IEにおまえらのPCの中身を読み取られる脆弱性
1 : 厚揚げ(dion軍):
IEに新たな脆弱性、Webアクセスでファイルを読み取られる恐れ
修正パッチは未公開、Windows XPのIEが影響
マイクロソフトは2010年2月4日、Internet Explorer(IE)に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。
細工が施されたWebサイトにアクセスするだけで、パソコン中のファイルを読み取られる恐れがある。
セキュリティ更新プログラム(修正パッチ)は未公開。
今回報告された脆弱性は、ファイル(コンテンツ)の処理に関するもの。第三者によって公表されているという。
攻撃者が用意したWebページをIEで開くと、パソコンに保存しているファイルを読み取られる危険性がある。
現在サポート対象となっているすべてのIEに、今回の脆弱性が存在する。
ただし、悪用される恐れがあるのはWindows XPで動作するIEのみ。Windows VistaやWindows 7のIEでは、
セキュリティを向上させる「保護モード」が初期設定で有効なので、ファイルを読み取られないという。
なお、Windows Vista/7であっても、ユーザーが保護モードを無効にしていれば悪用される危険性がある。
また、攻撃者は、読み取ろうとするファイルの正確な名前と場所(パス)を知っている必要がある。
ユーザーが作成したファイルについては、名前と場所を推測することは容易ではないので、攻撃者が読み取るのは難しいだろう。
とはいえ米サンズ・インスティチュートによれば、Windowsの設定ファイルなどは特定の場所に置かれているので、攻撃対象になりやすいという。
マイクロソフトでは、今回の脆弱性を悪用した攻撃は確認していない。同社では、脆弱性の詳細について調査中。
調査が完了次第、修正パッチの提供といった「適切な措置を講じる予定」としている。
http://pc.nikkeibp.co.jp/article/news/20100204/1022678/
|
|
|
2 : 厚揚げ(福岡県):2010/02/04(木) 20:18:00.19 ID:oy76NpZu
ぜいじゃくせい
3 : 蒸発皿(アラバマ州):2010/02/04(木) 20:18:22.20 ID:mW9oJK9Z
やめてええええええええええ
4 : ペーパーナイフ(千葉県):2010/02/04(木) 20:18:40.24 ID:JrAv5plz
XP厨は責任とってしねよ
opera最強伝説
6 : 厚揚げ(大阪府):2010/02/04(木) 20:19:10.20 ID:0UX+F8XK
火狐なら問題はないんだろ
>ただし、悪用される恐れがあるのはWindows XPで動作するIEのみ。Windows VistaやWindows 7のIEでは、
>セキュリティを向上させる「保護モード」が初期設定で有効なので、ファイルを読み取られないという。
XP厨死亡
>セキュリティを向上させる「保護モード」が初期設定で有効なので、ファイルを読み取られないという。
XP厨死亡
8 : マントルヒーター(沖縄県):2010/02/04(木) 20:19:12.43 ID:5rsH1HhZ
山田オルタ
9 : 釣り針(大阪府):2010/02/04(木) 20:19:35.46 ID:NrOnSUqn
>脆弱(ぜいじゃく)性
お前らが言うから、きじゃくせいと思っていたのに
お前らが言うから、きじゃくせいと思っていたのに
10 : 鑿(神奈川県):2010/02/04(木) 20:20:09.78 ID:6GFkGcI2
うpdate専用ブラウザだろ
11 : インク(アラビア):2010/02/04(木) 20:20:37.95 ID:DuFmW90A
XP厨ってホント害だな
12 : 拘束衣(福岡県):2010/02/04(木) 20:20:41.19 ID:djm2Z6s/
firefox最強
IEはファイルの保存のときしか使わない
IEはファイルの保存のときしか使わない
13 : 鍋(神奈川県):2010/02/04(木) 20:20:41.25 ID:8TwLQqFr
>ただし、悪用される恐れがあるのはWindows XPで動作するIEのみ。
XPざまああああ
XPざまああああ
14 : 彫刻刀(アラバマ州):2010/02/04(木) 20:21:17.98 ID:tgZsFZjg
Googleのやつ?
15 : テンプレート(千葉県):2010/02/04(木) 20:21:18.69 ID:u9yuVFVL
読み方がわからないときは右のつくりを見ればいいのよ、といった小学校の先生を許さない
16 : 厚揚げ(catv?):2010/02/04(木) 20:21:20.95 ID:83OMiurK
アイイイ(笑)(笑)(笑)
17 : 厚揚げ(北海道):2010/02/04(木) 20:21:32.96 ID:dXqC4xw8
> 攻撃者が用意したWebページをIEで開くと、パソコンに保存しているファイルを読み取られる危険性がある。
IE使わなければ大丈夫なんだね
IE使わなければ大丈夫なんだね
18 : グラインダー(catv?):2010/02/04(木) 20:22:21.85 ID:l8UmmQen
逆に言えばXPでも保護モードって設定にすれば大丈夫なの?
それとも設定自体存在しない?
そもそもどこからたどる設定なのかもわかんないけどw
それとも設定自体存在しない?
そもそもどこからたどる設定なのかもわかんないけどw
19 : アリーン冷却器(関西地方):2010/02/04(木) 20:22:53.21 ID:DqlEIDhn
もはやMSの陰謀を感じる
20 : ばね(アラバマ州):2010/02/04(木) 20:23:03.05 ID:7pQkmO5R
vistaでよかった
21 : 鏡(アラバマ州):2010/02/04(木) 20:23:16.63 ID:ijqECMQm
IEなんてEdyサイトでチャージとギフト受け取りする以外使い道がない
22 : 厚揚げ(catv?):2010/02/04(木) 20:23:40.58 ID:iD7LYhfP
最近頻繁にIEがフリーズするようになった
複数のXP使ってるが、全部問題おこすようになった
7を売るための嫌がらせなのか?
複数のXP使ってるが、全部問題おこすようになった
7を売るための嫌がらせなのか?
23 : シュレッダー(大阪府):2010/02/04(木) 20:24:06.70 ID:D9w4OaxW
これはJavaScriptとか関係なし?
24 : IH調理器(埼玉県):2010/02/04(木) 20:24:19.74 ID:/7vHDx7D
何だXPの乞食どもだけかつまんねーな
25 : カッターナイフ(アラバマ州):2010/02/04(木) 20:24:45.49 ID:t0MqZJHm
IEではよくあること
26 : マイクロピペット(石川県):2010/02/04(木) 20:24:46.58 ID:aF0rMpEE
知り合いに見られるなら恥ずかしいけど
見ず知らずの奴に見られるならどうでもいい
どう思われようが知ったこっちゃねーわ
見ず知らずの奴に見られるならどうでもいい
どう思われようが知ったこっちゃねーわ
27 : 厚揚げ(大阪府):2010/02/04(木) 20:25:11.34 ID:2kKJm7is
マジかよIEアンインスコしてくる
28 : コイル(東京都):2010/02/04(木) 20:25:23.83 ID:oxU/gvYV
俺のbeck.asfが見られるのか
29 : 厚揚げ(東京都):2010/02/04(木) 20:25:59.42 ID:CCqhft41
わざとだろ
わかり易い連中だなアメ公は
わかり易い連中だなアメ公は
IE(笑)XP(笑)
kakikomi.txtを抜き出すとか
32 : 漁網(関西地方):2010/02/04(木) 20:28:27.00 ID:plqM8rmU
どんだけXPの使用止めさせたいんだよw
33 : モンドリ(千葉県):2010/02/04(木) 20:31:11.23 ID:/VaVt1zB
>修正パッチは未公開、Windows XPのIEが影響
Microsoft始まったな
Microsoft始まったな
34 : アリーン冷却器(埼玉県):2010/02/04(木) 20:33:01.87 ID:tZqr/uM0
ま た か よ
Internet Explorer に複数の脆弱性 [2010/01/28]
Microsoft Internet Explorer において任意のコードが実行される脆弱性 [2010/01/22]
Internet Explorer に脆弱性 [2010/02/04] < new!!
これだけ騒がれても未だに駆除しきれないとかもうね
IE厨爆発しろ
35 : 硯(福島県):2010/02/04(木) 20:33:22.05 ID:BTbpQj8l
FireFoxの俺は情強!!
IEのオマイらは情弱
IEのオマイらは情弱
36 : 鉛筆(静岡県):2010/02/04(木) 20:34:30.54 ID:ds3bGlQU
情弱専用OSwwwwww
37 : ダーマトグラフ(大阪府):2010/02/04(木) 20:34:57.59 ID:KohRu61i
XP+他ブラウザ でおk
38 : レンチ(大阪府):2010/02/04(木) 20:35:06.11 ID:aWHVd2BJ
XP厨は迷惑しかかけないなw
ってかXP使ってた情弱はどこに逃げたの?
所詮ザコしかいないからなXP厨(笑)
ってかXP使ってた情弱はどこに逃げたの?
所詮ザコしかいないからなXP厨(笑)
もう時代はWin7+IE8だよな。Javaも対応したことだし。
40 : ヌッチェ(神奈川県):2010/02/04(木) 20:37:25.19 ID:rhgCg+L3
まだXPなんて使ってる奴いるんだ?w
最近はXPだけ被害に遭う脆弱性が多いな。
もうレガシーOSだし仕方ないといえば仕方ないが。
もうレガシーOSだし仕方ないといえば仕方ないが。
42 : アリーン冷却器(埼玉県):2010/02/04(木) 20:42:09.09 ID:tZqr/uM0
OS論争に持ち込んでる奴は一体なんなの?
単にデフォルトブラウザが違うだけで
ついこないだのIE(笑)の穴はIE7も対象なんだが
糞窓信者はとことん頭が悪いな
単にデフォルトブラウザが違うだけで
ついこないだのIE(笑)の穴はIE7も対象なんだが
糞窓信者はとことん頭が悪いな
43 : 印章(奈良県):2010/02/04(木) 20:43:04.41 ID:3EZK7BB/
あと4年はXPを使い続ける予定だが
44 : れんげ(西日本):2010/02/04(木) 20:44:34.79 ID:Cym3ExJR
98SE大勝利wwww
45 : ファイル(長崎県):2010/02/04(木) 20:45:12.61 ID:AzcrDL7j
XP(笑)
46 : 手枷(北海道):2010/02/04(木) 20:45:41.46 ID:JK/Rgaj+
ほうれ、おまえの大事なところが丸見えだあ
って事か。
って事か。
47 : 鉛筆削り(空):2010/02/04(木) 20:46:11.59 ID:SetNyXL/
なんでパッチ出してから公表しないの
48 : クリップ(アラバマ州):2010/02/04(木) 20:46:43.42 ID:JLRIkat4
読まれて困るファイルがそもそもねえや
PCの全ファイル読んでも俺のプライベートなんて
名前すら出てこないし
PCの全ファイル読んでも俺のプライベートなんて
名前すら出てこないし
49 : 土鍋(長屋):2010/02/04(木) 20:47:01.40 ID:lCmZQkEu
NGEx:X?P.*厨
50 : 試験管挟み(青森県):2010/02/04(木) 20:49:46.51 ID:6D2+gJja
XP厨だけじゃん
51 : クリップ(アラバマ州):2010/02/04(木) 20:51:22.62 ID:JLRIkat4
>>31
誰の書き込みか分からなかったら無意味だな
誰の書き込みか分からなかったら無意味だな
52 : ホワイトボード(東京都):2010/02/04(木) 20:55:39.65 ID:GzxfR13Y
IE使ってる情弱なんざニュー速にはいない
53 : 硯(アラバマ州):2010/02/04(木) 21:01:34.33 ID:MsGtyElC
び…脆弱性…
54 : 万年筆(北海道):2010/02/04(木) 21:04:45.64 ID:AVQoFrB3
またジサクジエンか
新しいソフトを買わせようとしてるな
新しいソフトを買わせようとしてるな
55 : ミキサー(神奈川県):2010/02/04(木) 21:07:21.63 ID:uK8n1nbD
XP厨死亡wwww
とか言いつつ保護モード無効にしてるのがν速民だろ?
とか言いつつ保護モード無効にしてるのがν速民だろ?
俺の人生に多々ある脆弱性に比べたら、どうということはない
57 : マイクロシリンジ(アラバマ州):2010/02/04(木) 21:07:44.78 ID:xztiC3UR
2000はどうなの?
vista大勝利
59 : 薬さじ(京都府):2010/02/04(木) 21:08:22.18 ID:qUgUpVfR
ゆうかさ管理者権限でPC使ってるなら
どんなOSだって似たようなもんだよ
不安なら管理者権限でネットに繋がない事だ
どんなOSだって似たようなもんだよ
不安なら管理者権限でネットに繋がない事だ
60 : 厚揚げ(福岡県):2010/02/04(木) 21:08:47.64 ID:rNlF9C5s
XP厨ざまあ
61 : シール(滋賀県):2010/02/04(木) 21:18:35.91 ID:7fB0TPhM
>>15
小学生のときはそれで十分だから。いつまでもそこから成長しない方が問題だろ
>>22
ビスタ飛ばして7にしたんだけどアップグレード版かってしまったからHDD換装せずに使ってる
XPをいれずして7にできればよかったけど、裏技みたいなもの知らないからなあw
小学生のときはそれで十分だから。いつまでもそこから成長しない方が問題だろ
>>22
ビスタ飛ばして7にしたんだけどアップグレード版かってしまったからHDD換装せずに使ってる
XPをいれずして7にできればよかったけど、裏技みたいなもの知らないからなあw
62 : 輪ゴム(東京都):2010/02/04(木) 21:19:55.77 ID:7AwPWBAl
脆弱が情弱に見えた
63 : 飯盒(滋賀県):2010/02/04(木) 21:23:21.61 ID:IIcacusM
>また、攻撃者は、読み取ろうとするファイルの正確な名前と場所(パス)を知っている必要がある。
はい、終了
はい、終了
64 : 修正液(dion軍):2010/02/04(木) 21:24:36.49 ID:0i8nFO2Y
別にPCにたいした情報はいってないからかまわんね
65 : エリ(大阪府):2010/02/04(木) 21:26:06.97 ID:JGu61lsW
kakikomi.txt
はやべええ
はやべええ
66 : 厚揚げ(関西地方):2010/02/04(木) 21:27:20.33 ID:PwcxRCy8
やばいと思うなら一々ログとってんなよ
67 : メスシリンダー(アラバマ州):2010/02/04(木) 21:37:26.11 ID:OuEujahV
欠陥OSを売りつけておいて無償バージョンアップさせないMSがクソ
68 : マジックインキ(アラバマ州):2010/02/04(木) 21:38:08.56 ID:devuI/Ht
プニルからFirefoxに移行しようかと思ってるんだが、
直前に閉じた画像を開くとか、選択範囲を
URLとして開く、Googleで検索、イメージ検索、アマゾン検索
とかって出来る?
あとサブでChrome使ってるんだけど、Firefoxってどんなもん?
直前に閉じた画像を開くとか、選択範囲を
URLとして開く、Googleで検索、イメージ検索、アマゾン検索
とかって出来る?
あとサブでChrome使ってるんだけど、Firefoxってどんなもん?
69 : 付箋(関西地方):2010/02/04(木) 21:38:17.39 ID:ooVrU7J9
>>40
よんだ?
よんだ?
70 : シャーレ(コネチカット州):2010/02/04(木) 21:41:12.96 ID:zk6lXIvK
まるでXPからの買い替えを促すようだ
設定とかめんどそうだからいままでIEだったけどやっぱ火狐に変えたほうがいいのかね。
72 : クレヨン(島根県):2010/02/04(木) 22:04:07.68 ID:pktFUz8I
Mac版IE6はまだかよ?
いつまで待たせんだよ
いつまで待たせんだよ
ああもうBugBrowzerつかうのやめるかー
74 : マスキングテープ(アラバマ州):2010/02/04(木) 23:31:42.67 ID:A3gAQKWf
Iron使えよ
75 : 厚揚げ(dion軍):2010/02/04(木) 23:34:24.21 ID:VAfDOyp8
2000と7しか使ってないんで大丈夫だな
76 : カーボン紙(富山県):
file:/// x:xxxの脆弱性で他人のfile丸見えか