新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 839 からのスレッド)

スレッド内全記事表示 (記事 839 からのスレッド)

[839] Re: えび日記 : 「MS03-032が直ってない話」

えむけい (2003年9月10日 13時37分)

> あるいはマイコンピュータゾーンでスクリプトを無効にすれば回避できるのかも知れませんが、試していません。

.htaの呼び出し自体はdataSrcでスクリプトを使わずにできますし、セキュリティゾーンの設定は.htaに対しては影響を及ぼさないのでスクリプトを無効にしても無駄無駄です。

ていうか静的なhtmlに対してはは塞いだけどdataSrcやcreatePopupで動的に生成すると貫通するというまったく同じパターンのホゥルが以前もあったというのがなんとも進歩のない感じです【謎】。

[840] Re: えび日記 : 「MS03-032が直ってない話」

ばけら (2003年9月10日 14時31分)

>.htaの呼び出し自体はdataSrcでスクリプトを使わずにできますし、セキュリティゾーンの設定は.htaに対しては影響を及ぼさないのでスクリプトを無効にしても無駄無駄です。

 情報ありがとうございます。

 実際にマイコンピュータゾーンのセキュリティレベルを変更して試してみましたが、やはり動作しましたね。

>ていうか静的なhtmlに対してはは塞いだけどdataSrcやcreatePopupで動的に生成すると貫通するというまったく同じパターンのホゥルが以前もあったというのがなんとも進歩のない感じです【謎】。

 いや全く。XML の中に object, という exploit のパターンにしても既に見たことありますしね……。

[1764] Re: えび日記 : 「MS03-032が直ってない話」

えむけい (2004年4月4日 21時19分)

>「IE に特大ホゥル」

謎の鳩丸URNが【略】

[1767] Re: えび日記 : 「MS03-032が直ってない話」

ばけら (2004年4月5日 14時21分)

>謎の鳩丸URNが【略】

 もうね(以下略)。

 直しました。ありがとうございます。

最近の日記

関わった本など