[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04941] Re: CODEBASEを使った攻撃とユーザ権限

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:04941] Re: CODEBASEを使った攻撃とユーザ権限
From: Masayuki TAMADA <mtamada@xxxxxxxxx>
Date: Mon, 02 Feb 2004 11:00:18 +0900

玉田です。

On Sun, 01 Feb 2004 21:09:20 +0900
Makoto Shiotsuki <shio@xxxxxxxxxxxx> wrote:

 # 玉田さん、どうもありがとうございます。
 # (おお、なつかしいドメインだ... :)

火曜日は都合でお会いできませんが。。(笑)

 # そもそも仕様として「ActiveXコントロールは一般ユーザではインストール
 # できない」ってことなんでしょうかね?

Downloaded Program Files フォルダへの書き込み権限は、青木さんも仰って
いる様に
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
以下の書き込み権限が関係あるようです。

なので、W2K/XPのクリーンインストール時はその解釈で問題ないと思います。

ただ、ちょっと気になったのは、

マイクロソフト サポート技術情報 - 241163 
http://support.microsoft.com/default.aspx?scid=kb;JA;241163

を見ると、

 Windows 2000 を新規にインストールした場合、つまり Microsoft Windows NT 4.0 
 または Microsoft Windows 98 からアップグレードしなかった場合、デフォルトの
 Users グループのメンバは、Downloaded Program Files フォルダへの書き込み権限が
 ないために ActiveX コントロールをダウンロードできません。
 
となっています。
そうなると、9x系からのアップグレード環境はどうなの？と言う疑問にぶち当たります。

9x系OSからのアップグレードした場合、対象レジストリへのアクセス権は設定し
直してくれるんでしたっけ？

# 仮に設定しなかった場合、どこまでを仕様と言うのか判りませんが。。(笑)
# 確認しようとしたけど、DOSの起動ディスクが見当たらない。。

---
玉田　昌志 <mtamada@xxxxxxxxx>

Follow-Ups:
- [port139ml:04942] Re: CODEBASEを使った攻撃とユーザ権限
  - From: Makoto Shiotsuki

References:
- [port139ml:04938] Re: CODEBASEを使った攻撃とユーザ権限
  - From: Masayuki TAMADA
- [port139ml:04939] Re: CODEBASEを使った攻撃とユーザ権限
  - From: Makoto Shiotsuki

Prev by Date: [port139ml:04940] Re: CODEBASE を使った攻撃とユーザ権限
Next by Date: [port139ml:04942] Re: CODEBASEを使った攻撃とユーザ権限
Previous by thread: [port139ml:04940] Re: CODEBASE を使った攻撃とユーザ権限
Next by thread: [port139ml:04942] Re: CODEBASEを使った攻撃とユーザ権限
Index(es):
- Date
- Thread