パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE に重大な穴-パッチは未公開で悪用サイトが既に存在」記事へのコメント

  • ふーむ (スコア:1, 興味深い)

    by Anonymous Coward
    ProxomitronでLocationヘッダを書き換えてやれば最初の方は難なくすり抜けられるんですが、二番目は一体どういうものなのか分からないので対応出来ませんね…。
    悪用サイトとやらはどこにあるんでしょうか?
    • by Anonymous Coward
      >ProxomitronでLocationヘッダを書き換えてやれば

      そのヘッダフィルタ教えて頂けませんか?
      updateが出るまではそれでしのごうかと。
      • Re:ふーむ (スコア:1, 参考になる)

        by Anonymous Coward
        Location:のinboundに
        置換元: *URL:ms-its:*
        置換先: 空欄なりhttp://www.google.com/なり自作のクールな警告画面なりお好きに
        で、少なくともサンプルに挙げられているものをローカルで再現したものは確実にフィルタ出来ました。URLの前に置いたアスタリスクは簡易的な亜種避けの
        • by Anonymous Coward on 2004年06月11日 18時47分 (#567938)
          前半部分について
          置換元: *URL:ms-its:*
          だけでは足りないよとFull-DisclosureでこのネタをPOSTしたJelmar氏が言っていましたよ。

          それと、後半の方とやらは、たぶんe-eyeからレジストリ修正を簡単に出来るツールがダウンロードできますよ。マイクロソフトからパッチが出てそれをあてる前にはレジストリを元に書き戻してからのほうが良いですが、そちらも手軽に出来る模様。
          親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...