2004-08-22 IE脆弱性:ローカルシステムへアクセスされる Vuln インターネットゾーンからローカルへのドラッグアンドドロップ検証が甘いため。デモページではスタートアップにmalware[1].exeが入れられるようだ。手元の2000SP4ではエラーでした。XPSP1では白いページがポップアップして何もならず。画像をドラッグするとmalware[1].exeができますね(いつもの炎ドンドコのやつ) ソースあたりで「folder="shell:startup" target="_search"」というのが見えるので検索の表示のところをスタートアップとして開いて送り込むっぽい。日本語というのも影響あるのかなぁ。 Microsoft Internet Explorer Drag and Drop Vulnerability(Secunia) [Full-Disclosure] What A Drag II XP SP2 IEに外部からローカルシステムへアクセスされてしまう危険な脆弱性(INTERNETWatch) IEにセキュリティ・ホール,危険なファイルをダウンロードさせられる(ITPro)