楽 シーサー 30k8 カジノSP2適用のIE6に画像ダウンロード詐称の脆弱性仮想通貨カジノパチンコ実況 悪役 令嬢
詐欺 ビット コインk8 カジノ
pci スロット 増設 方法 Microsoft Internet Explorerに新たな脆弱性が発見された。この脆弱性を突かれると、不正なファイルをダウンロードさせられる危険性がある。セキュリティ企業のSecuniaでは「中程度に重大」としている。
Secuniaのアドバイザリーによれば、この脆弱性は、IEで「名前を付けて画像を保存」命令を実行し、複数の拡張子が含まれている場合に最後の拡張子を隠すオプションが選択されている場合に発生する。
不正なWebサイトが、悪意のあるスクリプトコードが埋め込まれた画像ファイルを任意の拡張子で保存させるといったことが可能となり、例えば.haの拡張子を付けた不正なHTMLアプリケーションなどを画像ファイルに偽装してダウンロードさせてユーザーに実行させることができる。既知のファイルタイプの場合に拡張子を隠すオプションが選択されている必要があるが、この設定はデフォルトでオンになっている。
この脆弱性はInternet Explorer 6.0とMicrosoft Windows XP SP2でフルにパッチを当てたシステムで確認されている。なお、実証コードは公開されている。
仮想通貨カジノパチンコau pay 残高 チャージ キャンペーン
関連記事
