パスワードを忘れた? アカウント作成
779022 submission
セキュリティ

IEの新たな脆弱性を突いたトラップ、2ch.netで流行

タレコミ by k3c
k3c 曰く、
2ch.netでInternet Explorerの脆弱性を突いたfusianasanというトラップが流行している。当初、このトラップは既知の脆弱性MS01-058を突いたものと思われていた(NetSecurityの記事を参照)が、IEの設定でアクティブスクリプトの実行を「無効」にしていても強制的にスクリプトを実行させているということがセキュリティmemoメーリングリストで明らかにされた。まだBugTraqにも報告がない(らしい)新しい脆弱性で、こちらに回避策とサンプルコードがある。実際に、ワタシがアクティブスクリプトを無効にしてこのページにアクセスしてもしっかりスクリプトが実行されてしまいました。これはかなりヤバそう…。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...