PC

夏休みスペシャル 2024 iPhoneで3Dモデルを手軽に作成、無料の純正アプリ「Reality Composer」を試す 2024.08.09

[raitu]

//細工が施されたWebページにIEでアクセスすると、脆弱性のあるActiveXコントロールが呼び出されて、脆弱性を悪用するデータを渡される。その結果、データに含まれるウイルスなどを勝手に実行される恐れがある。 //

[nilab]

過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース：ニュース : ［MS09-035］Visual StudioのActive Template Libraryの脆弱性により、リモートでコードが実行される (969706)

[mattarin]

w

[nitoyon]

ATLの脆弱性 MS09-035について。MSの緊急リリースは定期リリース化以来、初めてかな。

[mumincacao]

韓国終了のお知らせ？　っていうか ATL れべるでのおはなしになるとさすがに DLL とか .NET らいぶらりの差し替えだけでおしまいってわけにはいかない・・・よね？（´・ω・｀；【みかん

[mrmt]

まあActiveXとか作ったり使ったり使わせたりするやつはバカ | 韓国とかどうすんだろうな

[pitworks]

Visual Studioに含まれるライブラリーに脆弱性。同ツールで開発されたActiveXコントロールをインストールしている場合、細工が施されたWebサイトにアクセスするだけで悪質なプログラムを勝手に実行される恐れがある

[taqpan]

ATLの脆弱性。

[ytoku]

Visual Studio自体の話かと思っていたがライブラリの方らしい。ビルドされたActiveXコントロール等に脆弱性が生じる。

[kyorecoba]

要はそのライブラリを使って作成されたアプリが危ないということ

[tailtame]

MSもかー。

[tsupo]

ATLの脆弱性であり、Visual Studio自体の脆弱性ではない / 影響を受けるソフトウエアをインストールしている場合、Webページにアクセスするだけで被害に遭う恐れ →ATLを使ってるかどうか、簡単に確認する方法ってあったっけ?

[mitsuki_engawa]

今後ActiveX更新祭りが来る、と／日本だとそれほどActiveX依存はないからまだマシだけど、韓国はひどいことになりそう……MS09-034の「多層防御」次第？

[MIZ]

IE使ってないからいいや　ってことでいいのかな。