【ｺﾝﾋﾟｭｰﾀｰ】マイクロソフト、JavaVMにセキュリティホール

マイクロソフトは、同社のJavaVMにセキュリティホールが発見されたと発表した。
インターネットへのアクセスにプロキシサーバーを利用する環境では、
Webサーバーとのやりとりを意図しないサーバーへリダイレクトされる可能性がある。
すでにこの問題を解決したJavaVMが公開されており、マイクロソフトは適用を強く
推奨している。

対象となるJavaVMのバージョンはMicrosoft VM Build 3802まで。
Microsoft VMは、Windows XP/Me/98/95/2000/NT4.0で動作するほか、
Windows Me/98/2000やInternet Explorer（IE）5.5およびそれ以前
のバージョンには標準で含まれている。

Java アプレットがブラウザ トラフィックをリダイレクトする（マイクロソフト）
http://www.microsoft.com/japan/technet/security/current.asp

Microsoft VM build 3805（英文、ダウンロードできる）
http://www.microsoft.com/java/vm/dl_vm40.htm

マイクロソフト
http://www.microsoft.com/japan/

ソース
http://www.watch.impress.co.jp/broadband/news/2002/03/06/java.htm

2

2get

2

またマイクロソフトか・・・

一応こちらも参照ください。と誘導してみる。

【Windows】セキュリティ情報総合スレッド
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/

総合スレができていたんですね。
今度からそっちにカキコしま〜す。

大多数のシロート様はセキュリティ総合スレなど見ないワナ。

フレッツＡＤＳＬ開通記念　テスト書き込み

SunのJavaVM使えば大丈夫？

個人情報吸い上げる会社が言うことでは無い

>>8
あそこは素人には見にくいし（わざとわかりにくく書いているとしか思えない日本語）
ホームユーザー向け セキュリティ対策 早わかりガイド
http://www.microsoft.com/japan/enable/products/security/
は２００１年１２月２８日で更新が止まってるし。
とにかくずさんなのよ。

ageeeeeeeee

週刊セキュリティホール

▼マイクロソフト、新型機種に掘削機能発覚
http://news.2ch.net/test/read.cgi/newsplus/1015254289/

みんなJavaOffが基本でないの？
ＰＣに詳しい人にネット始める時に「とりあえず切っとけ」って言われたんんだが・・？

もういいから、市場から消えてくれ。 > マイクロソフト
居座られると消費者の迷惑だ。

>17

いなくなったところで「サポート無し」のLinux（あたりまえだが）
すぐに爆弾出るという噂のMacOS
うーん、な感じのBeOS、OS/2
渋いところでMS-DOSやN88-BasicやCP/Mに今から戻せるか？

まあ君がWindows以外のOSを使ってるならいいんだけどさ。

いや、単にユーザーが多いから問題になっているだけで、
MacやLinuxのブラウザですと、この程度の問題はいくらでもゴロゴロしてますです。

(　´�D｀)ノ<　＞jvew
　　　　　　　　とコマンドプロンプトから打つと右上にバージョンが出るれす。
　　　　　　　　あたちのは5.00.3802だったのれ、マイくそソフトからDLしたれす。
　　　　　　　　5.00.3805より上なら問題ないれす。
　　　　　　　　４．３MBあるれす。
　　　　　　　　普通の人がこんなこと知るわけないれす。
　　　　　　　　きっちりと広報しる！＞マイくそそふと。

マック信者に袋だたきに合うとおもうので一応。
もちろんWindows（特に9x系）も不安定だねヽ(´▽`)ノ

同じ不安定さなら、普及してるWindowsを取る。
マックがWindowsよりも堅牢で、適当なハードウェアを組み合わせてテキトーなハード構成でも
全く落ちず、それでいて普及してるなら俺もマック使うよヽ(´▽`)ノ

Windowsがちょくちょくセキュリティホール発見されるのもそれだけ有名だからであって、
他のOSにも似たような物はあると思うが。

ま、素人に手厳しい指摘を是非下さいな

＞20

WinXPのコマンドプロンプトでやっても出ないですぅ(;´Д`)
どこにあるの？＞jvew

>>9
おめ〜

jvewではなく、

jviewです。

それから、wjview.exeも似たようなものです。

>>20
参考になった。

＞24

ありがﾄﾝ
俺はVersion 5.00.3802だったよ。
アップデートしなきゃね

> MacやLinuxのブラウザですと、この程度の問題はいくらでもゴロゴロしてますです。
ハァ？

Ｍ＄の作ったものにセキュリティーホールがなかったら、そっちのほうがニュースだっつの

いつも思うのだが、ういんどーずあっぷでーとのサイトはなんで早く対応しないの？
重要度が高いのならさっさと更新しる！

すいません。まちがいました。

ipfw add pass tcp from 133.11.85.0/23 137-139 to any via fxp0

としたのですけど、
いいように逝きませんでした。

糞箱もダメ
窓もダメ
ＭＳの価値って一体・・・・・

メールニュースとれば>29

Win2000でこのパッチをインストールしようとしたけど、言語が違うって
はじかれちゃうんだけど・・・　うまくインストールできた人いますか？

>>33
下の方よく見れ
Ｗｉｎ２０００user onlyってあるだろ

ありがとン
なんだかよく分からないけど、5.00.3805にバージョンアップできたよ。
でもなんだかよく分からない。

2000の直ﾘﾝ
ttp://download.microsoft.com/download/win2000platform/Patch/Q300845/NT5/JA/Q300845_W2K_SP3_X86_JA.exe

さらに深刻な問題　　IEで任意のコマンド実行

IEおよびOutlook，Outlook Expressに，修正パッチを適用し，IEの設定でActiveScrpitや
ActiveXを無効にしていた場合でも，ローカルマシンで任意のコマンドを「実行」できてしまうという。

つまり，スクリプトなどを利用せずに動的にHTMLを生成し，そのタグ内の記述を利用してコマンドを
実行させているというわけだ。ただ，既存のパスが分かるファイルであれば，任意のコマンドを実行
できることは判明したが，攻撃者が任意のデータを送り込み，それを実行できるかどうかまでは確認
できていない。

影響を受けるユーザー
Windows XP＋IE6 SP1
Windows 2000 SP2＋IE6 SP1
Windows NT 4.0 SP6＋IE 5.5 SP2
Windows 98＋IE 5.5 SP2
の組み合わせでパッチをすべて適用し，Active ScriptとActiveXを無効にした環境でも
避けることができず，根本的な対策はまだ提供されていないとのこと。

また，この問題に対するマイクロソフトからの正式な情報は，3月6日17時の時点で公開されていない。

詳細はソース参照
http://www.zdnet.co.jp/enterprise/0203/06/02030602.html

ってゆーか、WIN95の組み合わせがない

今時ＷＩＮ９５使っているやつはﾄﾞｷｭｿ

貧乏ですいません

>>39
WinXPを無料でくれたら神

>>20
Microsoft (R) Command-line Loader for Java (tm) Version 1.00.6211
Copyright (C) Microsoft Corp 1996. All rights reserved.

ｴﾗｰ : ｸﾗｽ ﾌｧｲﾙがありません。


こんなん出ましたけど…

>>10
うちも知りたい。

納税の義務の拒否権が欲しい[;_;]。

セキュリティーホールが見つかってもすぐに対応するから安心がある。
逆にまったくこういう情報・対応のないネスケには大いなる不安を感じる…。

MSのソフトは設計がデタラメだからね。
設計が糞だから穴だらけ。他の会社とは大違い。

自由主義社会は，思想の自由を認めることが根本思想になっている。

IEやらネス毛と比べてやるのもなんだけど、ボラクルの製品なんかも
けっこうバグバグだよ。

ただ、契約上守秘義務を課せられてるから一般に知られないだけでさ。

>>45
しかしまったく穴がないとは絶対考えられない。にもかかわらずまったく
そういった問題と対応はネスケにはない。臭いものにふたをしているのだろうな。
やだやだ。

>>48
4.xについては同感だけど、6.xはそれはないと思うぞ。
(1つだけCookie漏曳の穴があったはずだけど6.21で塞がれているはず)
潜在的な穴はどれほどか知らないけど、IEよりは少ないと思う。

なぜいきなりネスケの話題？

>>47
>ただ、契約上守秘義務を課せられてるから一般に知られないだけでさ。

まじですか。

でもネス毛ってソース公開したよなぁ？
金にならんからってやけくそになってやったんだろーけど。
ヒマな学生とかが虫だしするからあんぜんなんじゃねーの？

>>51
てゆーか、そーゆー会社のほうが多いんじゃないっスか？
M$がマヌケなだけ。

確かに制度自体の問題に大きく左右されていますね。
それに日本は試験が好きな国ですからね。何にしても試験ですから。
能力の有無を調べるとしては手っとり早いですが。

>>53
「当社製品にいかなる不具合が発生しても口外してはいけない」みたいな
感じ？

>>55
平易に要約すればそんな感じ（ｗ

まあ、セキュリティーホールの存在をマスコミが声高に喧伝すれば、
それに触発されてヘボいクラッカーが祭りだと勘違いして便乗してくるから
それを防ぐためにある程度の規制が必要ってーのは同意できるけどね。

>>44
今回のこれはネスケ4.xにもまったく同じセキュリティホールがあるんだけど
どういう対応になるだろうね(w

>>21
少なくとも、Mac対応と明記してあるハードウェアなら、
かなりテキトーなハード構成でも不安定にはなりませんが？
ましてやシステムごと巻き込んで落ちるなんて・・・
どこぞのOSじゃあるまいし。
ま、Macで不安定な奴ってのは大概が機能拡張の管理の仕方
に問題があるんだがな。

爆弾出まくり？OSのバージョンがいつの時代のお話でしょうか？

堅牢性？あなたはMacOS Xをご存じか？使ったことは？

あなたの思考はいったいいつ頃から停止しちまってるんだ？

あたの頭の中では今でもMS-DOSのコマンドが羅列
してるんだろうな・・・悲惨だ。

悲惨な>>21確定だな・・・可哀想に。

ふぅ・・・、やれやれインスト完了。

もうXboxはいいからSP3早く出してくれ＞M$

>>58
まぁまぁ、マターリいこ。マターリとな。
確かに機能拡張絞れば、あくまで経験上だが旧Macはかなり安定するし、OSXはいちおメモリ保護
ついとるから結構安心だぁな。しかもマイクロカーネルだしな。
だがな、客観的なWinとの安定度の比較データ、てのはどこにも無いんだな。
ま、ほとんどのユーザてのは技術屋じゃぁないんだから、中身も実情もほとんど知らんで
物を言うもんなんだぁ。
一応おいらはマックのPgだがな。まだまだ修行中だがな。

***********************☆ 　祝　 ☆**********************

　┌────────────────────────┐
　│　　　(￣￣)　　　　　　　　　　　　　　　　　 　 　 （￣￣） 　　 　|
　│　　　 ）　 （　　　糞　ハ　ー　ド　認　定　証　　 .）　 （ 　 　 　 |
　│　　／.キズ＼　　　　　　　　　　　　　　　　　　 ／ OK ＼ 　 　 |
　│ 　 |　Λ Λ　| 　／￣￣￣￣￣￣￣￣￣＼　|　Λ Λ　| 　 　|
　│ 　 |（　´∀｀）＜　　　　終了のヨカーン　　　＞　(ﾟДﾟ,,). | 　 　|
　│　　＼＿＿／　 ＼＿＿＿＿＿＿＿＿＿／　 ＼＿＿／ 　 　|
　│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　|
　│　　　X-BOXが 糞ハード審査委員会の定める認定　　　　　|
　│　　基準（第10項）を満たしていることをここに証する.。　　　|
　│　　 平成１4年3月　　 ゲーハー板.　糞ハード審査委員会 　|
　│　 　 　　　 　 　 　 　　 理 事 長 　 ひろゆき＠管直人★　 　|
　│ 圖　　 　　　　 　　　　 認定委員　名無しさん必死だな さん |
　└────────────────────────┘

*************☆　 糞箱　本気で氏にました！！ ☆**********

　　　　　　　　　　　　　http://www.kyoubako.cjb.net/
1111111

***********************☆ 　祝　 ☆**********************

　┌────────────────────────┐
　│　　　(￣￣)　　　　　　　　　　　　　　　　　 　 　 （￣￣） 　　 　|
　│　　　 ）　 （　　　糞　ハ　ー　ド　認　定　証　　 .）　 （ 　 　 　 |
　│　　／.キズ＼　　　　　　　　　　　　　　　　　　 ／ OK ＼ 　 　 |
　│ 　 |　Λ Λ　| 　／￣￣￣￣￣￣￣￣￣＼　|　Λ Λ　| 　 　|
　│ 　 |（　´∀｀）＜　　　　終了のヨカーン　　　＞　(ﾟДﾟ,,). | 　 　|
　│　　＼＿＿／　 ＼＿＿＿＿＿＿＿＿＿／　 ＼＿＿／ 　 　|
　│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　|
　│　　　X-BOXが 糞ハード審査委員会の定める認定　　　　　|
　│　　基準（第10項）を満たしていることをここに証する.。　　　|
　│　　 平成１4年3月　　 ゲーハー板.　糞ハード審査委員会 　|
　│　 　 　　　 　 　 　 　　 理 事 長 　 ひろゆき＠管直人★　 　|
　│ 圖　　 　　　　 　　　　 認定委員　名無しさん必死だな さん |
　└────────────────────────┘

*************☆　 糞箱　本気で氏にました！！ ☆**********

　　　　　　　　　　　　　http://www.kyoubako.cjb.net/

***********************☆ 　祝　 ☆**********************

　┌────────────────────────┐
　│　　　(￣￣)　　　　　　　　　　　　　　　　　 　 　 （￣￣） 　　 　|
　│　　　 ）　 （　　　糞　ハ　ー　ド　認　定　証　　 .）　 （ 　 　 　 |
　│　　／.キズ＼　　　　　　　　　　　　　　　　　　 ／ OK ＼ 　 　 |
　│ 　 |　Λ Λ　| 　／￣￣￣￣￣￣￣￣￣＼　|　Λ Λ　| 　 　|
　│ 　 |（　´∀｀）＜　　　　終了のヨカーン　　　＞　(ﾟДﾟ,,). | 　 　|
　│　　＼＿＿／　 ＼＿＿＿＿＿＿＿＿＿／　 ＼＿＿／ 　 　|
　│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　|
　│　　　X-BOXが 糞ハード審査委員会の定める認定　　　　　|
　│　　基準（第10項）を満たしていることをここに証する.。　　　|
　│　　 平成１4年3月　　 ゲーハー板.　糞ハード審査委員会 　|
　│　 　 　　　 　 　 　 　　 理 事 長 　 ひろゆき＠管直人★　 　|
　│ 圖　　 　　　　 　　　　 認定委員　名無しさん必死だな さん |
　└────────────────────────┘

*************☆　 糞箱　本気で氏にました！！ ☆**********

　　　　　　　　　　　　　http://www.kyoubako.cjb.net/

***********************☆ 　祝　 ☆**********************

　┌────────────────────────┐
　│　　　(￣￣)　　　　　　　　　　　　　　　　　 　 　 （￣￣） 　　 　|
　│　　　 ）　 （　　　糞　ハ　ー　ド　認　定　証　　 .）　 （ 　 　 　 |
　│　　／.キズ＼　　　　　　　　　　　　　　　　　　 ／ OK ＼ 　 　 |
　│ 　 |　Λ Λ　| 　／￣￣￣￣￣￣￣￣￣＼　|　Λ Λ　| 　 　|
　│ 　 |（　´∀｀）＜　　　　終了のヨカーン　　　＞　(ﾟДﾟ,,). | 　 　|
　│　　＼＿＿／　 ＼＿＿＿＿＿＿＿＿＿／　 ＼＿＿／ 　 　|
　│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　|
　│　　　X-BOXが 糞ハード審査委員会の定める認定　　　　　|
　│　　基準（第10項）を満たしていることをここに証する.。　　　|
　│　　 平成１4年3月　　 ゲーハー板.　糞ハード審査委員会 　|
　│　 　 　　　 　 　 　 　　 理 事 長 　 ひろゆき＠管直人★　 　|
　│ 圖　　 　　　　 　　　　 認定委員　名無しさん必死だな さん |
　└────────────────────────┘

*************☆　 糞箱　本気で氏にました！！ ☆**********

　　　　　　　　　　　　　http://www.kyoubako.cjb.net/

春だねえ、
厨の季節だ

＞認定委員　名無しさん必死だな さん

せめてここぐらいは変えろと小１時間（以下略

ｱﾗｼﾀﾞ、ｺﾜﾋﾖｰ

>>58
OS×だしたら、比較対象はXPだぞ。
別に2000でもかまわんがな。
結局、ユーザーが少ないからウイルスが少ないだけな優越感って哀れね。

>>42
これじゃ
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

Affected Releases
The following releases are affected:
Windows Production Releases
SDK and JRE 1.3.0_02 or earlier
SDK and JRE 1.2.2_010 or earlier
JDK and JRE 1.1.8_007 or earlier

>>57
そのソースは何処にある?
今回のはMS製のVMが糞なだけじゃないのか?
他のVMに同様の問題があると言う話は聞いた事がないのだが。

Netscape Comunicatorの4.71〜4.75は全部、
穴埋めがメインではなかったっけ。

プロジェクトX
ttp://www2.makani.to/akutoku/upload/dat/1015356662.swf
ttp://www.abz.jp/~honten/omega/omg0037.swf

>>71
それも>>70に書いてあるやつのことじゃないか？
ネスケのことはよく知らんが

The full and custom installations of Netscape 6.1, 6.0.1, and 6.0
are affected since they include an affected version of the
Java Runtime Environment. The default Java runtime environments of
Netscape(TM) Communicator version 4.79 and earlier are affected.
For more information, see
http://home.netscape.com/security

セキュリティホール memoにあったよ
Java HTTP proxy vulnerability

【ﾑﾈｵ】おい！MSN JAPANがHACKINGされていないか！？【ﾏｷｺ】
疑う奴はこれのTOPの挿絵を見ろ！！

ソース
http://www.msn.co.jp/home.htm

>76
すげ！
何だこの写真！！

きねんかきこ！きねんまきこ！

>>77
質の低いコラだね。

と思ったら読売のサイトにもあったわ。
たまたますれ違った写真の背景消しただけかな？

これは同じ？
http://www.yomiuri.co.jp/01/20020307ia01.htm

>80
両方見れないけれど....消された？

｜ 　　　　　ρ
｜ 　　 ／￣ ＼　　 ／￣￣￣￣￣￣￣￣￣￣￣
｜ 　　(∩ ´_ゝ`）＜　・・・・・・・・・楽勝ですよ。
□……(つ　　　)　　＼＿＿＿＿＿＿＿＿＿＿＿

http://news.msn.co.jp/topyom/blobs/www-img-topyom-01_20020307081020.gif

>>83
｜ 　　　　　ρ
｜ 　　 ／￣ ＼　　 ／￣￣￣￣￣￣￣￣￣￣￣
｜ 　　(∩ ´_ゝ`）＜　・・・・・・・・・と思ったら消えてた。
□……(つ　　　)　　＼＿＿＿＿＿＿＿＿＿＿＿

MSのJava潰し戦略の一環でしょう。
一般人は「Javaなんたらって」いうのは区別つかないと思われ。
本当はMSのJavaVMがダメなだけなのに、
一般人的には「なんだけJavaってのがダメらしー」という
イメージを植え付けてJava機能をOFFにさせて、Javaのシェアを下げて
デファクトスタンダードから引きずりおろすのが狙い。
うまいねどうも。

X-BOXスレ見当たらないんだけど消されたの？

WindowXPのドライバーの類はバグバグで痛いYO!

SunのJavaにもセキュリティホールがあるのでしょうか？

マイクロソフトを叩き潰せ！

>>85,88
>>70を見るとMS, Netscape, Sun共通の問題だったみたい。
>>74を見るとNetscape 6の最新版は対応済みらしい。

ところで、今年のMSのSecurity情報はいくつ出るんだろう。
一昨年がちょうど100。去年が60。今年は、この件で13件目。

>>90
数だけ見ると減ってるけど、
深刻な問題は増えた気がするのは気のせいだろうか。

>>90
つまりJava自身がセキュリティホールだって事で終わるよな。

ま、そのとおりなのだろうが、Active Xに比べればずっとましだろ。
比較対象を間違えているような気もするが。

おいおい、JavaとActiveXを比べるなよ
ActiveXにはセキュリティーホールなんて存在しないって

>>96
確かに、穴とは言わんかもな。

Xboxの不具合，米欧のメディアも報道
http://www.zdnet.co.jp/news/0203/08/b_0307_08.html

>この不具合は，昨年11月の米国発売直後にも報告されていた。

Xboxスレが1000 > マイクロソフトで検索 > ここにはっておく