| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2002/08: | |
|
●2002年08月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [1117] アイーン (1 レス) 2002/08/30(Fri) 01:19:32 |
アイーン さん |
| Web: (none) | |
|
友人から、135番ポートの恐ろしさを教えてやるといわれて、IE'en(アイーン)によるスパイ行為の実演を見せられました。 恐ろしいですね。IEがSSLで暗号化している内容を外部からのぞくことができたり、表示しているサイトのURLが取得できたり、IE自身をコントロールすることすらできます。同じ原理を使用すれば、原理的には、DCOMを使用しているため、Officeもコントロール可能だそうです。 だったら、135番ポートを塞げばよいのではないかと思うのですが、そうは、簡単な話ではないようです。単純に無効にすると、DCOM関連の機能やDHCP、RPCを使用しているサービスなどが正常に動作できなくなり、パソコンのパフォーマンスがガタ落ちする場合があるそうです。 困ったもんです。 IPアドレスとユーザ名とパスワードがわかっているなら、IEやOfficeの制御どころかもっとひどいことができそうな気がするんですが
|
|