IE + Firefox2 の脆弱性
2007年7月12日(木曜日)
IE + Firefox2 の脆弱性
更新: 2007年7月16日
「IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク (japan.cnet.com)」。
コマンドライン引数のインジェクションですか。とりあえず、レジストリの以下の2つのキーを無効にしておけば良いようですね。
- HKEY_CLASSES_ROOT\FirefoxURL
- HKEY_CLASSES_ROOT\FirefoxHTML
これらを適当にリネームしてみたところ、firefoxurl: は動作しなくなりました。
※セキュリティホールmemoの記述 (www.st.ryukoku.ac.jp)によると Firefox.URL というドット入りのキーもあるらしいのですが、手元の環境には該当するキーはありませんでした。環境依存なのかも。
※2007-07-16追記: 「FirefoxHTML」のほうのレジストリキーは、無効にしなくても大丈夫なようです。IE + Firefox2 の脆弱性 追記参照。
- 「IE + Firefox2 の脆弱性」へのコメント (3件)
関連する話題: セキュリティ / Internet Explorer / Firefox
- 前(古い): 手口は公開すべきか
- 次(新しい): Flash Player のために信頼しなければならないドメイン
