Internet Explorer JavaScript Window() Remote Code Execution (computerterrorism.com)
http://www.computerterrorism.com/research/ie/ct21-11-2005
JavaScript を無効などでとりあえずの対処って感じ。
- Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/15546/ - Microsoft Internet Explorer "Window()" Remote Code Execution Exploit (0day)
http://www.frsirt.com/exploits/20051121.IEWindow0day.php - マイクロソフト セキュリティ アドバイザリ (911302) Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/911302.mspx - [Bleeding-sigs] 0day Internet Explorer Exploit
http://lists.bleedingsnort.com/pipermail/bleeding-sigs/2005-November/001066.html