>と聞いてきます。でも,そのやばい話の件だと,リンクを >クリックすると,なんにも聞かずにコワイことをしてくれる >んだそーです。おおコワ。 ・・・・書こうかどうしようか迷いましたが、「自己防衛のためには 正しい知識を持たなくてはならない」という信念のもとに書かせてい ただきます。 今回問題になっている「爆弾」を仕掛けるのは非常に簡単です。 テキストエディタで deltree /y C:\ というdosコマンドを書いておいて death.lnk という名前で保存します。 後は、このdeath.lnkにリンクを張るだけ。 dosコマンドとかバッチファイルについての知識が多少なりともある 人なら、この恐ろしさが瞬時に理解できるでしょう。 要するに、Windows版のIEは、*.lnkというファイルを読み込むと、勝 手に実行を始めちゃうのです。 マイクロソフトからこれを解決するパッチと称するものが配布されて いるようですが、これは 「*.lnkを実行しても良いですか? (Y/N)」 と聞いてくるだけのお粗末な代物で、初心者が間違ってyを押せばそ の場で一巻の終わり。 初心者でなくても「ん? 何かメッセージが出てるな。よくわかんな いけどyって押しちゃえ」なんて感じでうっかり押してしまえば(よく 有りますよね?(^^;)結果は同じです。 ここまで理解できれば採るべき道は一つ。 安全が確認されるまで、(Windows版の)IEは使わないことです。 ここに書いた情報をもとにして悪いことを考えるやつが居るかも知れ ませんが、そういう不届者の餌食に成らないためにも、自己防衛が求 められています。
1072 1997/03/24 04:19 RE:IE(Windows版)のバグ == さく