アカウント名:
パスワード:
「リンクが張られたWebページを開く」「リンクが張られたHTMLメールを開く(プレビュー含む)」「ファイルが入ったフォルダを開く」「ファイルのアイコンにマウスポインタを置く」など、実際にそのファイルを選択しなくても攻撃が可能だという。
つまり Windows は、ユーザーの意図としては内容を見ていないはずのファイルであっても、勝手に中身にアクセスしている、ということですね。これは、エクスプローラーで、(実行ファイルの)アイコンの表示したり、オフィスのファイルなら作成者などを表示したり、といったことに使われていますが、これ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
不要なアクセス (スコア:2, 参考になる)
つまり Windows は、ユーザーの意図としては内容を見ていないはずのファイルであっても、勝手に中身にアクセスしている、ということですね。これは、エクスプローラーで、(実行ファイルの)アイコンの表示したり、オフィスのファイルなら作成者などを表示したり、といったことに使われていますが、これ
Re:不要なアクセス (スコア:2, 参考になる)
そもそもExplorer使うから余計なものを使ってくれるわけで、たいていのファイラならそのような拡張COM使ってないはずです。(ShellのPropertySheet表示させたりしてなければたぶん。)
工夫されたファイル名といえば私は一番にCONCONが思い浮かぶわけですが、もうすでに懐かしい部類ですねぇ。しかし、アクセスしないということと、ファイルがシステムに存在するということは相反するわけで。。。(作成する際にアクセスされたはず)
ところでパーミッションによる攻撃っていったい???