アカウント名:
パスワード:
>特別な細工がされたExcelファイルをユーザーが開くことでそのユーザーの権限でコードが実行される可能性がある
退職金の額を変更する権限を持った人事部長が……http://srad.jp/comments.pl?sid=440547&cid=1519959 [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
脆弱性を突く攻撃 (スコア:1)
>特別な細工がされたExcelファイルをユーザーが開くことでそのユーザーの権限でコードが実行される可能性がある
退職金の額を変更する権限を持った人事部長が……
http://srad.jp/comments.pl?sid=440547&cid=1519959 [srad.jp]
1を聞いて0を知れ!
Re:脆弱性を突く攻撃 (スコア:3, 参考になる)
(いや、そういうこともできるんでしょうが)
Windows上でそのユーザーの権限の範囲でなんでもできちゃうってことなので
そのネタを引っ張ってくると元の脆弱性の内容について誤解されそうな気がします。