HighRisk LowReturn

_(:3」∠)_バイバイ…… <丶´Д`>(`ハ´# )

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

Firefox 2.0にURIハンドラを悪用される脆弱性

スラッシュドットジャパンより

Secunia アドバイザリによると、 Firefox 2.0に「firefoxurl://」というURIハンドラを利用してリモートからシステムアクセスを許してしまう危険性(Firefox "firefoxurl" URI Handler Registration Vulnerability)が報告されています。CNETの記事によると、この脆弱性の大きな特徴は、FirefoxだけでなくIEで攻撃ページにアクセスした場合にも悪用されるということ。両者とも単体では安全なのですが、IEからFirefoxがURIハンドラ経由で呼び出される場合、IEはコマンドラインをチェックして文字をエスケープせず、またFirefoxはコマンドラインに引数が付加される可能性を考慮していなかったため問題が生じるということのようです。FirefoxとIEの両方をインストールしている方はクロスブラウザスクリプトのデモページでお確かめください。また、対処法として森田亮の雑記帳にはURLハンドラを無効にする方法が紹介されています。



対処法:
regedt32にて"HKEY_CLASSES_ROOT\FirefoxURL"のFirefoxURLを削除するかリネームすればなんとかなるようです.

WindowsマシンでIEが入ってない人はいるのでしょうか?
まあFirefox入れてない人には関係無いのかもしれませんが('A`)

*CNET元記事も読んでみた方がいいです.
http://japan.cnet.com/news/sec/story/0,2000056024,20352586,00.htm

スポンサーサイト
[ 2007/07/12 16:26 ] コンピュータ関連 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

カウンター
お気に入り


ブログバックアップ取ろうよキャンペーン



Get Firefox



『こんにちわ』『リンクフリー』www

ブログ内検索
カレンダー(月別件数付き)
応援しています

皇室

2月22日は竹島の日

Tree-LINK
天気予報

-天気予報コム- -FC2-
メールフォーム

名前:
メール:
件名:
本文: