| ▲ Jul. 02,2000 欠陥MSIEのセキュリティホール回避法 |
CNETで報じられてるけど、今回のMSIEのセキュリティホールの欠陥は 酷いにょう。
WWWの悪意あるプログラムを proxy で排除する方法にしても、 squid 2.x で、 以下のアクセスコントロールを /etc/squid/squid.conf に書く方法しか思い 付かない。
acl Danger_MSIE browser -i MSIE
http_access deny Danger_MSIE
MSIE で proxy に接続するのを一切拒否するってやつ(笑)。 いや、冗談でなくてマジでそれしか思い付かない。
一瞬、*.exe を排除すればええんかなと思うたけど、問題のヤツは multipart な内容で、しかも MSIE は御丁寧にサーバが送出する mime type が text/plain だろうが内容で解釈してしまうので、mime type で排除する事も できん。
言い方を変えれば、サーバが間違った mime type を設定していてもちゃんと 表示できるってので、ある意味評価できるのだが、今回はこれが仇となって いる。
メイルで送りつけられて来る場合は、まだ排除は簡単で、procmailを使用して以下を .procmailrc に 書けば良い。
MAILDIR=$HOME/Mail
:0
* ^Content-Type:.*multipart/(alternative|related|mixed)
{
:0 B:
* ^Content-.*\.exe
trash/.
:0 Ai
| cd trash && rm -f dummy `ls -t | sed -e 1,50d`
}
*.exe が添付されたメイルを全部捨てちゃう(笑)。でも、普通プログラム 添付するなら、サーバ負荷考えて圧縮するから、問題無いわな。 この procmail の処理の難点はメイル本文をサーチするので、サーバの 負荷が非常にでかくなる。
そもそも、MSIE や Outlook、Outlook Express を使用しているから、膨大な リソースを浪費しなくてはならない訳で、企業の場合、リストラで人の首切る くらいなら、こんなモンとっとと捨てた方がよっぽどコストが下がると思うな。
【更新情報】