2007年7月12日(木曜日)
Flash Player のために信頼しなければならないドメイン
Macromedia の時代にもFlash Player のアップデートのためにドメインを信頼しなければならない話がありましたが、やはり今回もアップデートできない病が発生。いろいろ調べたところ、どうも「wwwimages.adobe.com」というドメインも信用しないと駄目な模様です。何故か JavaScript がそのドメインに置かれていて、信頼していないとスクリプトエラーになるという……。
IE7 になって、サイトを信頼する操作はやりやすくなったのですが、やはりいろいろ面倒ですね。
※IE7 や Windows Server 2003 の IE6 では、ステータスバーのゾーンアイコンをダブルクリックして「セキュリティ」の「信頼済みサイト」を開くと、今見ているサイトのドメインがあらかじめ入力欄に入っています。
- 「Flash Player のために信頼しなければならないドメイン」へのコメント (2件)
IE + Firefox2 の脆弱性
更新: 2007年7月16日
「IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク (japan.cnet.com)」。
コマンドライン引数のインジェクションですか。とりあえず、レジストリの以下の2つのキーを無効にしておけば良いようですね。
- HKEY_CLASSES_ROOT\FirefoxURL
- HKEY_CLASSES_ROOT\FirefoxHTML
これらを適当にリネームしてみたところ、firefoxurl: は動作しなくなりました。
※セキュリティホールmemoの記述 (www.st.ryukoku.ac.jp)によると Firefox.URL というドット入りのキーもあるらしいのですが、手元の環境には該当するキーはありませんでした。環境依存なのかも。
※2007-07-16追記: 「FirefoxHTML」のほうのレジストリキーは、無効にしなくても大丈夫なようです。IE + Firefox2 の脆弱性 追記参照。
関連する話題: セキュリティ / Internet Explorer / Firefox
- 前(古い): 2007年7月9日(Monday)のえび日記
- 次(新しい): 2007年7月13日(Friday)のえび日記
