Internet Explorer にセキュリティーホール

このエントリーをはてなブックマークに追加
1streamφ ★
11日に公表された新たな3種類の脆弱性へのパッチがリリースされた模様。
パッチを適用する必要があるのは、

・Microsoft Internet Explorer 5.01
・Microsoft Internet Explorer 5.5
・Microsoft Internet Explorer 6

の3種類のブラウザ。


脆弱性に関する詳細、並びにパッチは以下のURLよりダウンロードできる。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-051

関連情報
・IE 5.01/5.5 に再び深刻なセキュリティ・ホール,
 パッチ公開までは使用禁止に(ITPro)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011016/1/
2 :01/10/17 20:36 ID:Hqif/F3u
マジでか!
3ミナコ☆ ◆Fn7ggg.6 :01/10/17 20:36 ID:/Fdr/PbP
おはり
4  :01/10/17 20:36 ID:6Er+LK8u
  
5 :01/10/17 20:38 ID:Hqif/F3u
まあ俺の情報なんか知れたモンだ。
パッチなんかあてるヤツは、ヘタレ決定!
6ミナコ☆ ◆Fn7ggg.6 :01/10/17 20:38 ID:/Fdr/PbP
>>2
やられた・・・・
7にだー:01/10/17 20:41 ID:psdPV2Pv
Select Language
English,German,Japanese...
韓国語はないのかニダ!!! 謝罪と補償を(以下略)
8名無しさん@お腹いっぱい。:01/10/17 20:49 ID:pSTncFMl
IEのセキュリティーホールなんてあって当たり前だろ(w
タイトルに工夫欲しいね。
9名無しさん@お腹いっぱい。:01/10/17 20:50 ID:DL66Y4NO
以下が対象
5.1SP2
5.5SP2
6.0
10名無しさん@お腹いっぱい。:01/10/17 20:52 ID:aR1xWPhz
>>9
そそ。

ちなみに各バージョンの次期サービスパックにこのパッチ含まれるそうだけど、
いつリリースされるかわからんし、近頃 IE の穴つつくのが流行ってるしね。
11名無しさん@お腹いっぱい。:01/10/17 20:53 ID:jj9ykhPX
5.01にsp3が出るのか・・初めて知ったよビクーリ
12名無しさん@お腹いっぱい。:01/10/17 20:55 ID:DL66Y4NO
しかーし パッチ当てても
通ってしまうと スラッシュ にあったが・・・
13名無しさん@お腹いっぱい。:01/10/17 20:58 ID:aR1xWPhz
>>12
/. ?
どこ?ソースきぼんぬ。
14名無しさん@お腹いっぱい。:01/10/17 20:59 ID:xXn3S6Yh
ftp://hotfix.microsoft.com/winnt/windows_XP/sp1/
ftp://hotfix.microsoft.com/winnt/windows_2000/sp3/
そんなにパッチ好きか
探してらっしゃい
15名無しさん@お腹いっぱい。:01/10/17 21:02 ID:DL66Y4NO
http://slashdot.jp/article.pl?sid=01/10/17/0425215&mode=thread&threshold=
1613:01/10/17 21:06 ID:aR1xWPhz
>>15
サンクス。

ざっと読んできたけど、パッチを当てておけばゾーンの成りすましは防げるから
問題ないみたいね。
17***:01/10/17 21:08 ID:M9GPq69l
どれどれ
18名無しさん@お腹いっぱい。:01/10/17 21:40 ID:aR1xWPhz
ぶ、スレの杜からリンクされてるよ。

速いね、あそこは。
http://www.aa.wakwak.com/~rewmew/
19ミミガーφ ★:01/10/17 22:09 ID:???
>>1
パッチ出てるって気付かなかった
さっそくしてきたよ、サンクスっす
20元IEエンジニア:01/10/18 01:10 ID:6e4ySgGj
ええっ!SP2だけじゃ足りないんですか?もーMSさん、ちゃんと頑張ってよね。
でも、MSだからセキュリティホールを発見されるってこともありますね。
ネ輔だったら誰も探しもしない・・・したくもない・・ってカンジぃ〜??
21 :01/10/18 04:09 ID:ziDzuM57
Security Update, October 10, 2001
Japanese
Internet Explorer 6
http://download.microsoft.com/download/IE60/Secpac20/6/W98NT42KMeXP/JA/q306121.exe
Internet Explorer 5.5 SP2
http://download.microsoft.com/download/ie55sp2/secpac20/5.5_SP2/WIN98Me/JA/q306121.exe
Internet Explorer 5.01 SP2
http://download.microsoft.com/download/ie501sp2/secpac20/5.01SP2/WIN98/JA/q306121.exe
22これ:01/10/18 04:59 ID:JhUizRIB
WIN98となっていますが、95でもIE5.01sp2のパッチを
DLしていいんでしょうか…
23 :01/10/18 05:25 ID:wP2sg1Yd
当方 IE6、開けない
http://1078432043/
24 :01/10/18 05:28 ID:fGBkVQOn
ん?
間に「.」が入ってないぞ・・・
25名無しさん@お腹いっぱい。:01/10/18 05:30 ID:18SYyFwa
>24
1のリンク先を読んで、今回の穴がどういう物か把握しましょう。
26名無しさん@お腹いっぱい。:01/10/18 05:37 ID:n6oaG7ag
>>23
1 つ目の脆弱性は Internet Explorer が、ドットを含まない IP アドレスを含む URL を処理する方法に関係があります。Web サイトがドットを含まない IP 形式で指定されていて、
(例 : http://207.46.131.13 ではなく、http://031713501415 のような) 不正なリクエストがある特定の方法によって行われた場合、
Internet Explorer はそのサイトがインターネット サイトであると認識しなくなります。その代わり、そのサイトをイントラネット サイトとみなし、
それらのサイトのページを適切なゾーン内ではなくイントラネット ゾーンで開いてしまいます。
これにより、サイトが適切なセキュリティ制限以下のセキュリティ制限で実行されてしまいます。
この脆弱性は、Internet Explorer 6 には影響を及ぼしません。
27TEST:01/10/18 05:46 ID:wP2sg1Yd
http://www.2ch.net/
http://64.71.145.43/
http://01078432043/
28 :01/10/18 06:04 ID:wP2sg1Yd
>>26
こう?
http://hoge@1078432043/

それとも6は無理?
29名無しさん@お腹いっぱい。:01/10/18 06:10 ID:n6oaG7ag
>>27
HTTP 400 - 正しくない要求
Internet Explorer

>>28
2chのトップが開いた。
3027,28:01/10/18 06:23 ID:wP2sg1Yd
んーわかんないけど、とりあえずパッチあてとこ。
やっぱり6だとリクエストできないんですかね、、レスどうもっス >>29
31名無しさん@お腹いっぱい。:01/10/18 07:09 ID:yp+N0Rlk
>>22
自信ないけど、Win9x 系ということでおっけーでわ?
32名無しさん@お腹いっぱい。:01/10/18 08:29 ID:xV4Kghzw
>>9>>21見ると>>6も含まれてるみたいだけど
33名無しさん@お腹いっぱい。:01/10/18 08:30 ID:xV4Kghzw
×>>6
○IE6も
341:01/10/18 08:47 ID:bq8tzlds
>>32
3つの脆弱性のうち、1つは IE6 には無関係ですが、残りの2つは IE6 でも問題のようです。

詳しくは、>>1 にリンクした Microsoft のサイトを見てください。
35(・∀・)y─┛~~ :01/10/18 09:03 ID:kSQJJxDu
>>1
一応昨日の夜バッチ当てたけど、それにしても穴多いな。
ネスケは使用者が少ないのか余り問題に成らないけど
如何なのかな。
36名無しさん@お腹いっぱい。:01/10/18 09:14 ID:LkViY+Zx
はあ・・・ビルゲイツのバカ。
37 :01/10/18 09:34 ID:JAapClOO
モジラ組長!!出番です
38ネスケさん@お腹いっぱい。。。:01/10/18 13:17 ID:6gf0N4C7
バッチ当てたらダイヤルアップが英語になっちゃったYO!!
ところで、
http://64.71.145.43/ から
http://hoge@1078432043/ を導く方法は?
39マシリト総理 ◆84VbUMtQ :01/10/18 14:35 ID:7eIETe6e
>>38
64*256^3 + 71*256^2 + 145*256 + 43 = 1078432043
40 :01/10/18 14:37 ID:PjJLrM8D
モジラ使おうYO!

mozilla 0.9.5
http://www.mozilla.org/releases/
mozilla 0.9.5 日本語化パック プレリリース版
http://www.mozilla.gr.jp/jlp/
41名無しさん@お腹いっぱい。:01/10/18 14:37 ID:UXVdPPmL
「バッチ」って言ってる人いない?
42名無しさん@お腹いっぱい。:01/10/18 14:40 ID:PjJLrM8D
>>41
バッチファイル(batch file)と、パッチファイル(patch file)は違うYO!
4341:01/10/18 14:43 ID:UXVdPPmL
>>42
あ、いやうん、承知ですが上のほうで「バ」って書いてる(?)人がいたから。
4442:01/10/18 14:48 ID:PjJLrM8D
>>43
あ、本当だ!
早とちり、ゴメソ!逝って来るYO!
45#:01/10/18 14:55 ID:0yvz4rZ7
パッチって、ズボン下にはくアレ?
らくだの股引?
4635 (・∀・)y─┛~~ :01/10/18 15:11 ID:kSQJJxDu
そうか穴ふさぐからパッチファイルか。(-"-;A
言葉の使い方間違ったよ。
間違えずに穴ふさげれば其れで(・∀・) イイヨ !
47 :01/10/18 16:23 ID:IryD3Kg4
前回のウイルス騒ぎの時のことなんだけど、
パッチの存在は知ってたが、面倒なので入れてなかった。
で、お約束の感染。今回は入れとくわ。>>1サンクス

きっと今頃、ウイルス職人たちがせっせと新ウイルス作ってるよ。
48ネスケさん@お腹いっぱい。。。:01/10/18 21:50 ID:bNGNB2cW
>>39
サンクス。そのまんまじゃん。
49 :01/10/19 01:15 ID:aalThHFs
大昔はビット単位でパッチを当てていた・・・
50 :01/10/19 17:35 ID:eLCHIlT3
こんなのもあるYO!
それでもMS好きなの?
ttp://www.zdnet.co.jp/news/0110/19/e_xpie.html
51成功例:01/10/19 18:16 ID:joacW8hN
危なげな2chにセキュリティー無しで入ってみよう
http://saki.2ch.net/test/read.cgi/entrance/1003418395/l50

すげーや。イントラになってら
52あほ:01/10/19 18:38 ID:93Vkego9
俺たちゃあパッチ野球軍。
53 :01/10/19 18:51 ID:V/jtkk22
どうせもう漏れまくってるだろうし別に良いよ。
54   :01/10/21 00:32 ID:rNc5gfJN
これって結構大事?age
55 :01/10/21 00:43 ID:fTj6kbPk
>>54
大事だが、イントラネットのセキュリティをあげとけば大丈夫だろ
パッチ当てなくても。
56 :01/10/21 01:15 ID:fcTrPaEs
入れたら、ダイヤルアップが英語になった・・・鬱
57 :01/10/21 01:32 ID:f2QyfsWC
5.5sp2ニシル
これで、よろしいか。。。
58 :01/10/21 06:25 ID:3vZdT69o
SPといえば、Win2kのSP-3はいつになったら出るんだYO!
59名無しさん@お腹いっぱい。:01/10/21 11:18 ID:Bt0z50b4
俺、IE5.01SP2だけど、SP3が出るまで待った方がいいのかな。
ダイアルアップが英語にってどういうこと?
60名無しさん@お腹いっぱい。:01/10/21 12:28 ID:yD3B3V/8
参ったな。ただでさえ、ネスケ互換のプラグインが動かないので、
IE5.5sp2入れるのやめさせてるのに
61名無しさん@お腹いっぱい。:01/10/21 17:42 ID:CFQn/7s5
ぎゃはははははは

毎度の事だな。
62札辻秀樹 ◆LX.HWVJU :01/10/22 06:02 ID:NMcG0eXO
困るんだよなぁ
Webベースなんでさあ

溜息・・・
63名無しさん@お腹いっぱい。:01/10/22 08:48 ID:XFi3KrxA
昨日からかちゅ使ってもIEでも書き込もうとしたらエラーが出るよ。
コレはIEのせいか、かちゅのせいか、なんかのウイルスか・・・。
64名無しさん@お腹いっぱい。:01/10/22 13:34 ID:zt2y+/tI
かちゅとIE6使ってるが何の問題もないよ。俺の環境では。
65名無しさん@お腹いっぱい。:01/10/22 20:45 ID:a9/PcTxZ
同じく。
6663:01/10/23 00:04 ID:sEcKXfM2
どうやらパソがいかれたらしい(鬱
67名無しさん@お腹いっぱい。:01/10/23 00:12 ID:bO7Z//AS
つか誰かExcelとかPowerpointのマクロ実行できる方法しってる?
客にパッチ当てさせるのに理由を証明しなきゃいけないのよ。漏れにはとてもじゃないが理解不能。
グニンスキーさんだっけ?あの人のサイトならデモあるかなーと思ったんだけど無かったし。

しかしDQNな客が多くてコマル。これでウイルスにやられたらベンダーのせいにされるんだよ。
エロサイト巡回して余計なEXEをニヤニヤしながらクリックしてんのは貴様だろうが!>客先の社長
68ヌ王:01/10/23 00:18 ID:vjUNaxst
>エロサイト巡回して余計なEXEをニヤニヤしながらクリックしてんのは貴様だろうが!>客先の社長
なはははは…オヤジ達にとってはIT革命(藁)も単なる動くポルノ雑誌ってか?
69名無しさん@お腹いっぱい。:01/10/23 00:30 ID:Mjr945R8
コソーリブラウザのフィルタリングを設定しちゃえば?
70名無しさん@お腹いっぱい。:01/10/23 19:25 ID:lpKknnP6
ほぃほぃ、あげだほぃ
71名無しさん@お腹いっぱい。:01/10/23 20:59 ID:FtcSZZ9I
唐揚。
72U・S・A:01/10/23 21:00 ID:eE3Sa4RT
73名無しさん@お腹いっぱい。:01/10/23 21:04 ID:j9qEm/Wy
とりあえずファイルのセキュリティーのカスタマイズで
ダウンロード禁止とJAVA禁止その他諸々禁止しとけば?
74名無しさん@お腹いっぱい。:01/10/24 00:57 ID:vbBAY7B0
コンテンツアドバイザを有効に
75名無しさん@お腹いっぱい。:01/10/30 01:19 ID:ee2Esnz+
入れたらWindows Updateが出来なくなってしまった……
76
hoe