あの【アダルトサイト被害対策の部屋】の管理人さんでさえ「荷が重い」ようなことを私が詳しく説明できるわけないです(涙)。ということで、識者の方のご指摘を待ちたいと思います。(他力本願とも言う)。
とか、言いながらもヘタレyassyちょっとだけ頑張りましたー。てなかんじで書いてみます。
- DSO?
-
とりあえず、レジストリからローカルゾーンのセキュリティ設定ということがわかります。下記のページに関連することじゃないかと思いました。
「Stream」ってことなんで、メモリ内やローカルリソース(HDD)の一時領域に作られたデータへのアクセスに関したことなのではと。
あれ、でもSpybotの検出画面には【Data source object】ってなってました。全然違うような気がして来ました−。
11/12追記:検索したらでました(汗)。
クライアント スクリプティングによってブラウザでデータベース レコードを表示 - Data Source Objects (DSO)
む、ムズい。やっぱりパス。
【Data source object Vulnerability】で検索したらこんなのが出ました。
これを指すのかどうかは?ですけど・・。MS02-015なのかな?
- レジストリの値の意味は?
-
というわけで、DSOの解説は失敗に終わりました(笑)が今度はわかりました。
まぁ、このページ見たら誰でもわかるというか・・・。つまり・・
キーの意味はIEの【マイ コンピュータ】(=ローカルHDD上のファイル)ゾーンのセキュリティ設定です。- 【1004】
- 未署名の ActiveX コントロールのダウンロード
- 値のデータが【0】
- 0 の設定は特定の操作を許可し、1 の設定はダイアログを表示し、3 の設定は特定の操作を許可しません。
「未署名の ActiveX コントロールのダウンロード」が警告なしで許可されてるのは危険じゃないかってことですね。
この【マイ コンピュータゾーン】の設定と言えば思い出すのが、そうクロスゾーンスクリプティングの脆弱性を狙ったあのDownload.Jectです(ん?私だけ−ですか?)。MS04-025のパッチがリリースされるまでマイ コンピュータ ゾーンのセキュリティ設定を強化するお達しが出てました。でもここには【1004】については出て来ません。なんで?と思ったのですが、よく見ると「ActiveX コントロールとプラグインの実行」これそのものを禁止してまえー!ってことだったのでした。
あん?、インターネットオプションの設定に【マイ コンピュータゾーン】なんてないやないか!と思われた方は次もお読みください。(いえ、強制じゃなくて)。
- 【1004】