【IE脂肪】Internet Explorer。新しい「緊急」レベルの脆弱性がまた見つかる。 (@w荒
IEに新しい「緊急」レベルの脆弱性
仏セキュリティ機関FrSIRTは9月19日、MicrosoftのInternet Explorer(IE)で
新たな脆弱性が発見されたと警告した。危険度は4段階中で最も高い「緊急(Critical)」。
この脆弱性は、長すぎる「塗りつぶし」が行われた直角形を含むVML文書を処理する際に、ベクター画像のレンダリングライブラリ(Vgx.dll)で
バッファオーバーフローのエラーが起こることが原因。ユーザーに不正なWebサイトを訪問させ、サービス拒否攻撃や任意のコマンド実行に悪用される恐れがある。
この脆弱性の影響を受けるのは、Windows 2000 SP4上で動作するIE 5.01 SP4、Windows 2000 SP4およびWindows XP SP1で動作するIE 6 SP1、Windows XP SP2
およびWindows Server 2003で動作するIE 6、Windows 98およびWindows Meで動作するIE 6 SP1。
この脆弱性を修正する公式パッチはリリースされていない。
FrSIRTはこの問題の解決策として、アクティブスクリプトを無効にすることを挙げている。
http://www.itmedia.co.jp/news/articles/0609/20/news015.html
仏セキュリティ機関FrSIRTは9月19日、MicrosoftのInternet Explorer(IE)で
新たな脆弱性が発見されたと警告した。危険度は4段階中で最も高い「緊急(Critical)」。
この脆弱性は、長すぎる「塗りつぶし」が行われた直角形を含むVML文書を処理する際に、ベクター画像のレンダリングライブラリ(Vgx.dll)で
バッファオーバーフローのエラーが起こることが原因。ユーザーに不正なWebサイトを訪問させ、サービス拒否攻撃や任意のコマンド実行に悪用される恐れがある。
この脆弱性の影響を受けるのは、Windows 2000 SP4上で動作するIE 5.01 SP4、Windows 2000 SP4およびWindows XP SP1で動作するIE 6 SP1、Windows XP SP2
およびWindows Server 2003で動作するIE 6、Windows 98およびWindows Meで動作するIE 6 SP1。
この脆弱性を修正する公式パッチはリリースされていない。
FrSIRTはこの問題の解決策として、アクティブスクリプトを無効にすることを挙げている。
http://www.itmedia.co.jp/news/articles/0609/20/news015.html
|
|
|
2 :番組の途中ですが名無しです:2006/09/20(水) 07:49:32 ID:0oENGv+10
, -=ミ;彡⌒`丶、
/:::::::::::::::::::::::::::::::::::`丶
/::::::::::::::::::::::::::::::::::::::::::::::::ヽ
l::::::rィノツノtゝミン、ノノン、:::::::l
!:::::: '"^'"`~` ヾ( l::::::ノ
',::::j ==ュ r== 〈::::::j
fヾ}, ィ赱、 i i r赱ミ l:イ
lと', `"" ,l l `"" ,リぅ!
ヽ-ヘ .,_ ,ィ''。_。ヽ、_,. /_ン'
, ゚ 0 ─ ', il´トェェェイ`li ,' 。 ,'´ ̄ ̄`',
゚ ,,、,r-'⌒ / 、.!l |,r-r-| l! / o ,! ハ ハ !
。 ゚ r-'⌒`ー-'´、 ヽ.`ニニ´ ノ 。 ・゚ l フ ム l
ヾヽ、_,,,、-、/ミ,ヽ `' ― '´-イ-、\ ∠ ハ ッ j
ー = ^〜、 ̄r'´ ̄`''jヽ、 〃ヾ ゚ 。 ヽ フ /
jヽjvi、人ノl__ / / ヽ´{ミ,_  ̄`'''-ヽヾ ` ̄ ̄
) ハ 7 / / `'='´l  ̄i'-、_,,ン ノ 。
) フ て / / !。 l l - ニ
7 ッ ( __ヽ、__l ___ .!。 l__l__,-=-,___
) !! ( ,-=-, ∠ヾゞゝヽ ,-≡-,l l-=二=-,
^⌒~^⌒^~⌒^└==┘  ̄ ̄ ̄ ヽ==ノヽ=ノ\__/
/:::::::::::::::::::::::::::::::::::`丶
/::::::::::::::::::::::::::::::::::::::::::::::::ヽ
l::::::rィノツノtゝミン、ノノン、:::::::l
!:::::: '"^'"`~` ヾ( l::::::ノ
',::::j ==ュ r== 〈::::::j
fヾ}, ィ赱、 i i r赱ミ l:イ
lと', `"" ,l l `"" ,リぅ!
ヽ-ヘ .,_ ,ィ''。_。ヽ、_,. /_ン'
, ゚ 0 ─ ', il´トェェェイ`li ,' 。 ,'´ ̄ ̄`',
゚ ,,、,r-'⌒ / 、.!l |,r-r-| l! / o ,! ハ ハ !
。 ゚ r-'⌒`ー-'´、 ヽ.`ニニ´ ノ 。 ・゚ l フ ム l
ヾヽ、_,,,、-、/ミ,ヽ `' ― '´-イ-、\ ∠ ハ ッ j
ー = ^〜、 ̄r'´ ̄`''jヽ、 〃ヾ ゚ 。 ヽ フ /
jヽjvi、人ノl__ / / ヽ´{ミ,_  ̄`'''-ヽヾ ` ̄ ̄
) ハ 7 / / `'='´l  ̄i'-、_,,ン ノ 。
) フ て / / !。 l l - ニ
7 ッ ( __ヽ、__l ___ .!。 l__l__,-=-,___
) !! ( ,-=-, ∠ヾゞゝヽ ,-≡-,l l-=二=-,
^⌒~^⌒^~⌒^└==┘  ̄ ̄ ̄ ヽ==ノヽ=ノ\__/
3 :番組の途中ですが名無しです ◆LLLLLLLLL. :2006/09/20(水) 07:52:09 ID:cyaahWq4O BE:711547878-BRZ(1000)
クラッククラックさっさとクラック
4 :惑星衝突:2006/09/20(水) 07:52:29 ID:adt7OkuK0
なんという・・・
/ ̄\
| ^o^ |
\_/
/ ̄\
| ^o^ |
\_/
5 :ちんすこう:2006/09/20(水) 07:52:59 ID:CrfMZHeS0 BE:98967528-PLT(10543)
>長すぎる「塗りつぶし」が行われた直角形を含むVML文書
こんなのみたことない
こんなのみたことない
6 :超級セクシーボーイ:2006/09/20(水) 07:53:08 ID:bRyvbNJUO
またきじゃくか
7 :番組の途中ですが名無しです:2006/09/20(水) 07:54:41 ID:KA1Eg3pi0
r―-、 __ ... -―,
{:.゚:.:.:__`´__.:.:.:.:.:.:。.:|
!゚/:::::`´::::`ヽ.:.:。/
//:イ__,ハノ,__」::i:}.:ノ、 めんどくさい!
\!ル゚ ̄_ ゚̄ト!:|_/
|ハ、|__〉 |」ノ/ 酸素を吸うのもめんどくさい!
. (( ___>rュ<リノ__
`ー―‐l:.:Y:.:.:f――‐'
|:.:.0:.:.:ト、_\ ))
. ぶわー |:.:.:.:o.o| `)ノ
r―-、 __ ... -―,
{:.゚:.:.:__`´__.:.:.:.:.:.:。.:|
!゚/:::::`´::::`ヽ.:.:。/
//:イ__,ハノ,__」::i:}.:ノ、 そうだ!
\!ル゚ ̄  ゚̄ト!:|_/
|ハ、)─( |」ノ/ 息をとめよう!
. ___>rュ<リノ__
`ー―‐l:.:Y:.:.:f――‐'
|:.:.0:.:.:ト、_\
. |:.:.:.:o.o| `)ノ
r―-、 __ ... -―,
{:.゚:.:.:__`´__.:.:.:.:.:.:。.:|
!゚/:::::`´::::`ヽ.:.:。/
//:イ__,ハノ,__」::i:}.:ノ、 ぷはッ!
\!ル゚ ̄_ ゚̄ト!:|_/
|ハ、|__〉 |」ノ/ 殺す気か!!
. (( ___>rュ<リノ__
`ー―‐l:.:Y:.:.:f――‐'
|:.:.0:.:.:ト、_\ ))
. ぶわー |:.:.:.:o.o| `)ノ
{:.゚:.:.:__`´__.:.:.:.:.:.:。.:|
!゚/:::::`´::::`ヽ.:.:。/
//:イ__,ハノ,__」::i:}.:ノ、 めんどくさい!
\!ル゚ ̄_ ゚̄ト!:|_/
|ハ、|__〉 |」ノ/ 酸素を吸うのもめんどくさい!
. (( ___>rュ<リノ__
`ー―‐l:.:Y:.:.:f――‐'
|:.:.0:.:.:ト、_\ ))
. ぶわー |:.:.:.:o.o| `)ノ
r―-、 __ ... -―,
{:.゚:.:.:__`´__.:.:.:.:.:.:。.:|
!゚/:::::`´::::`ヽ.:.:。/
//:イ__,ハノ,__」::i:}.:ノ、 そうだ!
\!ル゚ ̄  ゚̄ト!:|_/
|ハ、)─( |」ノ/ 息をとめよう!
. ___>rュ<リノ__
`ー―‐l:.:Y:.:.:f――‐'
|:.:.0:.:.:ト、_\
. |:.:.:.:o.o| `)ノ
r―-、 __ ... -―,
{:.゚:.:.:__`´__.:.:.:.:.:.:。.:|
!゚/:::::`´::::`ヽ.:.:。/
//:イ__,ハノ,__」::i:}.:ノ、 ぷはッ!
\!ル゚ ̄_ ゚̄ト!:|_/
|ハ、|__〉 |」ノ/ 殺す気か!!
. (( ___>rュ<リノ__
`ー―‐l:.:Y:.:.:f――‐'
|:.:.0:.:.:ト、_\ ))
. ぶわー |:.:.:.:o.o| `)ノ
8 :夜釣りですか?:2006/09/20(水) 07:55:17 ID:GSo3Gqg6O BE:243261353-2BP(500)
きじゃくせい へんかんできないよー
9 :番組の途中ですが名無しです :2006/09/20(水) 07:55:21 ID:lgCL6CKD0
, .-=- ,、
ヽr'._ rノ.' ',
//`Y. , '´ ̄`ヽ
i | 丿. i ノ '\@
ヽ>,/! ヾ(i.゚ ヮ゚ノ ・・・
`ー -(kOi∞iミフ
(,,( ),,)
じ'ノ'
ヽr'._ rノ.' ',
//`Y. , '´ ̄`ヽ
i | 丿. i ノ '\@
ヽ>,/! ヾ(i.゚ ヮ゚ノ ・・・
`ー -(kOi∞iミフ
(,,( ),,)
じ'ノ'
10 :>>1の母です:2006/09/20(水) 07:55:46 ID:vJudLhq4O
もう慣れてきたから大丈夫
11 :よい子は真似しちゃだめ:2006/09/20(水) 07:56:06 ID:jWdGHkx/0
アクティブスクリプトが何か分からない
javaとアクティブXのことでいいのか?
javaとアクティブXのことでいいのか?
12 :ちょっとコンビに行ってくる:2006/09/20(水) 07:56:09 ID:D3iPU50n0
OS入れ直したら、windowsUPdateが1時間経ってもオワラねぞw
13 :番組の途中ですが名無しです:2006/09/20(水) 07:58:16 ID:7w1r3ozf0
>>11
アクティブスクリプト = JavaScript + VBScript
アクティブスクリプト = JavaScript + VBScript
14 :番組の途中ですが名無しです:2006/09/20(水) 07:59:39 ID:pojQT3/N0
またもろよわせいか
>>13
ああそうなのか 切っとくわ
ああそうなのか 切っとくわ
16 :どっかんターボ:2006/09/20(水) 08:06:00 ID:bYEAM0HT0
>FrSIRTはこの問題の解決策として、アクティブスクリプトを無効にすることを挙げている。
んなもんハナから切ってある。
MSなんか信用できるかっての。
んなもんハナから切ってある。
MSなんか信用できるかっての。
17 :ほら吹き:2006/09/20(水) 08:06:26 ID:sMRMo7rU0
またもろよわさがか。
18 :ここでネタレス:2006/09/20(水) 08:09:21 ID:x0HRCSot0
IEを窓から投げ捨てろ
19 :番組の途中ですが名無しです:2006/09/20(水) 08:26:46 ID:PqQ/f3wC0 BE:312966645-2BP(5)
僕はOperaちゃん
> 長すぎる「塗りつぶし」が行われた直角形を含むVML文書
ここ笑うところ
ここ笑うところ
21 :ちんすこう:2006/09/20(水) 08:52:48 ID:SREieHaC0
うはwwwwwwwww開いた穴が広がりまくりんぐwwwwwwwww
22 :番組の途中ですが名無しです:2006/09/20(水) 08:59:07 ID:72WYq7K40
そんなことより勝手に更新されたググルバーが使いにくくてしょうがない
23 :天然記念物:2006/09/20(水) 11:34:15 ID:fudKcJQ10 BE:338448773-BRZ(1000)
直角形 の検索結果のうち 日本語のページ 約 138 件中 1 - 20 件目 (0.02 秒)
24 :ろくでなし:2006/09/20(水) 11:37:16 ID:kOH/4f/w0
アクティブスクリプトてJavaScriptだろ
JavaScript無しでWeb2.0の時代生きていけんの?
JavaScript無しでWeb2.0の時代生きていけんの?
25 :番組の途中ですが名無しです:2006/09/20(水) 11:38:22 ID:QjAa6LJP0
また佳よオオおおおおおおおおおおおおおおおおお
26 :番組の途中ですが名無しです:2006/09/20(水) 11:40:05 ID:XrJgfXgL0
27 :愛戦士:2006/09/20(水) 11:42:20 ID:HdyDGKAz0
こういう不具合ってOS標準装備のIEだから目立つのか?
他のブラウザってここんとこどうなのよ?
他のブラウザってここんとこどうなのよ?
28 :番組の途中ですが名無しです:2006/09/20(水) 11:43:34 ID:QiuynrEI0
この間アップデートしたらパッチに不具合があってIEがすぐ落ちるスーパー仕様になったよ\(^o^)/
29 :番組の途中ですが名無しです:2006/09/20(水) 11:44:07 ID:IbRkormT0
>>1
チョン豚氏ね
チョン豚氏ね
30 :どっかんターボ:2006/09/20(水) 11:53:55 ID:n3pLuPH70
ライブラ唱えたら弱点ばっか
31 :財務省:2006/09/20(水) 11:56:48 ID:RkWVo05OO
バッファオーバーフローの根本的な対策はないのか
32 :番組の途中ですが名無しです:2006/09/20(水) 15:32:59 ID:VhPo8kWf0
新しいIEいいよね
33 :番組の途中ですが名無しです:2006/09/20(水) 16:42:38 ID:zdIOGm8I0
IE重ぇええ
34 :ちゃちゃ:2006/09/20(水) 16:43:08 ID:nbMu2Us90 BE:223253339-2BP(31)
またぜいじゃくせいスレか
35 :番組の途中ですが名無しです:2006/09/20(水) 16:44:04 ID:M+7huDN40
>>34
いや合ってるじゃんそれ
いや合ってるじゃんそれ
36 :番組の途中ですが名無しです:2006/09/20(水) 16:45:05 ID:zdIOGm8I0
アドレス欄のabout:blankを空白にする方法て無いの?
毎回URL張るたびにBackSpace押すのめんどいんだけど
毎回URL張るたびにBackSpace押すのめんどいんだけど
37 :朝日新聞:2006/09/20(水) 17:33:59 ID:4edpG2lK0
> アドレス欄のabout:blankを空白にする方法て無いの?
> 毎回URL張るたびにBackSpace押すのめんどいんだけど
> about:blankはコピペ
> URL張るたびにBackSpaceは手打ち
完璧な解析だな
近々探偵事務所でも開こうかと思っている
> 毎回URL張るたびにBackSpace押すのめんどいんだけど
> about:blankはコピペ
> URL張るたびにBackSpaceは手打ち
完璧な解析だな
近々探偵事務所でも開こうかと思っている
38 :極上生徒会:2006/09/20(水) 17:37:43 ID:uC4ZP+GA0
ぷにる使いで良かった
39 :正体不明の凄い奴:2006/09/20(水) 17:40:37 ID:yKIuElwn0
IE5.5sp2でよかった
40 :負け犬:2006/09/20(水) 17:44:22 ID:NtEOW7jZ0
いい加減、IEを使うのやめようぜ
41 :番組の途中ですが名無しです:2006/09/20(水) 17:45:08 ID:tqCMi4RC0
ぶっちゃけ緊急とか大袈裟なんだよな
42 :おにいちゃん:2006/09/20(水) 17:45:28 ID:8S7g7UCc0
じゃ何がいいんだ?
43 :電子レンジニャンチュウo(=。ω ゚=)o :2006/09/20(水) 17:46:59 ID:Vt9ekXxg0 BE:116961252-2BP(204)
24 名前:ろくでなし [] 投稿日:2006/09/20(水) 11:37:16 ID:kOH/4f/w0 New!!
アクティブスクリプトてJavaScriptだろ
JavaScript無しでWeb2.0の時代生きていけんの?
アクティブスクリプトてJavaScriptだろ
JavaScript無しでWeb2.0の時代生きていけんの?
44 :番組の途中ですが名無しです:2006/09/20(水) 17:56:43 ID:M+7huDN40
2000の例のぶっ壊れる問題が修正されたらしい
45 :番組の途中ですが名無しです:2006/09/20(水) 17:58:46 ID:cE+9yx8k0
こういうのよく見つけるよな
46 :名無しさん@お腹いっぱい:2006/09/20(水) 18:03:56 ID:Y6i7e/Uq0
>>27
有名なブラウザだからというのも要因のひとつだが、
IEというかMicrosoft自身のセキュリティに対する
考えの甘さも大きな原因だろう。
とにかく初心者に使いやすくを重要視するものだから、
最初からコンポーネントの類はほとんどインストール済だし、
物によっては無効化できないものすらある。
無効化できたとしても全部ありか全部なしの二択しかないか、
大中小みたいな何が有効で何が無効なのかわかりにくいものばかり。
確かに初心者にとってはその選択肢を表示することで混乱を来たす
ことになるんだろうけど、その選択をする余地を全く残さないまま
というのはそれはそれで違うような気がする。
有名なブラウザだからというのも要因のひとつだが、
IEというかMicrosoft自身のセキュリティに対する
考えの甘さも大きな原因だろう。
とにかく初心者に使いやすくを重要視するものだから、
最初からコンポーネントの類はほとんどインストール済だし、
物によっては無効化できないものすらある。
無効化できたとしても全部ありか全部なしの二択しかないか、
大中小みたいな何が有効で何が無効なのかわかりにくいものばかり。
確かに初心者にとってはその選択肢を表示することで混乱を来たす
ことになるんだろうけど、その選択をする余地を全く残さないまま
というのはそれはそれで違うような気がする。
またMeは無視されるのですね
48 :夏厨:2006/09/20(水) 18:12:35 ID:XXrBJa5o0
また もろよわしょう発症か
49 :早速飽きた:2006/09/20(水) 18:13:18 ID:gBjuMHN40 BE:227543982-2BP(790)
Sleipnirが一番だ
50 :番組の途中ですが名無しです:2006/09/20(水) 21:39:53 ID:Fmvf4WKM0
プニルでもだめなんじゃね
51 :くのいち:2006/09/20(水) 21:43:49 ID:jkWgSv5l0
7使いの俺は関係なしか
52 :闘魂:2006/09/20(水) 21:44:53 ID:l+Zs6A770 BE:317898937-BRZ(1000)
きょじゃくせい
53 :(・∀・):2006/09/20(水) 21:48:33 ID:+5SsFnAl0
マックにするか
やっぱやめた、まんどくせ。
やっぱやめた、まんどくせ。
またほうじゃくせいか
55 :ドル安:2006/09/20(水) 21:52:23 ID:iz6RuMdH0
脆弱←もろじゃくって読むの?
56 :生まれてきてすいません:2006/09/20(水) 22:02:23 ID:zdIOGm8I0
>>37
さすが朝日新聞ちがうねぇ
さすが朝日新聞ちがうねぇ
57 :人多杉:2006/09/20(水) 22:03:56 ID:EB47X6Kv0
こういうニュースは対応パッチがリリースされてから公開すべきではないのか?
58 :糞スレ立てるな:2006/09/20(水) 22:14:07 ID:XXrBJa5o0
ぱっち待ってたら被害拡大するだろうがぁぁ、、、
♪どうでもいいですよ
♪どうでもいいですよ
59 :番組の途中ですが名無しです:2006/09/20(水) 22:15:44 ID:7w1r3ozf0
>>57
でもそれを待っていると(通称)ハッカーさんたちだけの知るところとなって、
何も知らない人たちが知らないうちに被害を受けることになりかねない罠。
さらに言うと、公開しないのをいいことにMicrosoftが対応を遅らせることもあった。
実際にNT4.0時代にNetBIOSのセキュリティホールが何年も放置された例があった。
でもそれを待っていると(通称)ハッカーさんたちだけの知るところとなって、
何も知らない人たちが知らないうちに被害を受けることになりかねない罠。
さらに言うと、公開しないのをいいことにMicrosoftが対応を遅らせることもあった。
実際にNT4.0時代にNetBIOSのセキュリティホールが何年も放置された例があった。
60 :財務省:2006/09/20(水) 23:21:54 ID:HboLqYE20
いつも思うんだが、パッチ当てるのにIE使わせないで
update専用プログラム用意してくれんだろうか。
activeX自体がとてつもない大穴に見える。
update専用プログラム用意してくれんだろうか。
activeX自体がとてつもない大穴に見える。
61 :番組の途中ですが名無しです:2006/09/21(木) 01:49:41 ID:stbtIhoT0
パソコンが無ければ ぜいじゃく と読めませんでした
62 :ムーンベース:2006/09/21(木) 08:30:49 ID:E7FFZWYL0
>>51
FM-7?
FM-7?
63 :いらね:2006/09/21(木) 08:34:15 ID:Y0HplJKf0
ち た ま 生 ま れ の ふ ぉ く 助 が 世 界 を 制 す る !
64 :フランクフルト:2006/09/21(木) 15:29:04 ID:eflGpbbn0
(@wぷ
65 :番組の途中ですが名無しです:2006/09/21(木) 20:24:25 ID:OXZXqMPB0
IEの脆弱性にはマジしびれる!
http://hamachiya.com/junk/getmixi.html
今時IEやIEエンジンのままプニルを使ってる人って^^;もはや露出狂だよ!
Firefoxかoperaを使おうよいいかげん。
http://hamachiya.com/junk/getmixi.html
今時IEやIEエンジンのままプニルを使ってる人って^^;もはや露出狂だよ!
Firefoxかoperaを使おうよいいかげん。
66 :ベンジャミン:2006/09/21(木) 20:26:07 ID:NHK3w0HP0
大作先生に守られてる公明ブラウザー使えよ。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{10072CEC-8CC1-11D1-986E-00A0C955B42E}]
"Compatibility Flags"=dword:00000400
これでおk?
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{10072CEC-8CC1-11D1-986E-00A0C955B42E}]
"Compatibility Flags"=dword:00000400
これでおk?
69 :番組の途中ですが名無しです:2006/09/21(木) 23:32:25 ID:aHRkU1VU0
プニラーはGekoエンジンにしといた方がおk??
70 :生まれてきてすいません:2006/09/22(金) 01:15:09 ID:aAShPmBN0
71 :番組の途中ですが名無しです:2006/09/22(金) 05:05:07 ID:6hQygg5e0
ブラウザも考えて使い分ける時代だね
72 :家内安全:2006/09/22(金) 05:06:57 ID:aNZ+p1D10
うpだてがこない98
使ってて良かったDonutQ
使ってて良かったDonutQ
73 :番組の途中ですが名無しです:2006/09/22(金) 05:12:01 ID:LpdxVTAZ0
>>18
IE
IE
74 :番組の途中ですが名無しです :2006/09/22(金) 08:33:20 ID:8duk26mS0
またもろよわか
75 :オホーツク:2006/09/22(金) 09:39:03 ID:xOo/39MH0
ネットもメールもmac。どんと鯉。
winでしか出来ん事はwin使うけど。
winでしか出来ん事はwin使うけど。
77 :まろ: