[port139ml:02513] Re: Self-Executing HTML（ Re:Re: DDoS Attack?）

["shikap@xxxxxxxxxxxx" <shikap@xxxxxxxxxxxx>]

しかＰ＠ホワイトハット、です。

At 9:06 AM +0900 03.3.1, Hideaki Ihara wrote:
>  >Bugtraqにて、
>>「Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II」
>>http://www.securityfocus.com/archive/1/313174
>>なる投稿があり、ざっと見た感じでは、過去にもあった、ファイルの自動実行が
>>今でもできるじゃん、と読めるのですが、どなたか試された方、いらっしゃい
>>ます？
>
>どっかで誰かが実験成功〜という文字列を見た気がするんですけど、
>どなたかタメされました？

うちのWebにて実行したと言う報告があがっていました。
http://www.yk.rim.or.jp/~shikap/dmaker/dviewer.cgi?200302261105
＃ここに報告するのを忘れていたよ。

ローカルに保存してあるHTML「のみ」自動実行します。
逆に言えば、サーバに置いてあるHTMLを読み込んだ場合には自動実行しません。
＃という報告がBugtraqにありました。

Windowsで実験する暇がないのであれですが(^^; 、OE当たりがHTML解釈する時
に自動実行しちゃうかも知れないですね。

>そういや、Opera 日本語版 7.02 かな？を落としてこないと...

私はそれよりも前に実験環境を準備しないと・・・(^^;;
＃Windows on iBookだっ！またインストールに７時間かかるかなぁ・・・萎えだ。