パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

まだパッチのないIEの脆弱性にゼロデイ攻撃」記事へのコメント

  • 発見者により攻撃方法な詳細が明らかにされていない Internet Explorer Unspecified Automatic .HTA Application Execution [secunia.com]の回避方法について、Secuniaには「Active Scriptを無効にすることで回避できるかもしれないが、まだ分からない(Disabling Active Scripting support may prevent exploitation, but has not been proven.)」と書いてありました。orz
    そのためか回避方法について
    • タレコミ人の名前をみて、

      あのシグネチャが、
      > Sassy *** Team Firefox Japan ***
      に、

      変ったんじゃないかと心配したよ。
      • >変ったんじゃないかと心配したよ

        変わるも何も昔からFirefoxユーザーですけど(^^)/
        常用し始めたのはおそらくMozilla Firebird 0.6.1 for OS/2辺り [geocities.jp]からです。
        ここ2ヶ月ばかりは会社で隠れてNetFront v3.3を使うことの方が多いのですけれど、最近ようやくセットアップできた自宅のOS/2にはPmW-Fx 1.5.0.1 [weilbacher.org](OS/2のワークプレイスシェルに最適化させた非公式Firefox for OS/2)をいれてあげました。でもまだオフラインですけど(^^;

        オフトピ気味なので、ついでにいろいろ書いてしまいますが、わたしはInternet Explorer 6は脆弱性実証のデモページを踏みにいく時くらいしか使いません(IEファンの皆様ごめんなさい)。それで昨夜タレコミを書いている最中、電卓が起動するデモページがあること [itmedia.co.jp]は分かって探してみたのですが、結局たどりつけませんでした。もうどうでもいいですけど。

        ところで#910332 [srad.jp]には「ともに7で影響なしとされた」とありますが、これは3月20日公開のIE7 Beta 2 Preview [microsoft.com]での話。その前のバージョン [srad.jp]では影響あったようですね。ActiveX オプトイン [microsoft.com])が改良されたのかしら?

        それから公式パッチが出るまでの間不安のあるユーザーは「Windows Live Safety Center(beta) [live.com]を使ってみるように」という案内が、Microsoft Security Response Center Blog! [technet.com]に出ていた。でも/.に出入りしている方なら必要ないでしょうね。

        # 余談ですが、Bugtraqを眺めていたらMozilla Thunderbird : Multiple Information Disclosure Vulnerabilities [uni-stuttgart.de]だって。Thunderbird 1.5でも。orz
        # すでにBugzilla [mozilla.org]に上がっているようですね(suezo氏の日記 [srad.jp],thanks)
        # 好きな環境にセキュリティホールが見つかるとちょっとへこむな(汗

        親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...