パスワードを忘れた? アカウント作成
586607 journal

antiunityの日記: ここだけの話

日記 by antiunity

IE6/SP2に極めて致命的な脆弱性

Anonymous Coward 曰く: "本家/.の記事より。Secuniaによると、IE6/SP2に三つの脆弱性が発見されたとのこと。ActiveX Data Object (ADO)を通じてセキュリティバイパスとクロスサイトスクリプティング、それにシステムアクセスが行われる。これによってSystem32にアクセスできるので、*.dllを消すなんてこともできる。今のところ対策としては、ブラウザを乗り換えるしかないようだ。タレコミ人がIE6とSleipnirで実際に試したところ、本当にcmd.exeを実行されたので驚愕している。"

ってな感じでタレこんでみた。載るかなぁ~。
ADOって何なのかよくわかってないけど。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...