> Preliminary tests demonstrate that Internet Explorer 6 and 7 running > on a fully patched Windows XP SP2 are vulnerable to this attack. > Windows XP SP0 and SP1 do not appear to be vulnerable, nor does Firefox 2.0. > Exploitation happens completely silently.
選択肢 (スコア:0)
隊長!(3)として Windowsを使わない という選択肢を追加し、これを最も有効な対処方法として推薦します!
Re:選択肢 (スコア:0)
XPオリジナル、SP1では問題なしって一体…?
Re:選択肢 (スコア:0)
影響の有無チェックすら実施してないのでは?
Re:選択肢 (スコア:0)
Re:選択肢 (スコア:3, 参考になる)
まぁそういう私もセキュリティホールmemo [ryukoku.ac.jp]から見に行った
だけなのでえらそうなことはいえないけども。
探せばすぐに見つかるものなんだから、間抜け面していないで
聞く手間でさっさと探せよみたいな。
以下がITMediaの記事でXP SP1について触れている部分。
>この問題を指摘したセキュリティソフトメーカーのMcAfeeは、
>完全にパッチを当てたWindows XP SP2で動作するIE 6と7で
>脆弱性を確認したと報告。
>Windows XPとSP1、Firefox 2.0は影響を受けないようだという。
で、このMcAfreeが報告したってのは、以下の記事で。
Unpatched Drive-By Exploit Found On The Web [avertlabs.com]
> Preliminary tests demonstrate that Internet Explorer 6 and 7 running
> on a fully patched Windows XP SP2 are vulnerable to this attack.
> Windows XP SP0 and SP1 do not appear to be vulnerable, nor does Firefox 2.0.
> Exploitation happens completely silently.
適当に直訳してみる。
----
予備段階のテストは、完全にパッチを当てられたWindowsXP SP2の上で動作するIE6と7で
この攻撃には脆弱なことを示しています。
WindowsXP SP0とSP1は脆弱性を示していませんし、
Firefox 2.0も同じ(で安全)です。
----
SP0ってのはSPを全く当てていないものかと。
こうなると、XPSP1のあたりで入り込んだ脆弱性ですかねぇ。
MicrosoftのアドバイザリにはXP SP1については全く触れられていないのは
サポート範囲外だから載せていないのか、テスト結果で問題ないことが分かっているのか
説明されていないので、まぁ分かりにくいっちゃ分かりにくいことは確かです。
Re:選択肢 (スコア:0)
→ 不義理・不面目なことなどがあって、その人の家に行きにくい。
Re:選択肢 (スコア:1)
Re:選択肢 (スコア:0)
簡単なHTMLとスタイルシートで検証してみましたが、Firefox は元々アニメーションカーソルはサポートしてないみたいですね。
マルチプラットフォーム対応だからWindows依存のファイルはサポートしないのかな・・・でも.curは対応してますし、このあたりの仕様がよくわかりません。