Windows XPに勝手にパスワード情報を送信する危険性

★Windows XPに「勝手にパスワード情報を送信する危険性」
が見つかる（ITPro）
★WindowsXP + IE + Office2000/XP/2003で「勝手にパスワード情報を送信する機能」は基本的には仕様（アキバblogさん）
＞Windows XPマシンからHTTPで接続し，IIS上で公開されている
＞Wordファイル（拡張子Doc）を直接開くと，Windows XPマシンがこの
＞Windows Serverに対してNTLM認証を試みようとする。
せめて同じサブネットとかプライベートIPとかに限るような仕様ししとけばいいに・・・

＞これはバグではなく，基本的には仕様なのだという

そうですか、仕様ですか。伝家の宝刀抜かれたような気がした。
確かにこういった設計思想じゃOSに穴が見つかりまくるのは当たりまえ
だよな・・・・・

条件としては
＞ファイル共有が有効になっているWindows ServerのIIS
に置いてあるワードファイルという事で・・・・・

ウインドウズサーバーへアクセスするのもおっかなくなりますねぇ。
イントラ内では便利だろうけどさ。

★Microsoftネットワークの監視で見えてくる、Windowsの裏側（ITMEDIA）
＞勝手に送信されるパスワード
あたりを見ていると利便性の裏で何をやっているのかわかりますし。

Posted by 封神龍（酒） at 2004年09月30日 11:01 | トらックバック | 【所属カテゴリ： 】【コメントについて】【トラッくバックについて】【RSS登録について】

http://www.yuumediatown.com/diary/mt001/archives/001714.htmlWindows XPに勝手にパスワード情報を送信する危険性