アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
IEの脆弱性? (スコア:2, すばらしい洞察)
そもそもこんなものが CreateObject できてしまうことが脆弱性なのか…
非常に簡単な手法で、ページを閲覧するだけで任意のプログラムをダウンロードして実行させることができるため、このスクリプトが本当に動くなら危険すぎです。
Micorosoftの告知はどれなんだろう…、微妙に違うのしか見当たらない。
2004年の脆弱性かな? was:IEの脆弱性? (スコア:2, 参考になる)
なんとなく下記の脆弱性を利用しているような気がします。
Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014) [microsoft.com]
現在検証環境が手近に存在しないので確認できませんが・・・
サブジェクト間違えたorz was:2004年の脆弱性かな? (スコア:1)
ADODB.Streamって文字で最初に出たのがここら辺だった [neohapsis.com]もので・・・
# プレビューしてサブジェクトを確認し忘れなのはどうかと思うので自戒を込めてIDで。