Firefoxのひどい脆弱性
http://d.hatena.ne.jp/hasegawayosuke/20070727/p1
非常に簡単なPoCで、Firefox経由で任意のアプリケーションが起動できることを確認しました。とりあえずの対策としては about:config を開いて network.protocol-handler.warn-external* を true に設定しておくのがよいようです。
だそうです。
http://d.hatena.ne.jp/hasegawayosuke/20070727/p1
非常に簡単なPoCで、Firefox経由で任意のアプリケーションが起動できることを確認しました。とりあえずの対策としては about:config を開いて network.protocol-handler.warn-external* を true に設定しておくのがよいようです。
だそうです。