Download.Jectへの対応策として3日に書いた「Internet Explorer で ADODB.Stream オブジェクトを無効にする方法」だが、早くも不十分である事が指摘されている。
上記は欠陥を修正するモノではなく、あくまでも特定の手段によるダウンロードをできなくするだけでのモノであり、別のダウンロード手段が露呈すればそれまでの応急措置でしかなかった事は明らか。
インターネットがサーバーテロの場と化すのは時間の問題だと言われる昨今、ユーザーとして基本的にJavaScriptは使わないよう設定し自己防衛を心がけるべきだが、コンテンツ作成者側もJavaScriptを悪戯に乱用するのは慎み、戒めるべきだろう。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣Download.Ject問題の根はIEの「セキュリティモデル設計」にある 2004年7月6日
┣「MSのパッチは不十分」――専門家が実証コード公開 2004年7月7日
┗IEでまた別の欠陥――アドウェアがインストールされる問題は未解決 2004年7月8日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗IEの“攻撃回避プログラム”は万全ではない,回避できない攻撃手法が公開されている 2004年7月5日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┗Download.Ject に関する情報 2004年6月25日