アカウント名:
パスワード:
敢えて脆弱性を直さず、Windows10に移行をさせる流れは正しい。
実際延長サポートすらきれる段階で直す義理もないしな。でもローカルディスクに偽装DLL置かれてる状況は既に終わってるんじゃないか。
ダウンロードフォルダーからインストーラーを実行したとき、同じフォルダーにダウンロードされていたDLLが実行されてしまうのが攻撃シナリオ。問答無用でダウンロードを開始するChromeのせいでだいぶ攻撃の現実性が上がった感がある
ディスククリーンアップの対象がDownloadフォルダにも適用されるようになったのは、このインジェクションを防ぐ意味もあるのかな思った。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
あー、 (スコア:0)
敢えて脆弱性を直さず、Windows10に移行をさせる流れは正しい。
Re:あー、 (スコア:1)
実際延長サポートすらきれる段階で直す義理もないしな。
でもローカルディスクに偽装DLL置かれてる状況は既に終わってるんじゃないか。
Re: (スコア:0)
ダウンロードフォルダーからインストーラーを実行したとき、同じフォルダーにダウンロードされていたDLLが実行されてしまうのが攻撃シナリオ。問答無用でダウンロードを開始するChromeのせいでだいぶ攻撃の現実性が上がった感がある
Re: (スコア:0)
ディスククリーンアップの対象がDownloadフォルダにも適用されるようになったのは、
このインジェクションを防ぐ意味もあるのかな思った。