アカウント名:
パスワード:
> バグ自体は少なくとも19年前から存在していたが、> 18年前にInternet Explorer 3.0がリリースされたことで、> VBScriptの「ReDim Preserve」ステートメントを使用して悪用が可能になったという。
空間を読むと
バグ自体は存在していたが悪用はできなかった。IE3.0がリリースされたことで悪用できるようになった。
ということですか?
そしてそのIEは「about:~」のリンクでローカル権限発動可能な穴を何年も放置していたというオチがつくわけです
# 内部犯の巧みな仕込みって疑いたくなるわ
悪意と区別が付かない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
おかしくね? (スコア:0)
> バグ自体は少なくとも19年前から存在していたが、
> 18年前にInternet Explorer 3.0がリリースされたことで、
> VBScriptの「ReDim Preserve」ステートメントを使用して悪用が可能になったという。
空間を読むと
バグ自体は存在していたが悪用はできなかった。
IE3.0がリリースされたことで悪用できるようになった。
ということですか?
Re: (スコア:1)
バグ自体の存在と同時に、「ローカルでの悪用」は可能であった。
IE3.0が VBScript を採用したことにより、「リモートでの悪用」が可能になり、攻撃者にとっての使い勝手が飛躍的に上昇した。
Re:おかしくね? (スコア:0)
そしてそのIEは
「about:~」のリンクで
ローカル権限発動可能な穴を
何年も放置していたというオチがつくわけです
# 内部犯の巧みな仕込みって疑いたくなるわ
十分にうっかりな人のデバッグは (スコア:1)
悪意と区別が付かない