2003/07/08 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2003/07/08/ Recent content in 2003/07/08 on Yano's digital garage Hugo en-us Tue, 08 Jul 2003 00:00:00 +0900 ウソのようなホントの話 https://www.bravotouring.com/~yano/diary/it/20030708.htm Tue, 08 Jul 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030708.htm <p><span class="Worning"><span class="Tradename">Internet Explorer 6</span> のアドレスバーに c:\aux と入力すると <span class="Tradename">Ie</span> がフリーズする</span>、というウソのようなホントの話。</p> <table align="right" class="Landscape"> <tr> <td><img alt="ファイルを開くアプリケーションの選択" src="https://www.bravotouring.com/~yano/images/2003/030708.png"/></td> </tr> <tr> <td class="PhotoMemo">「auxを開くアプリケーションを…」って何よ?</td> </tr> </table> <p><span class="Emergency"><span class="Tradename">Windows 9x</span>で "c:\con\con" にアクセスすると<span class="Tradename">Windows</span>が落ちた</span>、通称 "conconバグ" <span class="Note">(そのまんま…か)</span>を髣髴とさせる、ていうよりも対岸の火事じゃあるまいし過去の苦い経験は活きてないのか?と小言の一つも言いたくなるような。こういう歴史は繰り返すなよ。</p> <p>乗っ取りや情報漏洩等の重大なセキュリティホールでこそないが、ブラウザクラッシャとしては最も簡単な手段だし、スクリプトと組み合わせたらパソコンそのものを使用できなくするDoS攻撃に発展させる事もできるので笑って済ませられる問題ではない。</p> <p><span class="Emergency">修正プログラムはまだ公開されていない</span>が、BIOS設定やデバイスマネージャで<span class="Topics">全てのシリアルポートをDisableにすればフリーズする事は防げる</span>そうなので早速....ていうか、ウチのマシンは元からそうなってるし。(^^)v</p> <p>で…落ちなくなるのはいいとして、やっぱりデフォルトセキュアの原則からすると<span class="Strong">「auxを開くアプリケーションを…」</span>って<span class="Emergency">いきなり実行しようとする</span>のはイケナイ事だと思います。早く直してよ><a href="http://www.microsoft.com/japan/">マイクロソフト</a></p> <p>ちなみに<a href="http://www.jp.opera.com/">Opera</a> 7.11では落ちたり固まったりする事はなく、タイムアウトエラーになるだけだ。とは言うものの、<span class="Software">Opera</span>は<span class="Software">Opera</span>で<a href="http://opera.rainyblue.org/modules/cjaycontent/index.php?id=12">「単純なHTMLコードで起こるDoSの脆弱性」</a>という問題もあるし、それ以前に頻繁に落ちるというのに閉口しているのだが....。取り敢えず<span class="Software">MDIbrowser</span>か<span class="Software">Sleipnir</span>が無難かな。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.itmedia.co.jp/news/">ITmedia news</a> <br/> -<a href="http://www.itmedia.co.jp/news/0307/08/njbt_06.html">Internet Explorer 6が「c:\aux」でフリーズするバグ</a> 2003年7月8日 <br/> -<a href="http://www.itmedia.co.jp/news/0002/28/win.html">Windows 95/98を簡単に落とす“CONCON問題”</a> 2000年2月28日 <br/>●<a href="http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/">セキュリティホール memo</a> <br/> -<a href="http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/07.html#20030708_aux">concon バグ再び? …</a> <br/>●<a href="http://lists.netsys.com/pipermail/full-disclosure/">full-disclosure</a> <br/> -<a href="http://lists.netsys.com/pipermail/full-disclosure/2003-July/010964.html">[Full-Disclosure] Internet Explorer 6 DoS Bug</a> 2003年7月7日 <br/> <br/>●<a href="http://opera.rainyblue.org/">:: Operash ::</a> <br/> -<a href="http://opera.rainyblue.org/modules/cjaycontent/index.php?id=12">[Opera 7] 単純なHTMLコードで起こるDoSの脆弱性</a> 2003年7月1日 <br/> <br/>●<a href="http://homepage2.nifty.com/k-tak/">MDIBrowser配布用ページ</a> <br/>●<a href="http://sleipnir.pos.to/">sleipnir@BearFactory</a> </p>