
> 何の指定をしなくても“なぜか”指定されたファイルが勝手にダウンロードされて,
> 実行されてしまうのである。
これだ。IE怖いなぁ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/
[2003/05/17]IEにセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
> 攻撃方法はとても容易である。例えば攻撃者は,悪意があるファイルを
> 指定したiframeタグを繰り返し記述したWebページを用意するだけでよい。
> IEユーザーがそのページを閲覧すると,指定されたファイルに対する処理を
> ユーザーに求めるダイアログが表示される(写真)。iframeタグが繰り返し
> 記述されているために,このダイアログは次々に表示される。ここまでは
> 仕様通りである。ところが,次々と表示されているうちに,ユーザーが
> 何の指定をしなくても“なぜか”指定されたファイルが勝手にダウンロードされて,
> 実行されてしまうのである。
これだ。IE怖いなぁ
|
|
|