Date: Tue, 5 Mar 2002 10:58:05 +0900
From: "Akira Horikawa" <who@example.ne.jp>
堀川です、おはようございます
巷では大変な騒ぎになっておりますが、まだそのセキュリティホール
の告知がなされていないので、ご存知無い方のためにお知らせします。
[セキュリティホール発見者のページ(英文)]
http://security.greymagic.com/adv/gm001-ie/
[そのセキュリティホールを使った電卓起動のデモ]
http://security.greymagic.com/adv/gm001-ie/simplebind.html
上記をクリックすると、c:/winnt/system32/calc.exeの電卓が起動します
電卓が動いたら、セキュリティホールが存在します
(c:\windowsフォルダの方は、起動しません)
[セキュリティホール memo メーリングリスト]アーカイブ
ML Articles in the month 2002/3 (memo ML)
http://memo.st.ryukoku.ac.jp/archive/200203.month/index.html
[memo:3112] INTERNET Watchの記事の誤り
http://memo.st.ryukoku.ac.jp/archive/200203.month/3112.html
[memo:3101] IE Pop-Up OBJECT Tag Bug does not work for restricted users
この一連の記事を参照
http://memo.st.ryukoku.ac.jp/archive/200203.month/3101.html
上記の一連の記事を参照すれば、レジストリを修正すればこのセキュリティ
ホールに対応ができる話もあります。
これだけ巨大なセキュリティホールがあるのに、マイクロソフト社の
セキュリティページでは、その存在の公表がなされていないようです。
皆様もご注意下さい。
------------------------------------
(株)日本技術ソフト開発
堀川 明 (Akira Horikawa)
03月05日(火曜日) 10時53分記
mailto:who@example.ne.jp
http://www.horikawa.ne.jp/msde/
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
