IE に新しい脆弱性が報告あり
「川o・-・)<2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策」経由で「CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね:hoshikuzu | star_dust の書斎」。
実証コード(こうやるとこうなりますというコード)も公開されていると云うことで、すぐにでも対策を取っておいた方がよいでしょう。
私は、「川o・-・)<2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策」のコメント欄にあった
[ 川o・-・)<2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策 ]HKEY_LOCAL_MACHINE¥SOFTWARE¥Classes¥PROTOCOLS¥Handler¥mhtml のCLSID文字列のデータの先頭にビックリマークをつける方法です。 {05300401-BCBC-11d0-85E3-00C04FD85AB4} を !{05300401-BCBC-11d0-85E3-00C04FD85AB4} とします。
としました。
ただし、レジストリを直接弄ることになるので十分にご注意を。
私は XP 付属の RegEdit.exe を使うことが多いですが、「窓の杜 - 俺RegEdit改」のようなアンドゥが効くモノを使ったり、「レジストリのバックアップ方法」を参考にするか「レジストリ バックアップ:Download:ベクター」等を使ってレジストリのバックアップを行ったりしておくと良いかと思います。
| 固定リンク
この記事へのコメントは終了しました。
コメント