Internet Explorer にセキュリティーホール
1 :
streamφ ★ :
01/10/17 20:35 ID:???
2 :
:01/10/17 20:36 ID:Hqif/F3u
マジでか!
3 :
ミナコ☆ ◆Fn7ggg.6 :01/10/17 20:36 ID:/Fdr/PbP
おはり
4 :
:01/10/17 20:36 ID:6Er+LK8u
5 :
:01/10/17 20:38 ID:Hqif/F3u
まあ俺の情報なんか知れたモンだ。 パッチなんかあてるヤツは、ヘタレ決定!
6 :
ミナコ☆ ◆Fn7ggg.6 :01/10/17 20:38 ID:/Fdr/PbP
7 :
にだー :01/10/17 20:41 ID:psdPV2Pv
Select Language English,German,Japanese... 韓国語はないのかニダ!!! 謝罪と補償を(以下略)
IEのセキュリティーホールなんてあって当たり前だろ(w タイトルに工夫欲しいね。
9 :
名無しさん@お腹いっぱい。 :01/10/17 20:50 ID:DL66Y4NO
以下が対象 5.1SP2 5.5SP2 6.0
10 :
名無しさん@お腹いっぱい。 :01/10/17 20:52 ID:aR1xWPhz
>>9 そそ。
ちなみに各バージョンの次期サービスパックにこのパッチ含まれるそうだけど、
いつリリースされるかわからんし、近頃 IE の穴つつくのが流行ってるしね。
5.01にsp3が出るのか・・初めて知ったよビクーリ
12 :
名無しさん@お腹いっぱい。 :01/10/17 20:55 ID:DL66Y4NO
しかーし パッチ当てても 通ってしまうと スラッシュ にあったが・・・
13 :
名無しさん@お腹いっぱい。 :01/10/17 20:58 ID:aR1xWPhz
15 :
名無しさん@お腹いっぱい。 :01/10/17 21:02 ID:DL66Y4NO
16 :
13 :01/10/17 21:06 ID:aR1xWPhz
>>15 サンクス。
ざっと読んできたけど、パッチを当てておけばゾーンの成りすましは防げるから
問題ないみたいね。
17 :
*** :01/10/17 21:08 ID:M9GPq69l
どれどれ
18 :
名無しさん@お腹いっぱい。 :01/10/17 21:40 ID:aR1xWPhz
>>1 パッチ出てるって気付かなかった
さっそくしてきたよ、サンクスっす
20 :
元IEエンジニア :01/10/18 01:10 ID:6e4ySgGj
ええっ!SP2だけじゃ足りないんですか?もーMSさん、ちゃんと頑張ってよね。 でも、MSだからセキュリティホールを発見されるってこともありますね。 ネ輔だったら誰も探しもしない・・・したくもない・・ってカンジぃ〜??
21 :
:01/10/18 04:09 ID:ziDzuM57
22 :
これ :01/10/18 04:59 ID:JhUizRIB
WIN98となっていますが、95でもIE5.01sp2のパッチを DLしていいんでしょうか…
23 :
:01/10/18 05:25 ID:wP2sg1Yd
24 :
:01/10/18 05:28 ID:fGBkVQOn
ん? 間に「.」が入ってないぞ・・・
>24 1のリンク先を読んで、今回の穴がどういう物か把握しましょう。
26 :
名無しさん@お腹いっぱい。 :01/10/18 05:37 ID:n6oaG7ag
>>23 1 つ目の脆弱性は Internet Explorer が、ドットを含まない IP アドレスを含む URL を処理する方法に関係があります。Web サイトがドットを含まない IP 形式で指定されていて、
(例 :
http://207.46.131.13 ではなく、
http://031713501415 のような) 不正なリクエストがある特定の方法によって行われた場合、
Internet Explorer はそのサイトがインターネット サイトであると認識しなくなります。その代わり、そのサイトをイントラネット サイトとみなし、
それらのサイトのページを適切なゾーン内ではなくイントラネット ゾーンで開いてしまいます。
これにより、サイトが適切なセキュリティ制限以下のセキュリティ制限で実行されてしまいます。
この脆弱性は、Internet Explorer 6 には影響を及ぼしません。
27 :
TEST :01/10/18 05:46 ID:wP2sg1Yd
28 :
:01/10/18 06:04 ID:wP2sg1Yd
29 :
名無しさん@お腹いっぱい。 :01/10/18 06:10 ID:n6oaG7ag
>>27 HTTP 400 - 正しくない要求
Internet Explorer
>>28 2chのトップが開いた。
30 :
27,28 :01/10/18 06:23 ID:wP2sg1Yd
んーわかんないけど、とりあえずパッチあてとこ。
やっぱり6だとリクエストできないんですかね、、レスどうもっス
>>29
31 :
名無しさん@お腹いっぱい。 :01/10/18 07:09 ID:yp+N0Rlk
>>22 自信ないけど、Win9x 系ということでおっけーでわ?
34 :
1 :01/10/18 08:47 ID:bq8tzlds
>>32 3つの脆弱性のうち、1つは IE6 には無関係ですが、残りの2つは IE6 でも問題のようです。
詳しくは、
>>1 にリンクした Microsoft のサイトを見てください。
>>1 一応昨日の夜バッチ当てたけど、それにしても穴多いな。 ネスケは使用者が少ないのか余り問題に成らないけど 如何なのかな。
36 :
名無しさん@お腹いっぱい。 :01/10/18 09:14 ID:LkViY+Zx
はあ・・・ビルゲイツのバカ。
37 :
:01/10/18 09:34 ID:JAapClOO
モジラ組長!!出番です
38 :
ネスケさん@お腹いっぱい。。。 :01/10/18 13:17 ID:6gf0N4C7
39 :
マシリト総理 ◆84VbUMtQ :01/10/18 14:35 ID:7eIETe6e
>>38 64*256^3 + 71*256^2 + 145*256 + 43 = 1078432043
40 :
:01/10/18 14:37 ID:PjJLrM8D
「バッチ」って言ってる人いない?
42 :
名無しさん@お腹いっぱい。 :01/10/18 14:40 ID:PjJLrM8D
>>41 バッチファイル(batch file)と、パッチファイル(patch file)は違うYO!
43 :
41 :01/10/18 14:43 ID:UXVdPPmL
>>42 あ、いやうん、承知ですが上のほうで「バ」って書いてる(?)人がいたから。
44 :
42 :01/10/18 14:48 ID:PjJLrM8D
>>43 あ、本当だ!
早とちり、ゴメソ!逝って来るYO!
45 :
# :01/10/18 14:55 ID:0yvz4rZ7
パッチって、ズボン下にはくアレ? らくだの股引?
そうか穴ふさぐからパッチファイルか。(-"-;A 言葉の使い方間違ったよ。 間違えずに穴ふさげれば其れで(・∀・) イイヨ !
47 :
:01/10/18 16:23 ID:IryD3Kg4
前回のウイルス騒ぎの時のことなんだけど、
パッチの存在は知ってたが、面倒なので入れてなかった。
で、お約束の感染。今回は入れとくわ。
>>1 サンクス
きっと今頃、ウイルス職人たちがせっせと新ウイルス作ってるよ。
49 :
:01/10/19 01:15 ID:aalThHFs
大昔はビット単位でパッチを当てていた・・・
50 :
:01/10/19 17:35 ID:eLCHIlT3
51 :
成功例 :01/10/19 18:16 ID:joacW8hN
52 :
あほ :01/10/19 18:38 ID:93Vkego9
俺たちゃあパッチ野球軍。
53 :
:01/10/19 18:51 ID:V/jtkk22
どうせもう漏れまくってるだろうし別に良いよ。
54 :
:01/10/21 00:32 ID:rNc5gfJN
これって結構大事?age
55 :
:01/10/21 00:43 ID:fTj6kbPk
>>54 大事だが、イントラネットのセキュリティをあげとけば大丈夫だろ
パッチ当てなくても。
56 :
:01/10/21 01:15 ID:fcTrPaEs
入れたら、ダイヤルアップが英語になった・・・鬱
57 :
:01/10/21 01:32 ID:f2QyfsWC
5.5sp2ニシル これで、よろしいか。。。
58 :
:01/10/21 06:25 ID:3vZdT69o
SPといえば、Win2kのSP-3はいつになったら出るんだYO!
59 :
名無しさん@お腹いっぱい。 :01/10/21 11:18 ID:Bt0z50b4
俺、IE5.01SP2だけど、SP3が出るまで待った方がいいのかな。 ダイアルアップが英語にってどういうこと?
60 :
名無しさん@お腹いっぱい。 :01/10/21 12:28 ID:yD3B3V/8
参ったな。ただでさえ、ネスケ互換のプラグインが動かないので、 IE5.5sp2入れるのやめさせてるのに
ぎゃはははははは 毎度の事だな。
困るんだよなぁ Webベースなんでさあ 溜息・・・
63 :
名無しさん@お腹いっぱい。 :01/10/22 08:48 ID:XFi3KrxA
昨日からかちゅ使ってもIEでも書き込もうとしたらエラーが出るよ。 コレはIEのせいか、かちゅのせいか、なんかのウイルスか・・・。
64 :
名無しさん@お腹いっぱい。 :01/10/22 13:34 ID:zt2y+/tI
かちゅとIE6使ってるが何の問題もないよ。俺の環境では。
同じく。
66 :
63 :01/10/23 00:04 ID:sEcKXfM2
どうやらパソがいかれたらしい(鬱
67 :
名無しさん@お腹いっぱい。 :01/10/23 00:12 ID:bO7Z//AS
つか誰かExcelとかPowerpointのマクロ実行できる方法しってる? 客にパッチ当てさせるのに理由を証明しなきゃいけないのよ。漏れにはとてもじゃないが理解不能。 グニンスキーさんだっけ?あの人のサイトならデモあるかなーと思ったんだけど無かったし。 しかしDQNな客が多くてコマル。これでウイルスにやられたらベンダーのせいにされるんだよ。 エロサイト巡回して余計なEXEをニヤニヤしながらクリックしてんのは貴様だろうが!>客先の社長
68 :
ヌ王 :01/10/23 00:18 ID:vjUNaxst
>エロサイト巡回して余計なEXEをニヤニヤしながらクリックしてんのは貴様だろうが!>客先の社長 なはははは…オヤジ達にとってはIT革命(藁)も単なる動くポルノ雑誌ってか?
コソーリブラウザのフィルタリングを設定しちゃえば?
70 :
名無しさん@お腹いっぱい。 :01/10/23 19:25 ID:lpKknnP6
ほぃほぃ、あげだほぃ
71 :
名無しさん@お腹いっぱい。 :01/10/23 20:59 ID:FtcSZZ9I
唐揚。
72 :
U・S・A :01/10/23 21:00 ID:eE3Sa4RT
て
73 :
名無しさん@お腹いっぱい。 :01/10/23 21:04 ID:j9qEm/Wy
とりあえずファイルのセキュリティーのカスタマイズで ダウンロード禁止とJAVA禁止その他諸々禁止しとけば?
コンテンツアドバイザを有効に
75 :
名無しさん@お腹いっぱい。 :01/10/30 01:19 ID:ee2Esnz+
入れたらWindows Updateが出来なくなってしまった……
76 :
:
01/10/30 11:16 ID:XoGXL73p hoe