RSS 開発、セキュリティ、日記
) Please read my disclaimer.
6:56 PM | Add Comment | #MSMVP #Security
Name
EMail
Homepage
Remember Me
Comment (HTML not allowed)
ネットワークパケット解析ツールの VIGIL にMS03-032 の問題がありました。
キャプチャした部分を HTML 表示する部分です。
このとき、キャプチャ内容をローカルHTMLとしてしまっていたため、マイコンピュータゾーンで
ページが表示されました。
そのため、MS03-032 のコードを含むパケットをキャプチャした場合、とても危険な状態になります。
開発元の札幌ソフト開発工事用 SAPPOROWORKS の方に連絡し、対策版を開発していただきました
同様に、Internet Explorer の WebBrowser コントロールを利用しているアプリケーションでは
実装に注意する必要があります。
6:56 PM | Add Comment | #MSMVP #Security