« HINAGATA遂に公開 | Main | 最近のウイルス事情 »

›8 23, 2004

IEに欠陥--Windows XP SP2適用後も

[ PCニュース ]

 これってこの前の記事(k-MT: IEとAdobe ReaderとWinXPsp2と暗号アルゴリズムに脆弱性が! -- [ PCニュース ])と同じ内容ですかね? SP2適用後も問題が修正されていないと言うことが大問題なのだろうか。 よくわからん。 とりあえず、具体性のある話が面白い。

この欠陥を発見したセキュリティ研究者「http-equiv」(オンラインでのニックネーム)は、この欠陥の威力をこのように紹介している。「ユーザーがこのウェブページで目にするのは2本の赤い線と画像だけだ。この画像を2本の線の間にドラッグしてドロップすると、実際には(プログラムを)ユーザーのスタートアップフォルダにダウンロードする操作をしたことになる。ユーザーが次にコンピュータを起動するときに、そのプログラムが実行される」

 ゲーム性のあるwebページに紛れ込んでいたら簡単に騙されそうですね。怖い

IEに欠陥--Windows XP SP2適用後も悪質プログラムに感染 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?