マイクロソフト、Cookie情報漏洩に関するパッチをようやく公開
1 :体脂肪率23%φ ★:
マイクロソフトは、Internet ExplorerでCookie情報が漏洩したり改ざん
されたりするセキュリティホールに対策するためのパッチを公開した。
対象となるバージョンは、IE 5.5 SP2およびIE 6.0。
Cookie情報には、ユーザーのIDやパスワード、場合によってはクレジット
カードの番号といった重要な個人情報が格納されている場合もある。
今回、パッチが公開されているのは米国マイクロソフトのサイト(英文)
だが、「Select Language」で「Japanese」を選択すれば、日本語版IE用
のパッチがダウンロードできる。
なお、11月15日時点ではIEのWindows Update機能などを使用しても、
このパッチは表示されない。
http://www.watch.impress.co.jp/broadband/news/2001/11/15/cookie.htm
ダウンロードサイト
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp
されたりするセキュリティホールに対策するためのパッチを公開した。
対象となるバージョンは、IE 5.5 SP2およびIE 6.0。
Cookie情報には、ユーザーのIDやパスワード、場合によってはクレジット
カードの番号といった重要な個人情報が格納されている場合もある。
今回、パッチが公開されているのは米国マイクロソフトのサイト(英文)
だが、「Select Language」で「Japanese」を選択すれば、日本語版IE用
のパッチがダウンロードできる。
なお、11月15日時点ではIEのWindows Update機能などを使用しても、
このパッチは表示されない。
http://www.watch.impress.co.jp/broadband/news/2001/11/15/cookie.htm
ダウンロードサイト
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp
|
|
|
2 : :01/11/15 16:30 ID:H5XnBKEx
2get
ダウンロード官僚
4 :名無しさん@お腹いっぱい。:01/11/15 16:36 ID:1kucaHt1
ダウソしる!!
5 :名無しさん@お腹いっぱい。:01/11/15 16:38 ID:xgpJ0kuI
やっとリリースされたのか。。。
6 :名無しさん@お腹いっぱい。:01/11/15 16:40 ID:sLJVptdV
ダウソ完了。
>>1に感謝。
>>1に感謝。
7 : :01/11/15 16:51 ID:53Fq4r58
5.1は見捨てられたか
あっぱれ!>>1
9 :名無しさん@お腹いっぱい。:01/11/15 17:14 ID:4ClnzqTd
このセキュリティ情報の対象となるユーザー : Microsoft® Internet Explorer
脆弱性の影響 : Cookie のデータの漏えいおよび変更
最大深刻度 : 高
5.1以前のバージョンの対応策
インターネット ゾーンおよびイントラネットゾーンでアクティブ スクリプト
を無効にする。
脆弱性の影響 : Cookie のデータの漏えいおよび変更
最大深刻度 : 高
5.1以前のバージョンの対応策
インターネット ゾーンおよびイントラネットゾーンでアクティブ スクリプト
を無効にする。
10 :名無しさん@お腹いっぱい。:01/11/15 17:24 ID:lmcOWhIW
にゃお。
おそえてくれてありがとにゃ。
おそえてくれてありがとにゃ。
11 :名無しさん@お腹いっぱい。:01/11/15 17:29 ID:xCB5egMO
サンキューage
12 :名無しさん@お腹いっぱい。:01/11/15 17:31 ID:YcYGmFnz
>>1
感謝!
感謝!
13 :名無しさん@お腹いっぱい。:01/11/15 22:39 ID:jqtaShCy
クッキーをoffってもだめなのかな?
14 :名無しさん@お腹いっぱい。:01/11/15 22:45 ID:QGUNEQAs
カード番号入力したことのあるクッキーを一旦捨てればいいんじゃないの?
15 : :01/11/15 23:46 ID:fhYmg6rp
今DL中・・・・すっごい遅い!!
16 : :01/11/16 01:57 ID:t9i0/ny3
優良スレなのであげ
MSセキュリティ情報ってスレがあったら便利だよね。
とふと思った。
MSセキュリティ情報ってスレがあったら便利だよね。
とふと思った。
17 :名無しさん@お腹いっぱい。:01/11/16 02:02 ID:xV1cldvV
>>1
ありがたや!
ありがたや!
18 :名無しさん@お腹いっぱい。:01/11/16 02:27 ID:XiRScqIj
5.01SP2 は大丈夫なのか見捨てられたのかどっち???
19 :名無しさん@お腹いっぱい。:01/11/16 02:28 ID:iNqJ50G9
神のみが知る
どうも大丈夫らしい、、、
21 :名無しさん@お腹いっぱい。:01/11/16 05:01 ID:BBeXx4dY
インストールしたらブルースクリーンになったんですけど、、、
まじで!?
23 :うちは4台ともOKだったヨ(Win2k):01/11/16 05:45 ID:516uQcQT
24 : :01/11/16 06:51 ID:ddzudAtW
xp
25 :名無しさん@お腹いっぱい。:01/11/16 10:25 ID:hA3rqL05
クッキーを暴くIEのホールにパッチ
マイクロソフトによると、14日に公開したパッチは、同社のセキュリティーチーム
が問題に迅速に対応したことを示しているという。
「この脆弱性は、誰かが発見して11月8日に公表したものだ。その行為は大変に
無責任だ」とマイクロソフトの担当者は述べている。「われわれは直ちに対応策に
取り掛かり、14日にパッチを公開した」
http://japan.cnet.com/News/2001/Item/011116-3.html
逝ってよし!!
マイクロソフトによると、14日に公開したパッチは、同社のセキュリティーチーム
が問題に迅速に対応したことを示しているという。
「この脆弱性は、誰かが発見して11月8日に公表したものだ。その行為は大変に
無責任だ」とマイクロソフトの担当者は述べている。「われわれは直ちに対応策に
取り掛かり、14日にパッチを公開した」
http://japan.cnet.com/News/2001/Item/011116-3.html
逝ってよし!!
26 : :01/11/16 10:51 ID:qDF8Xjpm
探せばマックにもこの手のホールはごろごろあるかもな
27 : :01/11/16 11:07 ID:OQp0iT3G
>24
逝ってよし
逝ってよし
28 :名無しさん@お腹いっぱい。:01/11/16 11:11 ID:6nEzxuDl
29 : :01/11/16 11:12 ID:YU220Wmu
M$ が糞なだけなのにな(藁
30 :名無しさん@お腹いっぱい。:01/11/16 11:13 ID:60HpBvEU
>>1ありがとうage
ダウソ完了。5.5sp2 q312461ってなってればOKだよね?
ダウソ完了。5.5sp2 q312461ってなってればOKだよね?
31 :名無しさん@お腹いっぱい。:01/11/16 11:20 ID:M3LXqe2t
て優香、こういうのってtabブラウザ(Donutsとか)使ってると関係ないのかな?
識者の方、教えてチョ(^.^
識者の方、教えてチョ(^.^
32 :名無しさん@お腹いっぱい。:01/11/16 11:58 ID:hA3rqL05
33 :窓際国会議員 ◆Dqn2CH0I :01/11/16 12:10 ID:rCNbz0Cj
( ´D`)ノ< 400KBくらいだから、すぐインストールできたれす。
34 :名無しさん@お腹いっぱい。:01/11/16 12:12 ID:CoyVPB5C
この事件はセキュリティを重要視するシステムにはマイクロソフト製品
は使い物に成らない事を改めて示したものである。
窓は使い勝手が良いので未だに愛用しているが情報の安全面がな・・・
は使い物に成らない事を改めて示したものである。
窓は使い勝手が良いので未だに愛用しているが情報の安全面がな・・・
35 : :01/11/16 12:24 ID:xXJViHWW
MS不買。
Mac標準化、若しくはLotusの復活が妥当か?
ま、有名ブランドを愚直に信用するPCに疎い日本人を
どう説き伏せるかが難題だな。
Mac標準化、若しくはLotusの復活が妥当か?
ま、有名ブランドを愚直に信用するPCに疎い日本人を
どう説き伏せるかが難題だな。
36 :名無しさん@お腹いっぱい。:01/11/16 12:40 ID:+6KFMBGn
37 :名無しさん@お腹いっぱい。:01/11/16 13:23 ID:w3ROCWLQ
>1 thank you.
38 :名無しさん@お腹いっぱい。:01/11/16 14:11 ID:7S6JV8PV
>>1
ありがとうごじゃいました。
ありがとうごじゃいました。
39 :_:01/11/16 14:24 ID:2oIQI1yh
良スレage
40 :名無しさん@お腹いっぱい。:01/11/16 14:27 ID:tYaT1H10
おちたら、こんなエラーが。ie5.5sp2 q312461
ネタじゃないぜ。
http://www47.tok2.com/home/seizi/img/7.png
M$ いつからそんな敬語を覚えたんだ?
ネタじゃないぜ。
http://www47.tok2.com/home/seizi/img/7.png
M$ いつからそんな敬語を覚えたんだ?
41 : :01/11/16 14:32 ID:1xjQEZfv
42 :名無しさん@お腹いっぱい。:01/11/16 14:35 ID:8NryaanV
Macユーザーには申し訳ないが、
Good age
Good age
43 :みんなだまされるなよ:01/11/16 14:48 ID:DCuSbQj5
1はMSの人間かもよ。(ワラ
44 :窓際国会議員 ◆Dqn2CH0I :01/11/16 16:06 ID:rCNbz0Cj
( ´D`)ノ< あたちはIE6だけど、よく出るれす。心配することないれす。(w>>40
45 :名無しさん@お腹いっぱい。:01/11/16 22:00 ID:ctdFCORz
ちょっと丁寧になったらなったで腹が立つ
46 :名無しさん@お腹いっぱい。:01/11/16 22:15 ID:w/p/XjpX
マイクロソフト製品よりはアップル製品を使うねー
ウイルスヤダし無責任な独占企業に加担したくねーから。
未だにNimdaってアクセス来るんだがマイクロソフトはその責任とか
どう考えてるんだ?無責任!
ウイルスヤダし無責任な独占企業に加担したくねーから。
未だにNimdaってアクセス来るんだがマイクロソフトはその責任とか
どう考えてるんだ?無責任!
47 :名無しさん@お腹いっぱい。:01/11/16 22:37 ID:bWm0zh8J
サンキュー
48 :名無しさん@お腹いっぱい。:01/11/16 22:49 ID:DcD2HYVs
49 :*^ー゚)ノ ぃょぅ:01/11/16 22:52 ID:Vzmf6K82
ここ見てパッチ入れたけど
もともとまめにクッキー削除していたからあまり変わらないのかな
doubleclick.netのクッキーはad-awareに引っかかるね・・・
もともとまめにクッキー削除していたからあまり変わらないのかな
doubleclick.netのクッキーはad-awareに引っかかるね・・・
50 :名無しさん@お腹いっぱい。:01/11/16 22:53 ID:/O8KHRXF
あかん、パッチあてたら致命的に壊れた
セーフモードも起動しねぇ
(現在、予備機)
さて、再インストールするべ
#マジレスです
必ずバックアップを取ってくれ!
セーフモードも起動しねぇ
(現在、予備機)
さて、再インストールするべ
#マジレスです
必ずバックアップを取ってくれ!
あぼーん
52 :名無しさん@お腹いっぱい。:01/11/16 23:01 ID:w/p/XjpX
つーかM$の製品のパッチって(以下ゲイツ君のページでも見てくれ
53 :名無しさん@お腹いっぱい。:01/11/16 23:13 ID:JVwhtwAS
MSの製品は程度悪いというのが感想だね。
XPも代わり映えしないので人気ないようだし。
OFFICEにしてもバージョンUPは小手先の変更で魅力無いしね。
もう少しまじめに製品の完成度を上げてBUGを無くせよ > MS
XPも代わり映えしないので人気ないようだし。
OFFICEにしてもバージョンUPは小手先の変更で魅力無いしね。
もう少しまじめに製品の完成度を上げてBUGを無くせよ > MS
54 :窓際国会議員 ◆Dqn2CH0I :01/11/16 23:15 ID:rCNbz0Cj
( ´D`)ノ< これだけ多くの人柱がいるのに、致命的なバグがたくさんある
ソフトはめずらしいれす。
ソフトはめずらしいれす。
55 :名無しさん@お腹いっぱい。:01/11/16 23:19 ID:w/p/XjpX
以前、マイクロソフトのサポートをやってた奴に聞いたら
「仕様ってバグの事なのよね、結局は」と常識的な御発言
を頂きました(笑)
「仕様ってバグの事なのよね、結局は」と常識的な御発言
を頂きました(笑)
56 :名無しさん@お腹いっぱい。:01/11/16 23:21 ID:kWq7ieTn
MS嫌いの人はWindows使うな。おれは超漢字。
57 :名無しさん@お腹いっぱい。:01/11/16 23:23 ID:w/p/XjpX
TRONは最近よくなってると聞くが?
それかSUNのソフトで間に合うっしょ。
それかSUNのソフトで間に合うっしょ。
58 :名無しさん@お腹いっぱい。:01/11/17 08:42 ID:Bvwe9ak4
タダなのに文句を言うなよ
59 :名無し:01/11/17 09:06 ID:sTrwEXer
ラクダのパッチの方がマシだな。
60 :名無しさん@お腹いっぱい。:01/11/19 23:31 ID:vq97bWf+
呑んだら書くスレ 2杯目
http://news.2ch.net/test/read.cgi/newsplus/1006109756/
みなさん、このスレは上記のクソスレを立てたならず者記者が立てました。
レスをつけるのはやめましょう。
http://news.2ch.net/test/read.cgi/newsplus/1006109756/
みなさん、このスレは上記のクソスレを立てたならず者記者が立てました。
レスをつけるのはやめましょう。
61 :体脂肪率23%φ ★:01/11/20 10:42 ID:???
IEのセキュリティホールめぐり“遅れ”を認めたMicrosoft
「セキュリティホールの責任ある開示を」と訴えているMicrosoftだが,
同社はこのほど,先日発見されたIEの脆弱性は,公表の1週間前から同社に連絡が
届いていたものであることを認めた。
このセキュリティホールはIE 5.5と6.0に影響するもので,危険度は高い。悪質な
コードによってユーザーのcookieが取得され,そこに含まれた個人情報が盗まれる
可能性があるというものだ。cookieは,そのユーザーを特定するための情報を含ん
だテキストファイルで,ユーザーのコンピュータのハードディスク内に保存されて
おり,1人のユーザーが特定のWebサイトに何度も訪れる場合,そのユーザーのため
の設定を保持して再入力が要らないようにする目的で使われている。電子商取引サ
イトは大抵,そのユーザーの機密情報を保管するのにcookieを使っているため,
このセキュリティホールによって個人情報が漏洩してしまう恐れもある。
http://www.zdnet.co.jp/news/0111/20/e_ie.html
「セキュリティホールの責任ある開示を」と訴えているMicrosoftだが,
同社はこのほど,先日発見されたIEの脆弱性は,公表の1週間前から同社に連絡が
届いていたものであることを認めた。
このセキュリティホールはIE 5.5と6.0に影響するもので,危険度は高い。悪質な
コードによってユーザーのcookieが取得され,そこに含まれた個人情報が盗まれる
可能性があるというものだ。cookieは,そのユーザーを特定するための情報を含ん
だテキストファイルで,ユーザーのコンピュータのハードディスク内に保存されて
おり,1人のユーザーが特定のWebサイトに何度も訪れる場合,そのユーザーのため
の設定を保持して再入力が要らないようにする目的で使われている。電子商取引サ
イトは大抵,そのユーザーの機密情報を保管するのにcookieを使っているため,
このセキュリティホールによって個人情報が漏洩してしまう恐れもある。
http://www.zdnet.co.jp/news/0111/20/e_ie.html
62 :名無しさん@お腹いっぱい。:01/11/20 10:43 ID:dvHkEt2c
>>1
Thanks
Thanks
63 :名無しさん@お腹いっぱい。 :01/11/20 10:49 ID:xN911xw9
MSN.JAPANはまだですか
64 :名無しさん@お腹いっぱい。:01/11/20 10:55 ID:3VfPNy6D
関係ないサイトのクッキーまで読み込めるような仕様になってるのが問題だな
65 : :01/11/20 11:14 ID:7juEmLir
なんでwindows updateでダウンロードできないの?
普通の人ほとんど知らんでしょ
ほんとマイクロソフトは腐れだな
普通の人ほとんど知らんでしょ
ほんとマイクロソフトは腐れだな
66 :猫汁φ ★:01/11/20 12:12 ID:???
マイクロソフト、「ウソでした」
セキュリティー会社がInternet Explorer(IE)のセキュリティーホールの詳細を公開したことに対
し、IEユーザーを危険に晒したと非難していた米マイクロソフトだが、実は1週間前からその欠
陥を知っており、修正パッチをリリースできずにいたことを認めた。
マイクロソフトの担当者は、同社がこの欠陥を知ったのは、セキュリティー会社の米オンライン
・ソリューションが公表した11月8日(米国時間)だという今までの主張(日本語版記事)を撤回し
実はその1週間前にオンラインから報告を受けていたことを認めた。
バグ報告を十分に調査するのに2週間かかり、この間にセキュリティー侵害は生じなかった
とマイクロソフトのWindowsマーケティング責任者ニール・レイバーは述べている。
「言うまでもなく、われわれはすぐに真に受けたりはしない。バグ報告の信頼性を見極めるため
、ふるいにかけなければならない」とレイバーは言う。
「『狼少年』にはなりたくないので、問題の調査が完了したあと公開している」
http://japan.cnet.com/News/2001/Item/011120-3.html
セキュリティー会社がInternet Explorer(IE)のセキュリティーホールの詳細を公開したことに対
し、IEユーザーを危険に晒したと非難していた米マイクロソフトだが、実は1週間前からその欠
陥を知っており、修正パッチをリリースできずにいたことを認めた。
マイクロソフトの担当者は、同社がこの欠陥を知ったのは、セキュリティー会社の米オンライン
・ソリューションが公表した11月8日(米国時間)だという今までの主張(日本語版記事)を撤回し
実はその1週間前にオンラインから報告を受けていたことを認めた。
バグ報告を十分に調査するのに2週間かかり、この間にセキュリティー侵害は生じなかった
とマイクロソフトのWindowsマーケティング責任者ニール・レイバーは述べている。
「言うまでもなく、われわれはすぐに真に受けたりはしない。バグ報告の信頼性を見極めるため
、ふるいにかけなければならない」とレイバーは言う。
「『狼少年』にはなりたくないので、問題の調査が完了したあと公開している」
http://japan.cnet.com/News/2001/Item/011120-3.html
67 : :01/11/20 12:27 ID:Y7s/leAT
最近思うんですけど
あのぉ〜、確か以前に・・・。
マイクロソフトセキュリティー(ホール?)
なんてものが出来たような気がするのは、気のせいでしょうか?
あのぉ〜、確か以前に・・・。
マイクロソフトセキュリティー(ホール?)
なんてものが出来たような気がするのは、気のせいでしょうか?
>68
そうそう、
このセキュリティーツールだけでは話にならないということが
浮き彫りに・・・。
狼少年になる日も近そう
今度は、どんな「ウソでした」が見られるのやら
そうそう、
このセキュリティーツールだけでは話にならないということが
浮き彫りに・・・。
狼少年になる日も近そう
今度は、どんな「ウソでした」が見られるのやら
70 :名無しさん@お腹いっぱい。:01/11/20 23:12 ID:3VfPNy6D
IEにつづきOperaにもCookie漏洩の穴
http://slashdot.jp/article.pl?sid=01/11/20/0416256&mode=thread
http://slashdot.jp/article.pl?sid=01/11/20/0416256&mode=thread
| \
|Д`) ダレモイナイ・・センデンスルナラ イマノウチ
|⊂
|
♪ Å
♪ / \ ランタ タン
ヽ(´Д`;)ノ ランタ タン
( へ) ランタ ランタ
く タン
♪ Å
♪ / \ ランタ ランタ
ヽ(;´Д`)ノ ランタ タン
(へ ) ランタ タンタ
> タン
あげ。
73 :http:// g130094.ap.plala.or.jp.2ch.net/:
guest guest