パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows版Mozilla/Firefox/Thunderbirdに脆弱性発覚」記事へのコメント

  • by naruse (12596) on 2004年07月09日 15時21分 (#586119) ホームページ 日記
    昔IEでも一度shellプロトコル周りの不具合が見つかっていましたね。
    2000年、conconの少しあとくらいだったでしょうか。
    あまり話題にはなりませんでしたが。

    ちなみに内容は、Win2k+IE5でshell://...を指定すると落ちる、というものです。

    今ではこの問題は修正され、shell://は、指定すると問答無用ではじかれます。
    • by Anonymous Coward on 2004年07月09日 19時40分 (#586253)
      これ以外に新にバックドアを作っているようですが.... [rbbtoday.com]

      ユーザーの誤変換をフィードバックするとか言ってますけど、
      パスワードとかネットに流れそうですが、キーロガーですね

      #所詮チャネラーの言葉が集まるだけだと思うが
      #ま、新たなトラブルの予感
      親コメント
    • by Anonymous Coward
      Netscape 7.1で「shell:foo.txt」といれたらtxtに関連付けられたエディタが立ち上がりました。ファイル「shell:foo.txt」を作ろうとするので変なことになりますが。「shell:hoge.xls」だとExcelが立ち上がりますね。

      これで何か悪さできるんだろうか?

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...