「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問1設問2-3」の編集履歴(バックアップ)一覧に戻る
公式解答例:PCのZブラウザのバージョンを全て3にする。(22文字)
管理人回答:古いZブラウザのPCを最新のZブラウザに更新する(24文字)
- 利用者がZブラウザのバージョン2を利用している場合、Zブラウザを起動するとその脆弱性を利用して、Zブラウザのプロセスで動作する。Zブラウザを終了すると動作を停止する。Zブラウザがバージョン3の場合は、ML2ば動作しない。
- Zブラウザで設定されているプロキシサーバのIPアドレス、ポート番号、及びプロキシサーバでの認証の際に利用者が入力した認証情報を窃取し、OSのシステム情報格納領域に保持する。
- 攻撃者が用意しておいた数十のWebサーバ(以下、攻撃者のサーバという)に対して、プロキシ・サーバ経由でHTTP通信を試みる。通信に成功すると、ML4をダウンロードしてOSのシステムフォルダに配置する。
