パスワードを忘れた? アカウント作成
753975 submission
Mozilla

Firefox 2.0にURIハンドラを悪用されそうな脆弱性

タレコミ by Sassy
Sassy 曰く、
Secunia アドバイザリによると、Firefox 2.0に「firefoxurl://」というURLハンドラを利用してリモートからシステムアクセスを許してしまう危険性(Firefox "firefoxurl" URI Handler Registration Vulnerability)が報告されています。Cnetの記事によると、この脆弱性の大きな特徴は、FirefoxではなくIEで攻撃ページにアクセスした場合でも利用可能とのこと。FirefoxとIEをインストールしている方はクロスブラウザスクリプトのデモページでお確かめください。それから対処方法として森田亮の雑記帳にはURLハンドラを無効にする方法が紹介されています。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...