【速報】Mac版 IEにセキュリティホール【速報】
今回の件に限っていえば、対策といっても初期設定を変更するだけなので、メーカー
に連絡する前に公開してしまってもそれほど問題にはならないと思う。
もちろん、問題点はメーカーに伝わっていた方がいいんだけど、メーカー側にできる
ことって、この問題では、
1.ユーザーに対するアナウンス。
2.今後配布する分についての初期設定の見直し、あるいは、問題の機能の削除。
ぐらいなんだから、メーカーよりユーザー優先でも構わないという考え方。
こういう、メーカー側の対処が必須ではない問題(パッチなどが不要な問題)には
そう神経質にならなくても良いと思うがどうか。
もうひとつ言うと、今回の件では発見者も言うように、対策法がわかれば攻撃法も
わかってしまうので、「詳細を知らなくてもいい人にまで、かなり具体的な内容が
伝わって」しまったというのは当たらないと思う。
に連絡する前に公開してしまってもそれほど問題にはならないと思う。
もちろん、問題点はメーカーに伝わっていた方がいいんだけど、メーカー側にできる
ことって、この問題では、
1.ユーザーに対するアナウンス。
2.今後配布する分についての初期設定の見直し、あるいは、問題の機能の削除。
ぐらいなんだから、メーカーよりユーザー優先でも構わないという考え方。
こういう、メーカー側の対処が必須ではない問題(パッチなどが不要な問題)には
そう神経質にならなくても良いと思うがどうか。
もうひとつ言うと、今回の件では発見者も言うように、対策法がわかれば攻撃法も
わかってしまうので、「詳細を知らなくてもいい人にまで、かなり具体的な内容が
伝わって」しまったというのは当たらないと思う。
「情報は、流れて情報になった時点ですでに古い」というような名言もありますし、
攻撃者としても、広く認知された手段のほうがとりにくい(面白くない)のではないか?という気がしますが。
楽観的すぎ?
攻撃者としても、広く認知された手段のほうがとりにくい(面白くない)のではないか?という気がしますが。
楽観的すぎ?
concon の時は、具体的な攻撃方法の中で強力な奴は伏せ字とかにしてなかったっけ?
こういう問題は、落とし所が難しいよなあ、、、
こういう問題は、落とし所が難しいよなあ、、、
age
114 :名称未設定:02/02/07 00:03 ID:BYNaG2vk
https://www.netsecurity.ne.jp/article/1/3852.html
ここ、netsecurityに2月4日づけでこの話題が載ってます。
ってことはここのサイトこのスレみてるのかな?
なんて思ったり。
ここ、netsecurityに2月4日づけでこの話題が載ってます。
ってことはここのサイトこのスレみてるのかな?
なんて思ったり。
セキュリティ業界の人たちが新Mac板を見てるとは思えない。
別ルートかと思われ。
別ルートかと思われ。
116 :名称未設定:02/02/09 14:05 ID:WUs/IocJ
今日初めて知った・・・。
念のためage。
念のためage。
http://homepage.mac.com/vm_converter/200202_diary.html#20020128_Mac_IE_vuln
↑ここは2ちゃんねらーらしい。
2002.02.01のとこ参照。
↑ここは2ちゃんねらーらしい。
2002.02.01のとこ参照。
118 :名称未設定:02/02/17 22:18 ID:eD4Qx+wo
おーい、ageとくよ。
119 :名称未設定:02/02/17 23:13 ID:ppaRU8uw
やり方乗せてる奴は売名行為だろ?
馬鹿丸出し。
馬鹿丸出し。
Microsoftのコンパイラにセキュリティホール
http://www.zdnet.co.jp/news/dj/020214/e_vshole.html
http://www.zdnet.co.jp/news/dj/020214/e_vshole.html
MSはユーザーヴァカにしすぎでしょ。
ここまでくるとさすがに。
ここまでくるとさすがに。
122 :名称未設定:02/02/20 02:04 ID:oRMe/2hO
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020216/1/
の最後の「Apple QuickTime Player に バッファ・オーバーフロー」と
http://www.shadowpenguin.org/sc_advisories/advisory046.html
はWinの話として書かれてるんだけど、Macでも同様にヤバイの?
詳しい人、解説して下され。
の最後の「Apple QuickTime Player に バッファ・オーバーフロー」と
http://www.shadowpenguin.org/sc_advisories/advisory046.html
はWinの話として書かれてるんだけど、Macでも同様にヤバイの?
詳しい人、解説して下され。
123 :名称未設定:02/02/23 13:25 ID:BFPlfL0W
同じく、教えてください。
>>122
上の URI は「会員登録」してなくて読めなかったが下のは読めた。
Mac の QuickTime の話はしていませんね。
だからといって、Mac の QuickTime でバッファオーバーフローなり
なんなりのバグが今後も見つからないと言う保証にはならないけど。
http://www.apple.co.jp/ftp-info/reference/quicktime_4.1.2_patch.html
パッチ自体は出ているようですね。
上の URI は「会員登録」してなくて読めなかったが下のは読めた。
Mac の QuickTime の話はしていませんね。
だからといって、Mac の QuickTime でバッファオーバーフローなり
なんなりのバグが今後も見つからないと言う保証にはならないけど。
http://www.apple.co.jp/ftp-info/reference/quicktime_4.1.2_patch.html
パッチ自体は出ているようですね。
125 :123:02/02/25 21:40 ID:AbS09VI2
どうもありがと。
とりあえず、大丈夫そうと。
これは
http://www.watch.impress.co.jp/internet/www/article/2002/0128/real.htm
どうなんだろ。
とりあえず、大丈夫そうと。
これは
http://www.watch.impress.co.jp/internet/www/article/2002/0128/real.htm
どうなんだろ。
MSって、イイ仕事するよね(w
129 :名称未設定:02/03/08 20:46 ID:yzThR4R8
.
保守しとこうか
132 :名称未設定:02/03/25 15:12 ID:0kF0bAU7
す、すいません、Mac版 IEの初歩的質問てどこのスレがいいでしょうか? おしえてください
いちお保守しておくか。
137 :Officeスレより:02/04/19 03:22 ID:vmzrm9lA
Macintosh版の「IE」と「Office」に2種類のセキュリティホール
ttp://watch.impress.co.jp/internet/www/article/2002/0417/macie.htm
ttp://watch.impress.co.jp/internet/www/article/2002/0417/macie.htm
一応
140 :j:02/05/08 18:57 ID:lZtNjI/C
pouipu
IEとoutlookは使うな、と
146 :名称未設定:02/06/08 01:15 ID:jpEz8BXP
警鐘あげ
しゅ
148 :名称未設定:02/06/20 09:20 ID:wW2/wgzy
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
M$ Internet Explorer (IE)
http://pc.2ch.net/test/read.cgi/mac/1019143043/l50
150 :名称未設定:02/06/30 14:13 ID:dCfw6dJ4
151 :名称未設定:02/07/05 17:34 ID:/VbG7UpZ
IEじゃないけど。
ttp://www.pierredesign.net/10_1/root_security.html
これ読むと、OSXは本当にMacOSやめてるなぁ、思います
とはいえ知識のない状態でネットやってると死にます。OSX使ってる人は読め。ちなみに「ROOT取られる=犯罪の踏み台」です
ttp://www.pierredesign.net/10_1/root_security.html
これ読むと、OSXは本当にMacOSやめてるなぁ、思います
とはいえ知識のない状態でネットやってると死にます。OSX使ってる人は読め。ちなみに「ROOT取られる=犯罪の踏み台」です
153 :名称未設定:02/07/05 18:17 ID:jZMT465T
>>151
「MacOSやめ」たおかげで出先からログインできるなら、その方がいいや。
「MacOSやめ」たおかげで出先からログインできるなら、その方がいいや。
154 :名称未設定:02/07/08 01:38 ID:g6QHIwFm
【そろえてみよう】
155 :名称未設定:02/07/08 03:08 ID:0i59d6Wg
157 :名称未設定:02/07/14 14:25 ID:DWoDiFsc
158 :名称未設定:02/07/21 15:48 ID:my5a4MY5