10/04/15 10:14:17 6ysDdR9F0
>>137
> npdeploytk.dllへのアクセスを拒否することが一時的な対策
これ具体的にはどうすんですか?
FirefoxとIEの対策はしたけど。
V2CというよりはJREの方の問題なんだろうけど、誰かわかったら教えて欲しい。
ちなみにIEの対策は下ね。
115 : 砥石(catv?) [] :2010/04/14(水) 11:40:40.97 ID:NbOORjnK
Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
URLリンク(www.forest.impress.co.jp)
Internet Explorer で ActiveX コントロールの動作を停止する方法
URLリンク(this.is)
本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。
対策としては、たとえば「Firefox」の場合はアドオン画面の[プラグイン]タブで“Java Deployment Toolkit”を無効化する必要がある。
また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し、
ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。
設定は以下のように行う。
1.“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く
2.新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する(すでにある場合はそのキーを開く)
3.作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する
4.値のデータを16進数で“00000400”へ変更する