antiunityの日記: ここだけの話
日記 by
antiunity
IE6/SP2に極めて致命的な脆弱性
Anonymous Coward 曰く: "本家/.の記事より。Secuniaによると、IE6/SP2に三つの脆弱性が発見されたとのこと。ActiveX Data Object (ADO)を通じてセキュリティバイパスとクロスサイトスクリプティング、それにシステムアクセスが行われる。これによってSystem32にアクセスできるので、*.dllを消すなんてこともできる。今のところ対策としては、ブラウザを乗り換えるしかないようだ。タレコミ人がIE6とSleipnirで実際に試したところ、本当にcmd.exeを実行されたので驚愕している。"
ってな感じでタレこんでみた。載るかなぁ~。
ADOって何なのかよくわかってないけど。
ここだけの話 More ログイン