http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html
IEのJAVASCRIPTはクリップボード読み取りの独自拡張がほどこされている
らしいですが、初めて知りました。これってかなり問題と思うのですが、
いかがでしょう?もしやずいぶんと前にガイシュツ?
早速「スクリプトによる貼り付け処理の許可」を
「ダイアログを表示する」に設定したよ。
やってるみたいだよ。適当にコピーしてGOだ
http://tarikihongandou.shadowpenguin.org/
わ、すげー、本当だ。
教えてくれてありがとうございます。
イントラネットの設定も変更することにします。
99年3月にガイシュツ
http://www.st.ryukoku.ac.jp/~kjm/security/memo/1999/03.html#19990325_paste
そんな不安定なブラウザ使い物にならんよ。
思考停止のマッカーとネスケ厨は同程度なんだね!
Galeonに汁。(´∀` )
パッチ当てれ
以前はひどかったが、最近のMSはそこそこ頑張ってる。
未だに週に一度は深刻なセキュリティホールが発見されているIEなど
パッチを当てても不安で使えんよ。
.NETもそれまではどんなにすごくてもこわくて初めは使えん。
ネスケは環境によってはフリーズしまくりだから、、
やっぱ恐くて使えん。
IEにまた深刻なセキュリティホールが発見されましたね。
安全と安定のどちらを取るかと聞かれたら私は安全と答えます。
情報を開示しているページってどこにありますか?
バグで落ちる=下手すりゃ任意のコードを実行できる
だぞ。BOF = Exploit とは限らんが可能性は高い。
IE はとりあえず信頼済みサイトを活用してインターネットの安全性を
デフォルトで高くしておけば問題ない。というかIE使いなら常識。
ネスケってBUGTRAQあたりで指摘されているのに公開していない
バグがいっぱいあるのでまったく信用できん。
ネスケユーザ:小知恵がついただけの厨房か、しったかに騙された愚者か、信者。
オペラユーザ:自力で大抵の問題を解決できる人。人柱。
順にWinユーザ、Macユーザ、PC-UNIXユーザに置きかえられるな・・・
ないです。
ばれたらこっそり直すのがネットスケープの昔からのやり方。
>>18-19
激しく同意。
WindowsでBOFからコード走らせる事って出来るのか?
アセンブラなんて何年もやってないからわからんが、IEと違ってネスケ単体
では他のアプリを起動する機能も持っていないし、外部ルーチンを呼ぶなら
ShellExceの類のエントリを知らなければいけないし、単純なアドレス操作な
らi386系のCPUだと特権レベルの保護に引っかかるっしょ。
HTMLクライアントに対してそれだけのアタックをかけられるとしたら、そいつ
の技術レベルはかなりのものはずだよ。
通常のウィルスやマクロウィルスとかに比べたら発生確率は限りなく小さいと
思うのだけど。
>IE はとりあえず信頼済みサイトを活用してインターネットの安全性を
>デフォルトで高くしておけば問題ない。というかIE使いなら常識。
管理者の立場から言わせて貰えば、これこそがとんでもない嘘。
一般的なユーザーは設定のやり方自体知らないので危険なデフォルト設定
のままで使っちゃうし、セキュリティレベルを高くしてユーザーに渡しても、
今度は設定のやり方を知っているユーザーが、ActiveXやスクリプトを使う為
に勝手に解除して、簡単な地雷に引っかかる。
正直、悪夢だよ。
IEAK使えば?
駄レスすまん。
いや、管理者キットの存在なんか忘れていたから参考になったよ。
ありがとう。
でも、実運用考えるとやっぱきつそうですわ。
余程の強権を持っていないとポリシーの決定だけで大もめになるし、
配布の意外に手間だし、使用者側からみると運用の自由度が大きく
制限される事になるのもね。
24を書いていて思ったんだけど、危険度から言えば、バッファオー
バーフローを使ってクライアントで特定コード走らせる事よりも、
(Nimdaの時みたいに)信頼したサイトがクラックされる可能性の方
が遥かに高いから、インターネットのセキュリティレベル設定を
「高」にして、信頼済みサイトを活用すれば安全、と言うのは無理
があると思ったのだけど、どんなもんだろう。
あと、純粋に技術的な興味なんだけど、WindowsでBOFでコード
仕込む事って可能なの?
手元に開発環境も資料もないから確認出来なくて申し訳ないんだ
けど、Win32アプリってフラットモデルでコード、データ、スタ
ックが同じアドレスではあるけれども、CSにリミッタがかかって
いて、コード領域への書込とか、データ領域に後から展開された
コードの実行って出来なかったんじゃなかったっけ。
クリップボード消せるね。
らってきたけど、MEだと通常のDS経由のアドレッシングでコー
ドの自己書換できた。NTは無いので不明。
眠かったんでCSのサイズのチェックは忘れた。BOFでアタック
かけるにはこっちの方が必須なのに・・・鬱だ・・・
ちなみに、上記の2点が出来たからといっても、BOFから特定
コードを走らす事が出来ると言う訳ではありません。
その先がえらく大変な上に、かなりの偶然も要する仕組みなので。
(それが出来るくらいなら、OSレベルで大変な事になっている)
また、アプリが落ちる事に敏感になるのも不要。
Windowsアプリが落ちるのは、ほぼ100%別の理由(藁)だから。
惜しい。もう一歩だ。Shadow Penguin Security というサイトには Windows の
BOF の原理や動作などが詳しく解説されている。行ってみるといい。
情報ありがとう。
面白い上に参考になったよ。
確かにローカルのチェックが甘いコード書く奴いるわな。
これであと、ヒープのオーバーフローからアタックする方法が
なかなか楽しい事が出来るのだけど、こちらは流石に無理かな。
時間の関係で、まだ冒頭の方の斜め読みしかしてないから見落と
しているのかもしれないけど、何でシステムレベルでCSのセグメント
サイズでリミッタかけないのかね。
システム的に何か不都合があるのかな?
単純にセグメントサイズのリミッタをかけるのは難しいと思われ
NTの本来のセキュリティモデルではコードセクションのページに
のみ実行許可を与えて制御することになってましたがx86には
そんな機能ないので実行し放題状態(藁
既出です。
■■■■■■■■終了■■■■■■■■
スクリプトの「タイトルとURLをコピー」とか右クリック拡張のコピーとかを使うために
「スクリプトによる貼り付け処理の許可を有効」にしてる人は、
ダイアログを表示に変えたほうがいいです。
>投稿者 : 作者
>インターネットオプション|セキュリティ|レベルのカスタマイズ|
>スクリプトによる貼り付け処理の許可を有効に。
有効じゃなくて、ダイアログを表示にするほうがいいです。
参考サイト
Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html
誰か教えて。
XP使ってるけど。
( ^^ )< ぬるぽ(^^)
俺の趣味嗜好とかがバレそうだな。
コンテキストメニューからならいけるんだけど
サイトをクリックしたら見事クリップの内容を
晒し上げれてしまいました・゜・(ノД`)・゜・。
・∀・)つ −=≡I トットケ
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
まずIDを取得(無料)
すると宣伝用の専用リンクURLが送られてくるので、これをBBSに貼る
一ヶ月で、〜10万くらい稼げる・・・人もいるらしい。実際は一万くらい?
興味のある人は↓
ttp://www.adultshoping.com/addclickport.cgi?pid=1060023175
ttp://www.adultshoping.com/index.cgi?id=1060023175
2日前まで書き込みがあったけど、それからは書き込みが全くない。
一度保守してみなよ。
初回のみだけど、保守してみれば何らかの反応が貰える。
貰うだけもらってなにもしないこともできるし、思い切ってもう一回
保守すれば50%でウザイと言われる。
嫌ならスレを覗くだけでいい。暇つぶしになる。
職人降臨とか夏厨とか業者とか色々あるのでマジでお勧め。
(Θ=-
|.|
|.|
,,ノノ
γ (,,゚Д゚) <折 ら な い か ?
'彡 (ノ ノつ
'''U"U
││
" "
しない善よりする偽善、アニータのために折り鶴を、今現在有志が折り続けている模様。
14億円分に届かなくても、哀悼の気持ちをささげるのに意味があるとは思いませんか?
政治思想云々抜きに、ちょっと折ってみませんか?青森に送りますので。
破産したあぶく銭のアニータの為に折り鶴14億円分折らないか?2
<a href=
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
よろしくお願いします。
よろしくお願いします。
よろしくお願いします。
よろしくお願いします。
何で今まで気がつかなかったの?
何で今まで気がつかなかったの?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
あかかげまるヲチスレ (102)
【メール】S/MIME友の会【署名・暗号化】 (129)
CATVの内部からのハッキング方法と対策 (171)
NOD32って3にする必要ってない? (159)
セキュリティ関係のMLの太田敏文ってどうよ。 (135)
クラックしたWEP・WPAキーを公開するスレ A (160)
--log9.info------------------
関西学生アメリカンフットボール Part82 (560)
NFL総合 Vol.138 (190)
【NFL】 NewOrleans Saints Part3 【NFC-南】 (109)
第64回ライスボウル 立命館VSオービック (148)
【アメリカ】4大スポーツの視聴率を語るスレ (128)
【NYG】ジャイアンツ応援スレ15【BigBlue】 (128)
Jacksonville Jaguars (166)
【NFL】フットボール質問総合 第9問【NCAA】 (684)
【NFL】アトランタ・ファルコンズ2【NFC】 (142)
【高校アメフト】新加盟日大豊山高校を応援しよう (152)
アメフトより野球の方が面白いだろ part2 (189)
自治スレ (167)
【NFL】Detroit Lions応援スレ part3 (197)
ラグビーの落ちこぼれがやるアメフトって哀れだなw (115)
何でパンター、キッカーって白人しかいないの? (154)
【復活】近畿大学デビルズ【祈願】 (195)
--log55.com------------------
11インチ iPad Pro Part32
Apple Pay 50
iPhone 11 Pro/Pro Max Part23
iPhone 11 vol.6
AirPods Pro 12
AirPods Pro 13
【MNO】 楽天モバイル総合スレ 16通話目
au by KDDI 質問スレ Part.239
