IE6 に任意のコードが実行可能な脆弱性,すでに悪用法が公開されている
http://internet.watch.impress.co.jp/cda/news/2004/06/09/3420.html
- Secunia - Advisories - Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
- Windows XP の場合
Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
- Windows 2000 の場合
Location: URL:ms-its:C:\WINNT\Help\iexplore.chm::/iegetsrt.htm
こりゃいかんね.さくっと再現できる.
この記事へのコメント
(コメントはありません)