« Plagger で抜く | トップページ | livedoor Reader で SHIFT+Z »

2006.04.30

IE に新しい脆弱性が報告あり

川o・-・)<2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策」経由で「CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね:hoshikuzu | star_dust の書斎」。

実証コード(こうやるとこうなりますというコード)も公開されていると云うことで、すぐにでも対策を取っておいた方がよいでしょう。

私は、「川o・-・)<2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策」のコメント欄にあった

HKEY_LOCAL_MACHINE¥SOFTWARE¥Classes¥PROTOCOLS¥Handler¥mhtml のCLSID文字列のデータの先頭にビックリマークをつける方法です。 {05300401-BCBC-11d0-85E3-00C04FD85AB4}  を !{05300401-BCBC-11d0-85E3-00C04FD85AB4} とします。

[ 川o・-・)<2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策 ]

としました。

ただし、レジストリを直接弄ることになるので十分にご注意を。

私は XP 付属の RegEdit.exe を使うことが多いですが、「窓の杜 - 俺RegEdit改」のようなアンドゥが効くモノを使ったり、「レジストリのバックアップ方法」を参考にするか「レジストリ バックアップ:Download:ベクター」等を使ってレジストリのバックアップを行ったりしておくと良いかと思います。

|

トラックバック


この記事へのトラックバック一覧です: IE に新しい脆弱性が報告あり:

コメント

この記事へのコメントは終了しました。