xmldtp https://blog.hatena.ne.jp/xmldtp/ ウィリアムのいたずらの、まちあるき、たべあるきーPART2 https://xmldtp.hatenadiary.org/ Weblog マイクロソフト セキュリティ アドバイザリ (912840)のことなんだけど、 まあ、その脆弱性というのは、グラフックレンダリングエンジンに脆弱性があって、ある（サーバーにある、悪意の）ＷＭＦファイルを開くと、（クライアント側で、悪意の）コードが実行されてしまうというものなんだけど、それはさておき。。。 そこに（以下、斜体部はアドバイザリ (912840)からの引用） 電子メールを使った攻撃では、ユーザーは、特別に細工された電子メールのリンクをクリックするか、脆弱性を悪用する添付ファイルを開くように何らかの方法で誘導される事が必要条件となります。 そーなのかなあ？？ たとえば、埋め込みタグで、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fxmldtp.hatenadiary.org%2Fentry%2Ff516528ae0de5385b9447bca0820b53b" title="ＷＭＦファイルを開くとコードが実行されるという脆弱性、本当にそのサイトに訪れなければ安全？ - ウィリアムのいたずらの、まちあるき、たべあるきーPART2" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-01-02 16:00:51 rich https://xmldtp.hatenadiary.org/entry/f516528ae0de5385b9447bca0820b53b 1.0 100%