■
■ADODB.Streamを取り除いてもなお残るセキュリティーホール(その2)
ADODB.Streamの代替物が発見される(その2)
代替物はShell.Applicationの模様。まぁその、せっかく今日出たWindowsUpdateを適用してもダメダメなわけで。要するに、ADODB.Stream や Shell.Application や まだ見つかっていない(インターネットからローカルに手を出すような)その他のセキュリティーホールのActiveX関連の問題点の解決方法は、、Internet Explorer を使っている時に、(あるいは、他のブラウザでも、IEのエンジンを借りている時に、)My Computer zone が適切に ActiveX に対して制限されていればOKなわけですよねぇ。
Shell.Application を殺す方法
Shell.Application を止めるレジストリ変更方法があるようですね。
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0407&L=ntbugtraq&F=P&S=&P=670
上のリンク先の文書の参考文献も。
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q240797&ID=KB;EN-US;Q240797
http://support.microsoft.com/default.aspx?scid=kb;JA;240797
副作用が強そうなのですが。。
おお、USなCERTも今回のパッチだけでは不充分と言っている?
- Internet Explorer Update to Disable ADODB.Stream ActiveX Control
- http://www.us-cert.gov/cas/techalerts/TA04-184A.html
■プライベートな雑談
私を良く理解してくれているヒトと久し振りに半徹夜してチャットをしたのですが、(最初にチャットで出会った時に意気投合して朝まで徹夜しましたが)そんなヒトから死刑宣告。曰く。『あんたの、はてな日記ときどき読むんだけど、意味がさっぱりわからないので敬遠してるんだわさ。』。。。。。。ブラックプリキュアな気分になりました。許せ>お友達。私の能力超えているので取り合えず書きなぐりだ。
