2005年03月16日(水) [過去の今日]
セキュリティホールmemo でハッケソ。
まあ、Firefoxも広まって来たおかげか、脆弱性情報がごりごり出るようになったわね。さすがにIEみたいに毎月のように緊急レベルの穴が発見されたりはしないが。
で、今回のもたいした穴じゃないのな。通常クリックでダウンロードする分には問題ないし、右クリックで保存したり、URLをコピーしたりすると隠しリンクのURLが使われる、ということらしい。つまりはクリックしてすぐさま攻撃されるような穴ではなく、ダウンロードしたファイルはウィルススキャンしてから使いましょうという当り前の運用さえしてればいいわけだな。
実際にやってみたけどけっこうおもしろいな、全然違うURIが出てきて笑った。
(@140)
@ 組み合わせでは危険かも?:
ダウンロード時にすぐさまファイルが実行されるような脆弱性が発見されたら、それと組み合わさったときはめちゃくちゃ危険度が上がるね。
今のところそういう脆弱性は見付かってないけども、オープンソースの世界ではMS-Windowsみたいに単一の脆弱性で攻略されることは近年あまりなく、複数の脆弱性を組み合わせて攻略する手法が増えている。
そういう脆弱性が見付からないとは限らないし、早めにパッチが出るといいやね。
(@160)