パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • 「SecurityTracker社の報告書」のリンク先のページには問題のソースコード自体が含まれているので,
    汚染を気にする人は辿らない方が賢明かと思います.
    • あたしはWindowsじゃないのでよく解らないのですけど…。

      そのページはタイトルが「Microsoft Internet Explorer Integer Overflow in Processing Bitmap Files Lets Remote Users Execute Arbitrary Code
      」となっている物でしょうか?
      そこにはアタックに必要なBMPファイルそのものは表示されないと思うのです
      けど…。
      --

      ----
      :oすずめのおやどはどこじゃろぉ
      ('>ぴよぴよ
      • 以下すべてMac OS X上での作業です

        • 「SecurityTracker社の報告書」にある「BMPデータ」の部分をコピーして
           HexEditにてバイナリーファイル作成。test.bmpとして保存

        • Safariのブラウザウインドウにドロップ。真っ白ページで何も起きない…

        • GraphicConverterで開く。「The BMP file "test.bmp" is shorter than
           required. GraphicConverter will display the available part.」って怒られる

        • 例の報告ページで「cbSkipに負の値を入れる事が出来れば…」とあるのですけど
           こうする事(偽BMPファイルを作る)で可能という事ではないでしょうか?


        詳しい方フォローお願い致します。
        --

        ----
        :oすずめのおやどはどこじゃろぉ
        ('>ぴよぴよ
        親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...