【IT】IE6に任意のファイルをダウンロード・実行できるセキュリティーホール

このエントリーをはてなブックマークに追加
1無名IT記者φ ★
セキュリティ関連業のLACは、Microsoftの「Internet Explorer 6」
には、ユーザの意思に関係なくファイルを自動的にダウンロードし、
かつ、それを自動的に実行してしまう問題があると公表。
これにより悪意のあるWebサイト開設者が、閲覧者のコンピューター
上で任意のプログラムを実行できてしまう恐れがある。
 [インターネットオプション]から適切なゾーンに対して
[ファイルのダウンロード]を無効にすることでこの問題を回避でき
る。
Microsoft 社は、2月13日にこの問題の報告を受けたがこの問題を
回避するための手段や修正プログラムの提供していない。


http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
2名無しさん@お腹いっぱい。:02/03/19 22:20 ID:JfaCTf3Y
2
3289であり290:02/03/19 22:20 ID:GKfE/eX4
ガ―(゚Д゚;)―ン!!
4名無しさん@お腹いっぱい。:02/03/19 22:21 ID:qsgCTYdE
あひゃひゃひゃひゃ
5http://www.zenkokuren.org/internet.htm:02/03/19 22:22 ID:otghlOtr
http://nara.cool.ne.jp/mituto 
6名無しさん@お腹いっぱい。:02/03/19 22:22 ID:BcnS0bIY
無料のFireWall配布しなさい!
7名無しさん@お腹いっぱい。:02/03/19 22:23 ID:9vK1Amf9
げいつ。
8名無しさん@お腹いっぱい。:02/03/19 22:24 ID:i6PVUbvm
>>6
マジで言ってるの? MS製ファイアーウォールなんてあったら、また笑える惨劇が続くぞ
9名無しさん@お腹いっぱい。:02/03/19 22:24 ID:4yH+rZnA
>>5
ブラクラ
10 :02/03/19 22:26 ID:S5ibQQyB
10?
11名無しさん@お腹いっぱい。:02/03/19 22:27 ID:BcnS0bIY
>>8
当然ブラックジョーク
12名無しさん@お腹いっぱい。:02/03/19 22:31 ID:F994h6Eu
やっぱ6にしちゃったのは失敗だったなぁ。。。
また5.5に戻すか
13名無しさん@お腹いっぱい。:02/03/19 22:32 ID:KiOFRb2P
もうアホかと、バカかと
14名無しさん@お腹いっぱい。:02/03/19 22:35 ID:Wyl4cMmH
ダウソくらい専用ツールでやれよ、と
15名無しさん@お腹いっぱい。:02/03/19 22:36 ID:erX7oLMo
一個ニ個時代遅れを使ってるくらいがちょうどいいんだよ、M$製品の場合。
16名無しさん@お腹いっぱい。:02/03/19 22:37 ID:i6PVUbvm
>>14
どういうこと? もう少し解説を
17名無しさん@お腹いっぱい。:02/03/19 22:39 ID:4AgZrka9
どんな仕様で作ったらそんなに穴だらけになるのか不思議。

>>15
2世代遅れだとサポートされない罠。
18名無しさん@お腹いっぱい。:02/03/19 22:39 ID:xrX/yLsi
>>15
XPを強制されてる俺に今痛いくらい響く言葉だよ。
19名無しさん@お腹いっぱい。:02/03/19 22:39 ID:nw9/Ezew
>>16
ダウンロードはIEを使わずにダウンロード専用ツールを使ってしましょう
20名無しさん@お腹いっぱい。:02/03/19 22:41 ID:i6PVUbvm
>>19
バグが自動的にダウンロード専用ツールを使うということ?
21名無しさん@お腹いっぱい。:02/03/19 22:42 ID:i6PVUbvm
>>14
>>19
>>1 になにかいてあるか理解できない?
22名無しさん@お腹いっぱい。:02/03/19 22:45 ID:BeaAavBq
>[ファイルのダウンロード]を無効にすることでこの問題を回避でき
>る。

無効にしたら全てのファイルが落とせなくて不便だよ!
23名無しさん@お腹いっぱい。:02/03/19 22:45 ID:ty1IqA+G
適切なゾーンってどこよ?
24名無しさん@お腹いっぱい。:02/03/19 22:45 ID:/S4oYHBi
>>14>>19

Microsoftの「Internet Explorer 6」
には、ユーザの意思に関係なくファイルを自動的にダウンロードし、
かつ、それを自動的に実行してしまう問題があると公表。


ユーザの意思に関係なくファイルを自動的にダウンロードし、

ユーザの意思に関係なく

関係なく関係なく・・・
25名無しさん@お腹いっぱい。:02/03/19 22:46 ID:vTas68He
>>19
ダウンロード専用のツール使うとかそういうんじゃなくて、
IEが勝手にダウンロードして実行しちゃうってことが問題なんじゃないの?
26 :02/03/19 22:46 ID:CU+c7iWb
くっそう、日曜日にXPにしたばっかりなのに。
なんてこった井。
27名無しさん@お腹いっぱい。:02/03/19 22:47 ID:BeaAavBq
小さなファイル落とすのにいちいちIria起動かい(ーー;)
28名無しさん@お腹いっぱい。:02/03/19 22:48 ID:kCL9N4H4
>>24
そうだよな、ユーザの意識に関係なくかぁ・・・マンセー
29名無しさん@お腹いっぱい。:02/03/19 22:50 ID:i6PVUbvm
>>22
そこで初めて、 >>19 の意見が採用される。
30名無しさん@お腹いっぱい。:02/03/19 22:50 ID:ty1IqA+G
>21
例えば、H漫画のファイルがあると表示されているURLがあるとする。
そこから、目的のファイルをダウンロードしようとクリックすると、あらかじめしこまれた特殊なプログラムをダウンロードする可能性がある。
そのプログラムは、例えアクティブXやスクリプトを無効に設定していても、勝手に実行されてしまう。
そして、例えばプログラムがスパイプログラムならば、あんたのPCは内容丸見えで勝手にファイルを読み書きされるっちゅうことでないかい。
31名無しさん@お腹いっぱい。:02/03/19 22:51 ID:AxkCrKeS
なぜMSはIE5.5、6.0の雑誌掲載を許さないんでしょうか?
アナログでダウンロードするには大きすぎるので、
MSに1050円払って購入するしかないのかな。
32名無しさん@お腹いっぱい。:02/03/19 22:52 ID:i6PVUbvm
>>30
ソースは?
33名無しさん@お腹いっぱい。:02/03/19 22:54 ID:4ZsEwhLD
>>31
バージョンアップしなければ良い。
34名無しさん@お腹いっぱい。:02/03/19 22:54 ID:0FrALedr
今、設定変えたけど、右クリで「ファイルを保存する」
できるからこれでいいんじゃない?
35名無しさん@お腹いっぱい。:02/03/19 22:55 ID:AN5vnVAx
>>30
う〜ん、出来るもんねえ。
やばいな、マジでMS以外のOSを勉強しなくちゃならんのか?
エシュロンのこともあるし、アメリカ製のシステムは
全部疑わなきゃならんかもな
36名無しさん@お腹いっぱい。:02/03/19 22:55 ID:i6PVUbvm
>>34
それはダウンロードが無効になっていないぞな
3730:02/03/19 22:56 ID:ty1IqA+G
ソースはない。推測だ。
語尾を見てもらえると推測できると思う。
もしかして、Xを無効にしておけば安全なのか?
ただ、自動的にダウンロードするって、そのHP見ただけでということだったら怖いな。
38名無しさん@お腹いっぱい。:02/03/19 22:56 ID:i6PVUbvm
>>35
って出来ないだろ(笑
39名無しさん@お腹いっぱい。:02/03/19 22:57 ID:0FrALedr
>>36
なってるよ。これで強制DLがなくなったってことでしょ?
40名無しさん@お腹いっぱい。:02/03/19 22:58 ID:i6PVUbvm
>>37
アクセスするだけで実行できるのではないかと思う。
41名無しさん@お腹いっぱい。:02/03/19 22:59 ID:i6PVUbvm
>>39
左クリックと右クリックのファイルダウンロードって、セキュリティレベルは一緒になるハズだが?
うちでは少なくともどちらもアラートで止まる。
42 :02/03/19 23:01 ID:0Y9CGMU1
でもオンラインソフトとかでアンケートに答えてボタンを押せばそのままダウンロード画面になるようなところってダウソできなくなるよね
43名無しさん@お腹いっぱい。:02/03/19 23:01 ID:4AgZrka9
MSってセキュリティ強化月間やってなかったっけ。
44名無しさん@お腹いっぱい。:02/03/19 23:02 ID:i6PVUbvm
>>42
そだね。

まぁMSが早く対応してくれ!ってことだね
45名無しさん@お腹いっぱい。:02/03/19 23:02 ID:0FrALedr
>>41
ホントだ。ゴメン。右クリしたときに「ファイルを保存する」がアクティブに
なってたから、てっきりできるもんだと。。。左クリだとフラゲが
起動しちゃうから重いんだよね(鬱
46名無しさん@お腹いっぱい。:02/03/19 23:05 ID:i6PVUbvm
どっかのニュースで

Internet Explorer 6 の使用を中断することでこの問題を回避できる。

とか言わないかなぁ?
47名無しさん@お腹いっぱい:02/03/19 23:05 ID:UO+odt6o
 ときどき勝手にUP−DATEの画面が表示されるけど、
あれはIE5.5のときにもあったような……。
 これはべつにいいの?
48はい:02/03/19 23:12 ID:97qRkYne
Opera↓
http://www.jp.opera.com/

半角カナが化けるのが玉にキズ…
49名無しさん@お腹いっぱい。:02/03/19 23:17 ID:ycvacsaD

Me+IE6ですが、エラー多すぎます。
IE5,5に戻したいのですが、どうすればいいでしょうか?
50はい:02/03/19 23:18 ID:97qRkYne
Netscape↓
http://home.netscape.com/ja/

IEと一緒のセキュリティホールを出してしまった罠…
ただし、AOLがIEからこちらへブラウザを変更するとの噂もあり。

良くも悪くも2番手、おいらは嫌い。
51名無しさん@お腹いっぱい。:02/03/19 23:19 ID:0FrALedr
>>49
デフォルトは5.1だっけ?ME

IEのバージョンを元に戻す→アップデート
52多摩っこ:02/03/19 23:19 ID:lA5/1Zuw
情報おまちしています。
http://home.pchome.com.tw/super/aoiryuyu/no2jiken.html
53名無しさん@お腹いっぱい。:02/03/19 23:21 ID:kp9pq7Yt
ttp://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-009

これとは別?
54名無しさん@お腹いっぱい。:02/03/19 23:28 ID:fQCwSJul
>>50
二番手って?
シェア?
歴史はネスケのが古いよ。

つか、ネスケ6.2って重いんだよなぁ・・・デザインダサいし。
4.7辺りを探して使うかな・・・・そうだ、見れないサイトが一杯・・・・
55名無しさん@お腹いっぱい。:02/03/19 23:30 ID:i6PVUbvm
>>54
モザイク1番
ネスケが2番

かもよ(わら
56任意たん.EXE:02/03/19 23:55 ID:3kkacabm
は遠くなりにけりか……。
57名無しさん@お腹いっぱい。:02/03/20 00:01 ID:Hj79d0gi
米糞マンセー
58名無しさん@お腹いっぱい。:02/03/20 00:03 ID:nDpKhZQG
そして Java を動かすためには HotJava
59名無しさん@お腹いっぱい。:02/03/20 00:06 ID:b8l4J5wG
不正な処理ばっかり…入れ替えよう
60名無しさん@お腹いっぱい。:02/03/20 00:08 ID:Hj79d0gi
タブブラウザのLunascapeはどうよ。個人的によるけと
6149:02/03/20 00:16 ID:QjuCPH8x
>>49ですが、
>>51さんへ

>IEのバージョンを元に戻す→アップデート

どういう意味ですか?
6249:02/03/20 00:26 ID:QjuCPH8x
もういないかな
63名無しさん@お腹いっぱい。:02/03/20 00:33 ID:tEMrgAWK
IE6ってリンクをクリックしたらフリーズすること多い。長時間立ち上げていたら、その傾向が
強いと思う。
OE6はテキストのメールを不等ピッチで表示する糞メーラー。メールごとにエンコードで等幅
に変更しないと等幅では見れない。フォントの設定で不等幅フォントも等幅にすれば回避出
来るが、それって違うだろ。テキストを不等幅フォントで表示する理由を説明しる!! 

不等ピッチで見せたいヤツの方がHTMLでフォント指定スりゃいいんだよ(`へ´)フンッ。
64名無しさん@お腹いっぱい。:02/03/20 00:35 ID:1lSaZbj9
それよりさっきからLANカードの調子がおかしいんだよ
まったく反応しなくなったから一回はずしてまたつけると直るんだけど
また10分くらいしたら止まるんだよ
どうして????
65名無しさん@お腹いっぱい。:02/03/20 00:35 ID:boxmqROi
何故こんな低技術の会社が世界一のシェアを誇ってるんだろう。
6651:02/03/20 00:36 ID:TTJSjPaa
>>62
コンパネ→アプリケーションの追加と削除からやればできるよ。
67名無しさん@お腹いっぱい。:02/03/20 00:39 ID:61OmMGZa
マイクロソフトは、IT界の辻元清美
68名無しさん@お腹いっぱい。:02/03/20 00:41 ID:f1T511cU
ダウンロード専用ツールやタブブラウザがIEのコンポーネントを使っている罠
69名無しさん@お腹いっぱい。:02/03/20 00:42 ID:Hj79d0gi
>>64
君もか。友人にも同じ症状が出てる。
PCカードの接続口とかLANケーブルの先(なんていえばいいかワラカソ)に原因があるじゃないかと思うけど。
詳しくは知らんので力になれぬようでスマソ
7051:02/03/20 00:44 ID:TTJSjPaa
>>64
多分ドライバーだよ。もいっかい入れ直してみれば?
71名無しさん@お腹いっぱい。:02/03/20 00:45 ID:Hj79d0gi
しかし、セキュリティー問題がよく出るな。絶対安全があったら苦労せんしわ。
逆転の発明が出るような人はおらんかーね
便利があれば不便も存在する。
72 :02/03/20 00:45 ID:1lSaZbj9
>>51
あーありがとう!
やってみます。
ついでにアップデート。
73名無しさん@お腹いっぱい。:02/03/20 00:48 ID:Hj79d0gi
>>70
ドライバー
うっかり忘れた。スマソ
74名無しさん@お腹いっぱい。:02/03/20 01:00 ID:vcQTxqL0
オペラにすればいいのかな?
75名無しさん@お腹いっぱい。:02/03/20 01:05 ID:QtvZCd6Y
Windows板にウンコ書いてあったけど、オペラ。
どういう意味?
76名無しさん@お腹いっぱい。:02/03/20 01:10 ID:hSZ8hJ6d
オペラ、JNBでログイン出来ないんだよなあ。
77名無しさん@お腹いっぱい。:02/03/20 01:22 ID:UbL2iNNW
オペラはカァス。
モジラのほうが、まだマシ。
78名無しさん@お腹いっぱい。:02/03/20 01:27 ID:he/Mf1Xx
こういうニュースを報じない朝日のサイトにはMSの広告が毎日掲載中。
7949:02/03/20 01:28 ID:v1TZQxI5
IE6削除してIE5,5入れなおそうと主旦だけど、
削除の床に出てきた「修正」っての選択してやってみたら
今はフリーズしてないよ。
いまんとこ。
ちょっと様子見ます。

リンクをクリックするとフリーズ
これ、すごく頻繁にありました。
80名無しさん@お腹いっぱい。:02/03/20 01:29 ID:wbVj6Vf5
Mozilla 0.9.9はインストーラに不具合あるからなぁ…
正直、素人にはお勧めできない。
81名無しさん@お腹いっぱい。:02/03/20 01:32 ID:sgWltfZE
これがIE5で出る穴だったら、[中止]ボタンの説明を[しいたけ]に変えるプログラムを実行させるのに…おしいっ!
82名無しさん@お腹いっぱい。:02/03/20 02:45 ID:jT3JFdAd
83名無しさん@お腹いっぱい。:02/03/20 02:56 ID:/N+G+Kzz
IE5.5SP2が一番いいの?
84名無しさん@お腹いっぱい。:02/03/20 04:18 ID:sLqYp0ld
>>71
今年も順調に増えているね。>M$のセキュリティ情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-014.asp

今年はいくつ出るんだろう。今のペースだと去年並みかなぁ。
2000年のちょうど100件というのは面白かった。わざとか?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms00-100.asp
毎週2件ずつ増えるようなものを一々チェックしたり、
パッチを当てている奴なんて、そうそういる訳がねぇよな。
ウィルスが蔓延する訳だわ。
85名無しさん@お腹いっぱい。:02/03/20 07:02 ID:nDpKhZQG
>>60
Lunascapeは IE です。

>>61
そのままじゃん。元に戻す→アップデート

>>63
「IE6 って」じゃなくて「自分のIE6は」だろう。

>>64
壊れてる。あなたかパソコンが

>>68
バグがダウンロード専用ツール使ってるんですか?

>>83
それはわかってないかも
86  :02/03/20 07:18 ID:l2QSSreu
M$は、
http://www2.tky.3web.ne.jp/~masapon/020320.png
87名無しさん@お腹いっぱい。:02/03/20 10:13 ID:cRSdJWMd
>>85
元に戻すことを アップデート とは言わないじゃん
88名無しさん@お腹いっぱい。:02/03/20 10:14 ID:UhMQxX7o
ダウンデート
89名無しさん@お腹いっぱい。:02/03/20 10:17 ID:zkJXlQf7
任意のファイルをアップロードできるセキュリティホール
→IEでエムエクース!!

だったら面白いのに。
90名無しさん@お腹いっぱい。:02/03/20 11:00 ID:cRSdJWMd
haa?
91名無しさん@お腹いっぱい。:02/03/20 11:45 ID:nDpKhZQG
>>87
元に戻すことは「元に戻す」って書いてあるね。
92名無しさん@お腹いっぱい。:02/03/20 13:07 ID:EdPsAcXJ
haa?
93名無しさん@お腹いっぱい。:02/03/20 13:12 ID:etm6QhFZ
IE6って、閉じた時に勝手にどこかへアクセスしてるんだよね。
うちのブロードバンドルーターはアクセス発生すると自動で繋いでくれるんだけど、
ちゃんと回線切っても、閉じたと同時にアクセスランプが付いて繋がってしまう。
個人情報でも送ってんのか?なんかムカツク。
94名無しさん@お腹いっぱい。:02/03/20 13:13 ID:0FVk8phI
もーめんどい
95名無しさん@お腹いっぱい。:02/03/20 14:42 ID:EdPsAcXJ
eee?
maji?

>93
96名無しさん@お腹いっぱい。:02/03/20 14:44 ID:kpIU4YD4
>>93
お気に入りチェックじゃないの?
97名無しさん@お腹いっぱい。:02/03/20 14:46 ID:Tenn8Dyt
IE6.0を削除してIE5.5にしたいのだけど、どうすればいいの?
98名無しさん@お腹いっぱい。:02/03/20 14:50 ID:WH2cx54A
>>97
上のログを読め
99名無しさん@お腹いっぱい。:02/03/20 14:53 ID:kpIU4YD4
>>98
下にログはない。

ちなみに過去ログっていうが、未来にログはない(わら
100名無しさん@お腹いっぱい。:02/03/20 14:54 ID:kpIU4YD4
100
101名無しさん@お腹いっぱい。:02/03/20 15:03 ID:EdPsAcXJ
バージョン落とさなくても、修復で治る。
すこぶる調子よい。
IE6
102名無しさん@お腹いっぱい。:02/03/20 15:03 ID:EdPsAcXJ
http://kaba.2ch.net/test/read.cgi/news2/1016603429/l50
103名無しさん@お腹いっぱい。:02/03/20 16:13 ID:4BlQ5q+9
パッチまだ?(・ε・)
知らない間に変なファイル貰っちゃうのがコワイ…
104名無しさん@お腹いっぱい。:02/03/20 16:36 ID:Kppu/uC3
とりあえず心配な奴はネスケかオペラでもつかっとけと.

105名無しさん@お腹いっぱい。:02/03/20 17:15 ID:HHWWxH9s
もしくは回線切って(以下略
106名無しさん@お腹いっぱい。:02/03/20 19:10 ID:XVTYwcKy
使ってるけど何ともない
エラーもない
107名無しさん@お腹いっぱい。:02/03/20 19:21 ID:cGy/woRO
ブラウザが自動的にファイルをDLして、自動的に実行。
そういうファイルにはウィルス混入やスパイウェア混入は当たり前。

ということだな。こわ。
108名無しさん@お腹いっぱい。:02/03/20 19:24 ID:n0AfkfGn
ふ〜んそうなんですか
109名無しさん@お腹いっぱい。:02/03/20 19:48 ID:q/4chD6m
みなのIE6はクローズ時にモデムのアクセスランプ点かないの?
110名無しさん@お腹いっぱい。:02/03/20 20:20 ID:XVTYwcKy
てか、モデム?TA?ルーターによるだろ。
それにIE6終了と同時に回線切るわけじゃないし。

もう少し分かるように書いてくれないか。
111名無しさん@お腹いっぱい。:02/03/20 20:44 ID:3yX18EIa
>>107
その前に破壊される
112無名IT記者φ ★:02/03/20 20:50 ID:???
http://www.forest.impress.co.jp/article/2002/03/20/ie6securitybug.html
IE 6に致命的なセキュリティホール
ファイルを自動的にダウンロードして実行してしまう危険性(02/03/20)

 (株)ラックは18日、「Internet Explorer」v6に致命的なセキュリティホー
ルが存在することを明らかにした。ユーザーの意思に関わらずファイルが自動的
にダウンロードされ、なおかつ実行されてしまう危険性があるという。当面の回
避策は、[インターネットオプション]の[セキュリティ]-[レベルのカスタマイズ]
で[ファイルのダウンロード]を無効にすること。マイクロソフト(株)によると、
この問題については確認済みで、現在修正プログラムの公開を含め情報公開の準
備をしているとのこと。

 今回明らかにされた問題を悪用すると、悪意あるWebサイト管理者は
「Internet Explorer」v6でアクセスしてきたユーザーに、任意のプログラムを
自動的にダウンロードさせ、ユーザーのシステムで実行させることができるとい
う。これらの問題はWindows 98/NT 4.0/2000と「Internet Explorer」v6の組み
合わせに、現在公開されている全ての修正プログラムを適用した状態で確認され
たとのこと。マイクロソフトからこの問題に関するアナウンスはなく、ラックで
は[インターネットオプション]の[セキュリティ]-[レベルのカスタマイズ]で[ファ
イルのダウンロード]を無効にすることでこの問題を回避できるとしている。た
だし、この回避策をとると、窓の杜やオンラインソフト作者のWebサイトからも
ファイルをダウンロードできなくなってしまう。

 ラックによると、2月13日にこの問題をマイクロソフトに報告したものの、マ
イクロソフトからは30日を過ぎても回避策や修正プログラムが提供されなかった
ため、ユーザーへの影響を懸念して今回の情報公開に踏み切ったとのこと。マイ
クロソフトは編集部の取材に対し、「問題については確認済みで、発見者とも連
絡をとりつつ、修正プログラムの公開を含め情報公開の準備作業を行っている」
としている。

□SecureNet Service(Internet Explorer 6のセキュリティ問題について)
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
□TechNet Online - セキュリティ センター(マイクロソフトのセキュリティ情報)
http://www.microsoft.com/japan/technet/security/default.asp
113名無しさん@お腹いっぱい。:02/03/20 20:52 ID:4BlQ5q+9
>>106
何とも感じないうちに何かされるのが今回のバグでは?
114名無しさん@お腹いっぱい。:02/03/20 21:01 ID:3yX18EIa
>>113
何も感じないうちに妊娠していたらどうしよう?
115名無しさん@お腹いっぱい。:02/03/20 22:00 ID:XVTYwcKy
Meは関係ないのか?
116名無しさん@お腹いっぱい。:02/03/20 22:01 ID:3yX18EIa
>>115のような質問も出てくるから、もっと初心者向けに説明しないといけないんだなぁ
117名無しさん@お腹いっぱい。:02/03/20 22:50 ID:F14IXb/M
まいったな。
118名無しさん@お腹いっぱい。:02/03/20 23:24 ID:ny28dCGo
元ソースの問題確認済みOSに、XPやMeや95は含まれていません。
が、原因がIE6にあると現状で考えられている以上、問題確認済みでないOSであってもIE6をインストールしている場合は問題は発生しうると考えた方が妥当しょう。
少なくとも、M$の対応がまだ行われず、発見者がXP/Me/95で確認を行ったかも不明の現状で、安全と言える根拠は全くありません。

まあ、セキュリティで苦しみたくなければオペラかネスケを使えということで。
119名無しさん@お腹いっぱい。:02/03/20 23:25 ID:QF18Fc7S
なんかきょう、それらしき動作がありました

いきなりポップアップウィンドウがでて
英語でインストールしますか?ってきかれたYo
120名無しさん@お腹いっぱい。:02/03/20 23:32 ID:3yX18EIa
>>119
そんなのよくあることだ。
121名無しさん@お腹いっぱい。:02/03/21 17:45 ID:Mtbk+y7h
koke-
122hana:02/03/21 17:49 ID:KY0UNady
そうだよん〜
123名無しさん@お腹いっぱい。:02/03/21 17:54 ID:ywJywcVe
MDIブラウザ使ってるけどこれでもだめなんかな?
124 :02/03/21 18:21 ID:AjTKzYc9
どっか仕掛けられてるサイトない?
125名無しさん@お腹いっぱい。:02/03/21 19:08 ID:V3C5NO4d
>>115-118
この手の問題については、問題が出ない事を確認した事例以外では、
全て、問題発生の可能性がある事を想定して行動するべきでしょう。
問題が発生してもかまわないから使い続ける、というのも一つの対処法ですが。
126名無しさん@お腹いっぱい。:02/03/21 23:54 ID:x3P1yIle
で結局IE5.5SPに戻せば安全ってこと?
127名無しさん@お腹いっぱい。:02/03/22 00:09 ID:8X83wRBf
>>118
ネスケも危険だから避ける事だな。
最近ファイアウォールの設定をきつくしたけどね。
128名無しさん@お腹いっぱい。:02/03/22 00:21 ID:dclYeRoA
.
129名無しさん@お腹いっぱい。:02/03/22 00:44 ID:K6V8Mhka
>>123
設定項目に「インターネットオプション」とかいうメニューがあるやつは、ダメ。
130名無しさん@お腹いっぱい。:02/03/22 11:10 ID:yrpvWYwT
>>126-127
まだNetscapeの方がIEよりはマシだろ。
広く知られている穴をくらべると、まだ小さいだろ。
見つかる頻度はかなり少ないし。
MSは穴を仕様と言い切るし。
131名無しさん@お腹いっぱい。:02/03/22 16:02 ID:bbWsXdyr
MS製品は設計から腐ってる(特にセキュリティ)からいつまで経っても穴だらけ。
他の製品は設計はまともだから徐々に穴は減ってくる。
132名無しさん@お腹いっぱい。:02/03/22 16:04 ID:36qiXJxa
M$の製品はsp2でやっとまともなものになる。今更だけど。
133名無しさん@お腹いっぱい。:02/03/22 16:19 ID:bZb5dpN2
IE以外は使ってる人少ないから、そのぶん穴が見つからないに1000ネスケ

でも俺はネスケも以前使ってたけど、不安定だったなあ。
今はIEコンポーネントのタブブラウザだけど
134名無しさん@お腹いっぱい。:02/03/22 16:23 ID:mo8e51yT
>>133
それはない。理由は以下の通り。

・開発者とバグ専門家以外はバグを見つけない。
・開発者の数は余り変わらない。
・専門家はよほどマイナーなブラウザ以外はチェックする。
・ネスケ独占だった頃もIEの方がバグだらけ。
135名無しさん@お腹いっぱい。:02/03/22 16:25 ID:ALVRT2w9
工シュ口ンと連係
136名無しさん@お腹いっぱい。:02/03/22 16:26 ID:mmk3viOF
この穴から犯された奴いる?

と、色っぽく聞いてみるテスト
137名無しさん@お腹いっぱい。:02/03/22 16:26 ID:BTQcboz3
へえ
138名無しさん@お腹いっぱい。:02/03/22 16:34 ID:kNs21QdR
>>130
お前面白いな。

> 見つかる頻度はかなり少ないし。

見つからなければ安全なのか?
139?タ芸津:02/03/22 16:36 ID:qfW6Wktl
ユーザの意思に関係なくファイルを自動的にダウンロードし、
かつ、それを自動的に実行してしまうけどパソコンに問題はありません
140ゲイツ:02/03/22 16:45 ID:g3CeYgCn
ナゼ日本ノ皆サンハ自分デOSヲ作ラナイノデショーカ?
141名無しさん@お腹いっぱい。:02/03/22 16:47 ID:OSsXhQvr
>げいつ
おめーが潰したんだろおめーが(苦笑)
142名無しさん@お腹いっぱい。:02/03/22 16:55 ID:z53BvqSE
当方Meで昨日IE6にしたのですが、
ページを表示する枠内で右クリックしても何も出なくなりました。
それにファイルのダウンロードもできない・・・
(オプションのダウンロードは有効になっています)

どうすればよいでしょうか・・・
143名無しさん@お腹いっぱい。:02/03/22 16:55 ID:1V5RX+Yq
Donut Rで、Java とスクリプトOFFにしてるんだけど、
まともに表示できないサイトが多すぎて困ります。(;´д`)ハァ
144名無しさん@お腹いっぱい。:02/03/22 16:57 ID:b823+73f
>>142
まずMeなんか使っている時点で終わってって、さらにIE6入れた時点で完全に終わってる。
98SEにするかXPにしたほうが幸せな人生おくれるぞ。
145名無しさん@お腹いっぱい。:02/03/22 17:14 ID:25YEvrxI
>>140
作ろうとしたら必死に圧力かけてツブしたのオマエラじゃん
146142:02/03/22 17:15 ID:z53BvqSE
>>144
その通りだったようだ・・・

今IE5.5に戻したんだけど、右クリックしても何も起きない・・・何故・・・?

147 :02/03/22 17:29 ID:uuoxm056
見に覚えがあるような・・
前、Gator.comのソフトかなんかしらんが
ネット中に突然インストールした事あったんだよね、ビクーリして急いで消したけど
同じような経験した人いない?
148名無しさん@お腹いっぱい。:02/03/22 18:07 ID:PHKkBSx/
あげ
149名無しさん@お腹いっぱい。:02/03/22 18:42 ID:9kYb3tzb
>147
アダルト系徘徊してるからじゃないの(わら
150 :02/03/22 18:54 ID:QktsKGk+
MSの陰謀が次から次にあばかれてるね。
MSは隠してたものが見つかったことに対して歯ぎしりしてるだろう。
しかしモジュールに隠された情報搾取ツールはまだまだたくさんあるから注意が必要。
穴を塞いでもアップデートで新たにスパイツールが入れられるし・・・(以下略)
151名無しさん@お腹いっぱい。:02/03/22 21:22 ID:MT9JrB+d
>150
そういう君は何を使ってるの?
完全に安全なものなんてあるの?
152名無しさん@お腹いっぱい。:02/03/22 21:26 ID:O8sN7uFi
>>151

あれですよ。よくいるじゃないですか。1位を嫌う人って。
ほらぁオタクとかはマニアは他人とは違うものを選びたがるってねゲラゲラ
153名無しさん@お腹いっぱい。:02/03/22 21:35 ID:MT9JrB+d

>152
もっと普通に文章書けないの?
154名無しさん@お腹いっぱい。:02/03/22 21:41 ID:nBw4mlaH
なんかセキュリティーホールが次から次へと出てくるんで、どれがもう
対策済みでどれが対応中でどれが新作なのかがサパーリ
155名無しさん@お腹いっぱい。:02/03/22 21:43 ID:N7ETjjts
弁償を伴わない不具合はすぐに求めるM$
156名無しさん@お腹いっぱい。:02/03/22 21:44 ID:R0Z6w65W
パッチあてるのが楽しくてしょうがない。
157Wgggemwu:02/03/22 21:55 ID:VFOLOrRA
>>220
言ったよね?その時のスレの展開、伸び具合による。
多分3までは行かない気がするけど、実験として立ててもいいのでは?
158名無しさん@お腹いっぱい。:02/03/22 22:42 ID:Ko6Fa0jd
>>157
ご、ご、ご、ごごごご誤爆ですか?
159名無しさん@お腹いっぱい。:02/03/22 22:50 ID:WNzR904j
MSってソフトメーカだからいいようなもの
ハードメーカーだったらとっくに倒産だな。
160 :02/03/22 23:01 ID:hWpdzdBW
デ・チューン
161名無しさん@お腹いっぱい。:02/03/23 02:14 ID:v+KhO0aG
>>93,109
遅レスで何だが。

IE6に限ったことではない(つーかブラウザに限った事ではない)が、TCPを
利用するアプリ(まぁブラウザが多いけど)は、サーバとTCPのセッションを
確立した状態でアプリ(ブラウザ)自体を落とすとFINパケット(TCPのセッシ
ョンを終了するためのパケット)を送信するものが多い。

つまり、平べったく言うと(最初からそうしろ>俺)、
”ブラウザを閉じる瞬間にはパケットが送信されるものだ”
と思っておいたほうがよろしいかと。

で、それ故にダイアルアップルータの場合は”ブラウザを閉じるとダイアルア
ップしてしまう”てな事象になるわけで、当然ながら不便。
なので、最近のダイアルアップルータには”ブラウザ終了時(だったかな?)
のFINパケットをLAN側から受け取ってもダイアルアップしない”というような
設定があったはず。

上記のFINパケットはPC側の設定か何かでも抑止できたような気もするけど
よく覚えてないや。スマソ。
162名無しさん@お腹いっぱい。:02/03/23 06:53 ID:tyCz0v2I
>>161
はぁ?
163名無しさん@お腹いっぱい。:02/03/23 07:00 ID:HUDnPL4/
>>162
要するに、ブラウザは終了するとき「これで終わります」ってパケットを投げちゃうってこった。
で、ダイアルアップルーターだとそんなのに反応されちゃ意味無いと。
164名無しさん@お腹いっぱい。:02/03/23 14:45 ID:X1iHEAuU
ふーん
165切り取り張りつけで止まるMeは最強:02/03/23 14:49 ID:dcVgVqJ9
Me最強
166名無しさん@お腹いっぱい。:02/03/23 15:14 ID:X1iHEAuU
kimi no me dakedayo
167    :02/03/23 15:15 ID:p+uYiqcK
X最強
168名無しさん@お腹いっぱい。:02/03/23 15:18 ID:nQFx4WFj
]-japan

         |\_|\
    /|_/|/|  |  |
  / // /   |/|
  |  | |  /  / /|
  |  | | / / / /
  | /_/■■■■■
  | /■■■■■■■
  | ■■■■■■■
  ШШ   ■■■■
 Ш  /        |
 |  /.  \   /  |
  (6           |     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /|  \____|    < 最強!!
   |    \____    \__________
 /\          \
    \_______/
169名無しさん@お腹いっぱい。:02/03/23 15:19 ID:LQL6tLIz
まだパッチ出てないの?
170名無しさん@お腹いっぱい。:02/03/23 15:25 ID:O11lCW2c
XPは大丈夫なんだよね?
171名無しさん@お腹いっぱい。:02/03/23 15:26 ID:G+GUtusy
>>170
あたま悪いな
172名無しさん@お腹いっぱい。:02/03/23 15:30 ID:8n9/UCcx
悪意のありそうなページに行かなければいいじゃん
173名無しさん@お腹いっぱい。:02/03/23 15:31 ID:EAlTKVOR
Xbo糞でもたぶんセキュリティバクが山ほどあると思う。
箱でネットゲーしようと思ってる人は個人データの入力は
しないほうがよい。
去年まで社内はM$のサーバーだったけど4度目の要望書でやっと空リスに・・
役員に元M$役員ってのがいるからM$にケチつけられるん嫌なんだな。
でもね、ほんとM$製品は怖いよ、ネットに怖くて繋げられないYO。
セキュリティって意味教えたほーがいいなM$社員に。
よく製品を検証した人は家でもM$では絶対ネットに繋げないもんね。
箱はネットゲーが目玉らしいが・・・やめとけ。
174名無しさん@お腹いっぱい。:02/03/23 15:33 ID:Z8A8hVFp
IEはサイトごとにセキュリティ設定できるからね。
デフォルトは厳しくして必要なサイトだけ緩めるのがお勧め。
175名無しさん@お腹いっぱい。:02/03/23 15:36 ID:9B3XDfxq
Netscape は氏んだの?
http://piza.2ch.net/log2/pc/kako/951/951826097.html

これ、僕が立てたんだすぅ。(なつかすぃ)
176170:02/03/23 16:32 ID:O11lCW2c
>>171
え、ダメなの?
177名無しさん@お腹いっぱい。:02/03/26 02:20 ID:1ZBRkrdm
>>176
今の問題はOSではなく、ブラウザ(IE6)のお話だよ・・・
ったく・・・
178名無しさん@お腹いっぱい。:02/03/26 02:49 ID:r4w9OcYP
>>176
>>177
いやいや・・・・5年前の小生だったら同じ事尋ねていた可能性もあり。
IE(ver3)だけでメールが出来ると思っていたあの頃(遠い目)
179 :02/03/26 02:54 ID:AalinqwC
どうでもいいけど、「小生」ってエロ小説の響きがあっていいね。
180名無しさん@お腹いっぱい。:02/03/26 02:57 ID:x6rZL7JL
小生、本日OS購入。MacOSX似の美人、大3枚。ドピュ。
181名無しさん@お腹いっぱい。:02/03/26 07:54 ID:1ZBRkrdm
のりおタン・・・ハァハァ
182名無しさん@お腹いっぱい。
アフォなことばっか言ってんなあ、もう(笑)
とりあえずこっちが詳しいし
http://pc.2ch.net/test/read.cgi/sec/1016485189/
最初にスレ立てたのはこっち
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/