Re:IEの脆弱性？ (#1085902) | niftyに偽装した悪意のあるサイトが登場 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「niftyに偽装した悪意のあるサイトが登場」記事へのコメント

記事ページを表示すべてのコメント取得

検索70コメント Log In/Create an Account

IEの脆弱性？ (スコア:2, すばらしい洞察)

by Anonymous Coward

これは Adodb.Stream と Shell.Application か WScript.Shell の脆弱性なんですかね。
そもそもこんなものが CreateObject できてしまうことが脆弱性なのか…
非常に簡単な手法で、ページを閲覧するだけで任意のプログラムをダウンロードして実行させることができるため、このスクリプトが本当に動くなら危険すぎです。
Micorosoftの告知はどれなんだろう…、微妙に違うのしか見当たらない。
- Re:IEの脆弱性？ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2007年01月03日 12時58分 (#1085902)
  
  とっくに修正済みですが、みんながセキュリティパッチをちゃんと当ててるとは思わないように。
  
  シェア
  
  親コメント
  - Re:IEの脆弱性？ (スコア:0)
    
    by Anonymous Coward
    
    PCを、多機能なゲーム機程度の使い方しかしていない、poorなユーザーが多いお蔭で、InternetのS/N比は
    悪化し続けています。
    セキュリティソフト無しor期限切れ、WindowsUpdate未完の報告例が非常に多いこと。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家