ニュース(単独)

IEユーザーは注意、ファイル送信で個人情報漏洩?

更新日:

adsense

「Internet Explorer でファイルを送信すると個人情報が漏洩する可能性について」
セキュリティベンダーから指摘が無いのでセキュリティホールではないようです。


「Windows XP SP2 + IE6 sp2 で確認されています。
Windows+IEで発生する模様です。
フォームを使用してファイルを送信すると、選択したファイルのフルパスがそのまま送信されてしまいます。
ファイルを送信することによって、サーバ管理者は以下の情報が手に入ることになります。
1. 内部ディレクトリ構造
2. ログオンID、もしくは、ユーザー名、場合によっては NetBIOSドメイン名
3. 送信元IPアドレス
4. 送信したファイル
ログオンIDが漏洩するのは危険でしょう。
対処法として、
1. ファイル送信の際には、IEを使用しない。
2. いったん別のフォルダに移動してから送信する。
3. ユーザー名は本名などを避け、意味の無い単語にする」

adsense_336px



adsense_336px



-ニュース(単独)

Copyright© 星を見る人 , 2019 All Rights Reserved Powered by STINGER.