[openmya:038082] MS07-034: mhtml:プロトコルハン ドラによる任意のスクリプトの実 行 - 葉っぱ日記
MS07-034で修正された CVE-2007-2225 および CVE-2007-2227 の詳細をまとめました。 「脆弱性の詳細」の「CVE-2007-2225に関するよく寄せられる質問」の欄では このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか? いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。 とありますが、上記アドバイザリにも書いたように、2005年2月には、[Full-Disclosure] Possible XSS issue on Windows XPSP2 IE6 via MIME Encapsulation of Aggregate HTML というメールが Full-Disclosure に
![[openmya:038082] MS07-034: mhtml:プロトコルハン ドラによる任意のスクリプトの実 行 - 葉っぱ日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc9f3334ee862e0d8b58a87a67fb6a91d05683a9/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F13208692334729887943%2F17680117126985330771%2F1551408515)
*「ふっかつのじゅもんがちがいます。」 任意のリンク先へ飛べる公開リダイレクタを作ってはいけない
Yahoo!ブックマークがソーシャルブックマークにリニューアルしたらしい。 なんかyahoo.co.jp内へのリンクだろうが外部ドメインへのリンクだろうが全部リダイレクト経由なのがものすごい不愉快。どこへ飛ぶのか分かりにくい。 あと不愉快以前にこれはセキュリティ的に問題があると思うんだけど。ウィルス作者が ttp://example.com/virus.exe をブックマークしたらどうするつもり? Yahoo!の人たちはみんトピのときも同じようなことをしてたけど。 俺のリンクを見てくれ。こいつをどう思う? Yahoo!ツールバーダウンロード! すごく・・・危ないです・・・ とかやると一見yahoo.co.jpドメインなリンクのダウンロードダイアログを作れると思うんですが(このファイルはWindowsについてたcalc.exeですがダウンロード&実行とかはしないでください)。 教訓は何かとい
第1回 悪意のJavaScriptで情報が漏えい:ITpro
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にも,エンドユーザーは個人情報を盗まれる危険にさらされている。 ブログ/SNSなどユーザー発信型のサイト,Ajax,RSS──。華やかさがクローズアップされるWeb 2.0。ところがその裏側では,エンドユーザーに情報盗難などの危険が広がっている(図1)。インターネット・バンキングやEC(電子商取引)サイトのユーザーIDやパスワード,クレジットカード番号はもちろん,企業内のシステムにアクセスするためのパスワードや,パソコンに読み込んだ機密文書データなど,対象はあらゆる情報だ。 2006年12月末,米国のセキュリテ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
