水無月ばけらのえび日記

Windows Server 2003 の IE でのイントラネットゾーンの扱い

むらまささん (www.fprog.org)に教えていただいたのですが、Windows Server 2003 (www.amazon.co.jp) の IE では、イントラネットゾーンが登録制になっているのですね。知りませんでした。

Windows XP (www.amazon.co.jp) などの場合、デフォルトで「ほかのゾーンにないローカル (イントラネット) のサイトをすべて含める」が有効ですので、http://foo などはイントラネットゾーンとして処理されます。しかし、Windows Server 2003 でセキュリティ強化の構成が有効の場合は無効で、それどころかその選択肢自体が現れないようです。イントラネットゾーンは、「信頼済み」と同じようにサイトを登録して使うことになります。

ちなみに、初期状態では hcp://system というものが登録されています。これは「ヘルプとサポートセンター」を示す URL のようです。

• 「Windows Server 2003 の IE でのイントラネットゾーンの扱い」へのコメント (4件)

関連する話題: セキュリティ / Internet Explorer

ruby で RPC 関係の脆弱性

「ruby-1.8.2に任意のコマンド実行の脆弱性 (slashdot.jp)」だそうで。

XML-RPC は、普通は特定のメソッドだけを HTTP 経由で呼べるようにするわけですが、ruby-1.8.2 では、何も考えないで使うとあらゆるメソッドが全世界から呼べてしまう……というお話で良いのかしら。

• 「ruby で RPC 関係の脆弱性」にコメントを書く

関連する話題: セキュリティ