IE + Firefox2 の脆弱性 | 水無月ばけらのえび日記

更新: 2007年7月16日 「IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク (japan.cnet.com)」。 コマンドライン引数のインジェクションですか。とりあえず、レジストリの以下の2つのキーを無効にしておけば良いようですね。 HKEY_CLASSES_ROOT\FirefoxURLHKEY_CLASSES_ROOT\FirefoxHTMLこれらを適当にリネームしてみたところ、firefoxurl: は動作しなくなりました。 ※セキュリティホールmemoの記述 (www.st.ryukoku.ac.jp)によると Firefox.URL というドット入りのキーもあるらしいのですが、手元の環境には該当するキーはありませんでした。環境依存なのかも。 ※2007-07-16追記: 「FirefoxHTML」のほうのレジストリキーは、無効にしな

[ibuling]

良く分かんないケド、これで大丈夫なのかな（´・ω・）

[asiamoth]

よくわからないまま、レジストリ変えてみた。

[nobody]

うへぇ...

[lucky-bag]

レジストリの以下の2つのキーを無効にしておけば良い

[inugamix]

対策