bugtraq に面白い記事が投稿されています。
IE 7 の URI 解釈方法にバグがあり、IE 6 だと解決済のハズの
mailto:test%../../../../windows/system32/calc.exe".cmd
こんなURL を入力されると、コマンドを実行してしまう、という
ものです。この例だと電卓(calc.exe)が起動されるそうです。
元々の記事では、影響はAcrobat Reader, Netscape など、一部のアプリ
のみ、ということだったのですが、これがアプリ側の問題なのか、IE の
バグなのかで、論争になっています。
スレッドは以下の通り。興味のある人はご一読を。
【URI handling woes in Acrobat Reader…(後略)】
http://www.securityfocus.com/archive/1/481601/30/0/threaded
なお、この人がMSに問い合わせたところ、こんな返事をもらったのだとか、
"After its thorough investigation, Microsoft has revealed
that this is not a vulnerability in a Microsoft product."
つまりは、「MSには関係ねぇ」ってことで、これって放置されるのかしらん
と思う今日このごろです。
IE 7 の URI 解釈方法にバグがあり、IE 6 だと解決済のハズの
mailto:test%../../../../windows/system32/calc.exe".cmd
こんなURL を入力されると、コマンドを実行してしまう、という
ものです。この例だと電卓(calc.exe)が起動されるそうです。
元々の記事では、影響はAcrobat Reader, Netscape など、一部のアプリ
のみ、ということだったのですが、これがアプリ側の問題なのか、IE の
バグなのかで、論争になっています。
スレッドは以下の通り。興味のある人はご一読を。
【URI handling woes in Acrobat Reader…(後略)】
http://www.securityfocus.com/archive/1/481601/30/0/threaded
なお、この人がMSに問い合わせたところ、こんな返事をもらったのだとか、
"After its thorough investigation, Microsoft has revealed
that this is not a vulnerability in a Microsoft product."
つまりは、「MSには関係ねぇ」ってことで、これって放置されるのかしらん
と思う今日このごろです。