アカウント名:
パスワード:
また、Windows固有の問題だが、Samba設定でのセキュリティ対策の話題がある。Windowsでは、ファイルアイコンに特別な属性を持たせるためにコントロールパネルなどに「ファイル名{機能値}」という名前をつけているが、「???.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}」のようなファイル名にすると、「???.txt」の部分だけが見える。テキストや画像を見るだけのつもりでこのファイルをダブルクリックすると、ファイル中のスクリプトが実行できてしまう。実際、その機能を利用したマクロウイルスも登場してきている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
ありがちな例だけど、 (スコア:0)
Re:ありがちな例だけど、 (スコア:0)
ってどうやるつもりなんだろう?
・・・実行形式の音楽コンテンツ(ソフト)ってあるんでしょうか?
それともまさか、mp3プレイヤーを装って?
意味ないよなぁ。
Re:ありがちな例だけど、 (スコア:1)
>ってどうやるつもりなんだろう?
僕が音楽データでの攻撃の可能性として考えれたのは、一つだけ。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072.asp
この脆弱性悪用すれば、音楽ファイルで攻撃できる可能性はありますね。
まあ、範囲狭いし、パッチ出てるしで効果薄の気
Re:ありがちな例だけど、 (スコア:2, 参考になる)
むらちより/あい/をこめて。