■
■Internet Explorer drag&drop 0day(その2)
■注意報■Windows XP SP2 上でも Internet Explorer drag&drop 0day は有害です■注意報■
Windows XP SP2 でも Internet Explorer drag&drop 0day は働きます。
従いまして、セキュリティホールMEMOの以下の記述は間違いです。即時に修正されています。
この問題は Windows XP SP2 にはない
いかにしてこのように判断できますか
この問題を最初に指摘した Matthew Murphy は、[Full-disclosure] Advisory: Internet Explorer Drag and Drop Redeux [CVE-2005-3240] (fwd) において以下のように言明しています。
There have also been some incorrect reports made to SecuriTeam that this issue does not affect Windows XP Service Pack 2. These reports are not correct -- my testing during this investigation was done exclusively on current installations of Windows 2000 and Windows XP. These systems had all service packs applied and all updates installed when tests were performed.
超訳させて頂ければ、「SecuriTeam によって Windows XP Service Pack 2 はこの問題の影響を受けないという、間違ったレポートがなされました。これらのレポートは正しくありません。私(Matthew Murphy)が、この調査の間に行ったテストは、Windows 2000 およびに Windows XP で 最新のインストール状況下でのものです。テストの際には、これらのシステムは全てのサービスパックが適用され、あらゆるアップデートがなされていました。」ということになります。
こじま先生にはこれからメールしますが…御多忙のようですし、私、gooのメール使うのでspamフィルターで弾かれるかも(苦笑)。可及的速やかに修正されました。さすがです。こじま先生、ありがとうございました。
