「IEに危険度大の脆弱性」外部からローカルシステムへのアクセス許す
1 :依頼@779:
デンマークのセキュリティベンダーSecuniaは19日、Internet Explorer(IE)にリモートからシステムへのアクセスを許す脆弱性が存在すると発表した。
同社は、危険度“大”として警告を促している。対象バージョンはIE 6/5.5/5.01。
この脆弱性は、ある細工を施されたWebサイトから任意のコードを含んだファイルがWindowsの「スタートアップ」フォルダに作成されてしまう可能性があるというもの。
ウイルスなどがスタートアップフォルダに作成されてしまうと、Windows起動時に毎回ウイルスプログラムも起動してしまうことになる。
原因は、“インターネットゾーン”からローカルコンピュータへ「ドラッグアンドドロップ」する際の検証が不十分なため。
Secuniaでは、すべてのセキュリティ修正プログラム(パッチ)を適用したWindows XP SP2およびWindows XP SP1のIE 6.0で、この現象を確認したとしている。
現在のところ、この脆弱性を修正するためのパッチはマイクロソフトから提供されていない。
したがって、Secuniaは回避方法として、IEのアクティブスクリプトを無効にすることや、IE以外のブラウザを利用することを推奨している。
http://internet.watch.impress.co.jp/cda/news/2004/08/19/4310.html
同社は、危険度“大”として警告を促している。対象バージョンはIE 6/5.5/5.01。
この脆弱性は、ある細工を施されたWebサイトから任意のコードを含んだファイルがWindowsの「スタートアップ」フォルダに作成されてしまう可能性があるというもの。
ウイルスなどがスタートアップフォルダに作成されてしまうと、Windows起動時に毎回ウイルスプログラムも起動してしまうことになる。
原因は、“インターネットゾーン”からローカルコンピュータへ「ドラッグアンドドロップ」する際の検証が不十分なため。
Secuniaでは、すべてのセキュリティ修正プログラム(パッチ)を適用したWindows XP SP2およびWindows XP SP1のIE 6.0で、この現象を確認したとしている。
現在のところ、この脆弱性を修正するためのパッチはマイクロソフトから提供されていない。
したがって、Secuniaは回避方法として、IEのアクティブスクリプトを無効にすることや、IE以外のブラウザを利用することを推奨している。
http://internet.watch.impress.co.jp/cda/news/2004/08/19/4310.html
|
|
|
2 :番組の途中ですが名無しです:04/08/19 20:37 ID:pept2rK+
またもろよわせいか
3 :番組の途中ですが名無しです:04/08/19 20:37 ID:KyWogDKa
きじゃくせい
4 :寝不足 ◆EL900.nFOY :04/08/19 20:37 ID:Jbu6izxm
きよわせい
5 :番組の途中ですが名無しです:04/08/19 20:37 ID:6PQ0t62b
また、しいたけか!
6 :番組の途中ですが名無しです:04/08/19 20:37 ID:ElIxlUWA
重複じゃね?
7 :番組の途中ですが名無しです:04/08/19 20:37 ID:Fzg0rMZT
m(ry
8 :番組の途中ですが名無しです:04/08/19 20:37 ID:tu194nK8
また大阪か
9 :番組の途中ですが名無しです:04/08/19 20:37 ID:cMbkAnz/
定期的に立つなこのスレ
10 :番組の途中ですが名無しです:04/08/19 20:38 ID:6QQD3ubu
windowsのソフトって脆弱性以外を探す方が大変だな
11 :番組の途中ですが名無しです:04/08/19 20:38 ID:O6AC2QHh
ぬるぽ?
12 :番組の途中ですが名無しです:04/08/19 20:40 ID:3jfLIiam
こういうスレを見るたびOperaを使ってみようと思うが結局使わないんだよなあ
13 :番組の途中ですが名無しです:04/08/19 20:40 ID:6tyoHbkS
月危 弓弓 /|`生
、、 、、
、、 、、
14 :番組の途中ですが名無しです:04/08/19 20:41 ID:qMy0BuT8
もろなんとか飽きたわ
もっと他のもんもってこんかい
もっと他のもんもってこんかい
15 :番組の途中ですが名無しです:04/08/19 20:41 ID:u+4HVzYe
俺Opera広告消して使ってるけどこれは許せんな
16 :番組の途中ですが名無しです:04/08/19 20:41 ID:zJ+D/oy7
これはひどい脆弱性
17 :番組の途中ですが名無しです:04/08/19 20:41 ID:Nl8UyknP
スロ板で喧嘩オフ勃発!今夜9時ゴング☆
【所得最低】長崎ガセイベ11回目【回収最高】
http://money3.2ch.net/test/read.cgi/slot/1088955749/
ここまでのまとめ。
1・スロット屋での喧嘩の話になる
2・鐚 ◇WLn/ChorYI が、武勇伝を語る
3・名無しが、嘘つくなと突っ込む
4・鐚 ◇WLn/ChorYI が、真っ赤になり、リアルで喧嘩を持ちかける
5・名無しが、その話に食いつく
6・リアルファイト開始 21:00
【所得最低】長崎ガセイベ11回目【回収最高】
http://money3.2ch.net/test/read.cgi/slot/1088955749/
ここまでのまとめ。
1・スロット屋での喧嘩の話になる
2・鐚 ◇WLn/ChorYI が、武勇伝を語る
3・名無しが、嘘つくなと突っ込む
4・鐚 ◇WLn/ChorYI が、真っ赤になり、リアルで喧嘩を持ちかける
5・名無しが、その話に食いつく
6・リアルファイト開始 21:00
18 :番組の途中ですが名無しです:04/08/19 20:43 ID:6U5w2NKU
俺ぷにる使ってるから本当に許せんな
19 :番組の途中ですが名無しです:04/08/19 20:59 ID:u0Tm/yI6
もう対策パッチダウソするの面倒くさいので2年ぐらい放置してる。
ウイルスも5匹ぐらいいるっぽい。
ウイルスも5匹ぐらいいるっぽい。
20 :[´・ョ・`] ◆UHAwOKwANg :04/08/19 20:59 ID:KeEABgHM
またきょじゃくせいか
21 :番組の途中ですが名無しです:04/08/19 21:04 ID:k0/3IRVL
くじゃくがどうかしたって
22 :番組の途中ですが名無しです:04/08/20 04:53 ID:pbKfVKyd
もうスレあったか
23 :番組の途中ですが名無しです:04/08/20 04:58 ID:lDVjJmVV
> ある細工を施されたWebサイトから任意のコードを含んだファイルがWindowsの「スタートアップ」フォルダに作成されてしまう
NullporceのWeb版みたいなもんか?
NullporceのWeb版みたいなもんか?
24 :番組の途中ですが名無しです:04/08/20 05:00 ID:DvuDAuA3
わざとMSが作ってる悪寒
25 :番組の途中ですが名無しです:04/08/20 05:04 ID:/VGsmPI8
26 :番組の途中ですが名無しです:04/08/20 05:07 ID:KPthDTyZ
おい、IEが起動しなくなって
たったいま、治したところだけど
このせいか!
たったいま、治したところだけど
このせいか!
27 :番組の途中ですが名無しです:04/08/20 05:07 ID:FTs+nrIm
もろよわせいってなに?
28 :番組の途中ですが名無しです:04/08/20 05:07 ID:ZKK+gpIK
つーか気が付くの遅いな・・・・・
このスタートアップに作成ってのはエロサイトだと良くあったことだが
このスタートアップに作成ってのはエロサイトだと良くあったことだが
29 :番組の途中ですが名無しです:04/08/20 05:09 ID:rO3vVbPp
どんだけあぶじゃくせいあるんだよ
30 :番組の途中ですが名無しです:04/08/20 05:12 ID:ukQI28e9
Opera使うか
31 :番組の途中ですが名無しです:04/08/20 05:14 ID:pbKfVKyd
思いついてSpybot中。。
最近IE重く感じるんだけど。
最近IE重く感じるんだけど。
32 :番組の途中ですが名無しです:04/08/20 05:29 ID:9hELTa2D
脆弱を分解すると「月、危、弱」となる。
「月」は女性固有の周期を表す。「危」は妊娠の危険性。「弱」は当然「鰯」だ。
これらをまとめると、脆弱とは、所謂「危険日」には、ちんこの代わりに鰯でも
突っ込んで我慢してなさい、の意味になる。
眩暈がするほどつまんないけど、折角書いたのでかきこ。
「月」は女性固有の周期を表す。「危」は妊娠の危険性。「弱」は当然「鰯」だ。
これらをまとめると、脆弱とは、所謂「危険日」には、ちんこの代わりに鰯でも
突っ込んで我慢してなさい、の意味になる。
眩暈がするほどつまんないけど、折角書いたのでかきこ。
33 :番組の途中ですが名無しです:04/08/20 06:17 ID:SZxGGpsU
エロ画像を守る為なら
34 :番組の途中ですが名無しです:04/08/20 06:19 ID:DvuDAuA3
/ ̄| 人
| | (__)
| | (__) イエ〜イ!!ウンコクオウゼ
,― \( ・∀・) !!
| ___) | ノ
| ___) |)_)
| ___) |
ヽ__)_/
| | (__)
| | (__) イエ〜イ!!ウンコクオウゼ
,― \( ・∀・) !!
| ___) | ノ
| ___) |)_)
| ___) |
ヽ__)_/
35 :番組の途中ですが名無しです:04/08/20 06:26 ID:t7mN9Vx6
パッチまだかよ
36 :番組の途中ですが名無しです:04/08/20 07:08 ID:MhGN599+
>>32
最後の一行だけワラタ
最後の一行だけワラタ
37 :番組の途中ですが名無しです:04/08/20 11:09 ID:LhWc6jhp
脆弱性。
38 :番組の途中ですが名無しです:04/08/20 12:10 ID:2ENj9k/P
着尺生か・・・・・・・・・
39 :番組の途中ですが名無しです:04/08/20 12:12 ID:CSFjVnhh
IEじゃなくて炎狐を使えよ
40 :番組の途中ですが名無しです:04/08/20 12:39 ID:SCDRIziq
俺、割れxp使ってるけどIEだからしょうがないな
41 :番組の途中ですが名無しです:04/08/20 12:41 ID:Mxg82oRx
見たことないんだけど危険度“小”とか"中"ってあるの?
42 :番組の途中ですが名無しです:04/08/20 12:45 ID:fOlpPnl0
IEユーザはそんなきじゃく性には動じませんよ
43 :番組の途中ですが名無しです:04/08/20 12:47 ID:tI4oIJFt
そこでネスケですよ
44 :番組の途中ですが名無しです:04/08/20 12:47 ID:2ENj9k/P
キンタマウィルスは「ダメージ高」だったが、人生狂ったやついるのかな?
45 :番組の途中ですが名無しです:04/08/20 12:49 ID:hmwASW0+
週間Windows脆弱性
46 :番組の途中ですが名無しです:04/08/20 12:56 ID:2xQiPsF4
またきじゃくせいか
47 :番組の途中ですが名無しです:04/08/20 12:57 ID:RLOoA3V5
>>45
またディアゴスティーニか。
またディアゴスティーニか。
48 :番組の途中ですが名無しです:04/08/20 14:08 ID:8/JAh76F
ここの住人でOperaを使わず、ビギナーと一緒にIEを使ってる奴は恥を知れ。
>>48
アンチOperaキャンペーンやめてください
アンチOperaキャンペーンやめてください