発見者により攻撃方法な詳細が明らかにされていないInternet Explorer Unspecified Automatic .HTA Application Execution [secunia.com]の回避方法について、Secuniaには「Active Scriptを無効にすることで回避できるかもしれないが、まだ分からない(Disabling Active Scripting support may prevent exploitation, but has not been proven.)」と書いてありました。orz そのためか回避方法について
変わるも何も昔からFirefoxユーザーですけど(^^)/ 常用し始めたのはおそらくMozilla Firebird 0.6.1 for OS/2辺り [geocities.jp]からです。 ここ2ヶ月ばかりは会社で隠れてNetFront v3.3を使うことの方が多いのですけれど、最近ようやくセットアップできた自宅のOS/2にはPmW-Fx 1.5.0.1 [weilbacher.org](OS/2のワークプレイスシェルに最適化させた非公式Firefox for OS/2)をいれてあげました。でもまだオフラインですけど(^^;
オフトピ気味なので、ついでにいろいろ書いてしまいますが、わたしはInternet Explorer 6は脆弱性実証のデモページを踏みにいく時くらいしか使いません(IEファンの皆様ごめんなさい)。それで昨夜タレコミを書いている最中、電卓が起動するデモページがあること [itmedia.co.jp]は分かって探してみたのですが、結局たどりつけませんでした。もうどうでもいいですけど。
タレコミの訂正補足 (スコア:4, 参考になる)
そのためか回避方法について
Re:タレコミの訂正補足 (スコア:0)
あのシグネチャが、
> Sassy *** Team Firefox Japan ***
に、
変ったんじゃないかと心配したよ。
Re:ご心配おかけしました。 (スコア:1)
変わるも何も昔からFirefoxユーザーですけど(^^)/
常用し始めたのはおそらくMozilla Firebird 0.6.1 for OS/2辺り [geocities.jp]からです。
ここ2ヶ月ばかりは会社で隠れてNetFront v3.3を使うことの方が多いのですけれど、最近ようやくセットアップできた自宅のOS/2にはPmW-Fx 1.5.0.1 [weilbacher.org](OS/2のワークプレイスシェルに最適化させた非公式Firefox for OS/2)をいれてあげました。でもまだオフラインですけど(^^;
オフトピ気味なので、ついでにいろいろ書いてしまいますが、わたしはInternet Explorer 6は脆弱性実証のデモページを踏みにいく時くらいしか使いません(IEファンの皆様ごめんなさい)。それで昨夜タレコミを書いている最中、電卓が起動するデモページがあること [itmedia.co.jp]は分かって探してみたのですが、結局たどりつけませんでした。もうどうでもいいですけど。
ところで#910332 [srad.jp]には「ともに7で影響なしとされた」とありますが、これは3月20日公開のIE7 Beta 2 Preview [microsoft.com]での話。その前のバージョン [srad.jp]では影響あったようですね。ActiveX オプトイン [microsoft.com])が改良されたのかしら?
それから公式パッチが出るまでの間不安のあるユーザーは「Windows Live Safety Center(beta) [live.com]を使ってみるように」という案内が、Microsoft Security Response Center Blog! [technet.com]に出ていた。でも/.に出入りしている方なら必要ないでしょうね。
# 余談ですが、Bugtraqを眺めていたらMozilla Thunderbird : Multiple Information Disclosure Vulnerabilities [uni-stuttgart.de]だって。Thunderbird 1.5でも。orz
# すでにBugzilla [mozilla.org]に上がっているようですね(suezo氏の日記 [srad.jp],thanks)
# 好きな環境にセキュリティホールが見つかるとちょっとへこむな(汗