« 複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性 | Main | ちゆのお絵かき板復活 »

›12 11, 2004

IE6に任意のFTPコマンドを実行される脆弱性

[ PCニュース ]

 危険度が低いのに疑問。任意のファイルをスタートアップにDLさせたり、任意のファイルをアップロードさせることが出来るとしたら大問題だ。

 デンマークのSecuniaは9日、Internet Explorer(IE)に悪意のあるWebサイトによりFTPコマンドを実行されてしまう可能性のある脆弱性を発見したと報告した。危険度は5段階中下から2番目の“Less Critical”としている。
 
 この脆弱性は、「%0A」などの文字を含む特殊なURLを利用して、ユーザーがリンクをクリックした際などに任意のFTPコマンドを実行させるようにするもの。Secuniaでは、Windows XP SP2およびWindows 2000 SP4で、すべてのパッチを当てている状態のIE 6.0でこの脆弱性を確認したとしており、対策方法としては信頼できないサイトを訪問しないことを推奨している。

IE6に任意のFTPコマンドを実行される脆弱性〜Secunia報告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?