「IE 6の信頼済みサイトは、例えば署名付きのActiveXコントロールをユーザーのマシンに自動的にインストールすることができる。IE 7では、安全策として信頼済みサイトのデフォルトを“中”に設定した。これはIE 6のイントラネットゾーンと同じレベルである」と同氏は説明する。
ん?【中低】じゃないの?と思いますがそこはそれ(こればっかw)。なんかやっとな感大有りなんですけど堂々としてますね。ま、いいことですが。というかIE6もそうしちゃっていいんじゃないかもと。
“スピア型”は初耳でした。というか、Webでニュースにならないもの、あるいは自分が遭遇したことがないものについては知らないのは当たり前ですね。ベンダーのウイルス情報見てると「こんなんはやってんのかな?」な殆ど知らないものも多いですし。
気をつけましょう。パーソナルファイアウォールは最低限必要なものですよっと。
葉っぱ日記さん経由。受動攻撃サイトだとこれほぼ全部仕掛けるようなのもあったと思います。大抵は既知のセキュリティホールを使うものですけど。もっとも注意すべきは”トリックラ/ダウンローダ”かなと思ってみたり。
