【ネット】IEにまたもセキュリティホール

このエントリーをはてなブックマークに追加
1名無し情報φ ★
フィンランドのコンピューターセキュリティ会社、Online Solutions Oy が、Microsoft
(NASDAQ:MSFT) のブラウザ『Internet Explorer』(IE) にセキュリティホールを発見し
たと明らかにした。攻撃者がユーザーのコンピューターを乗っ取る可能性を持つ脆弱
性だという。

Online Solutions Oy が Web サイトに掲載した警告によると、IE は、内蔵の gopher
(ゴーファー) クライアントを介した攻撃に脆弱だという。攻撃者がバッファオーバーフ
ロー バグを利用して、様々なバージョン (5.5や6.0を含む) の IE で、不正コードを実
行する可能性がある。そして、何も知らないユーザーに対して Web ページや HTML
メールメッセージ経由で攻撃をかけ、ユーザーを悪意の gopher サーバーに差し向け
ることができるという。

悪意の gopher サーバーに接続させてしまえば、「攻撃者はそのコンピューター上
で、本来のユーザーが通常行なう操作を任意に実行できる。読み出し、インストー
ル、ファイル除去、アップロード、プログラム実行など、何でも可能だ」と、警告は説明
している。

Microsoft の広報担当は、同社がこの問題を調査中だと述べるに留まり、詳細につ
いてはコメントしなかった。
(以上引用)

全文
http://japan.internet.com/webtech/20020606/11.html

関連
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng
2名無しさん@3周年:02/06/06 14:57 ID:bFq9u3V2
2
3名無しさん@お腹いっぱい。 :02/06/06 14:57 ID:YKOR30qr
nida
4名無しさん@3周年:02/06/06 14:57 ID:iDaZweUi
5名無しさん@3周年:02/06/06 14:57 ID:F+1CRHAy
トララーには渡せないぜ!2ゲット!!
6名無しさん@3周年:02/06/06 14:58 ID:hINIexEd
 




               ま  た  M  S  か  よ 



711cc:02/06/06 14:58 ID:jWYxLvh7
 
8名無しさん@3周年:02/06/06 14:59 ID:bFq9u3V2
やったぜ。初の2GET!
9名無しさん@3周年:02/06/06 15:02 ID:TCAO3+OW
HTMLメール経由ねぇ
10名無しさん@3周年:02/06/06 15:02 ID:CUExp5Ex
まーたーかーよーーーー

もう飽きたよ・・・
11名無しさん@3周年:02/06/06 15:03 ID:TBMbmk2T
いつもの事じゃん。すれ立てるまでも無いよーな
12名無しさん@3周年:02/06/06 15:04 ID:yZM2ta7o
ミニにタコができた
13それも仕様です:02/06/06 15:04 ID:yJeV/qbc
バグを組み合わせてセキュリティホール機能を実装したブラウザだもんしかたねーよ
14名無しさん@3周年:02/06/06 15:04 ID:qEKF6yEU
もうぜんぜん驚かない
15 :02/06/06 15:05 ID:jzjiG8oU
PC雑誌買ったら付録CDにIEは付いてなかった。今、駄目なんだって。
ネットスケープは最新版が入ってたが。
16名無しさん@3周年:02/06/06 15:08 ID:Xv3zycuj
gopher 懐かしいね。
17 ◆hTxXvXv6 :02/06/06 15:08 ID:Kmhe1VmY
みんな出たパッチ全部当ててる?
あまりにパッチ多すぎて、探すのかったるいからもう俺やめてる・・・
18名無しさん@3周年:02/06/06 15:17 ID:w4M3qrN7
>>17
Windows Updateすりゃ探す必要なんてないだろ。
19フシアナサン:02/06/06 15:18 ID:NQtpzVyq
 
 
  仕  様  で  す
 
 
20名無しさん@3周年:02/06/06 15:18 ID:FjQv7E4E
>>17
現在6つ。藁うしかない
21名無しさん@3周年:02/06/06 15:19 ID:QDSP+pgm
っていうか、いまさらgopherって。。。
いるの?
22名無しさん@3周年:02/06/06 15:20 ID:L1zB4Bq0
僕の肛門もセキュリティーホールです。
23肉棒さん@お口いっぱい。 ◆UDmaPUeY :02/06/06 15:20 ID:4X3D9G86


サービス満点だな。
24名無しさん@3周年:02/06/06 15:21 ID:nZl49rSi
>>17
IEなんぞ使ってないから探す必要なんて無い(w
25名無しさん@3周年:02/06/06 15:22 ID:8UOiABA3
もう、しんどいよぉっ!!!
26名無しさん@3周年:02/06/06 15:27 ID:5USVf/t1
IE使ってる奴→アフォ
27  :02/06/06 15:28 ID:iy3GG+63
まだgopherなんか使っている奴いるのか???
28名無しさん@3周年:02/06/06 15:29 ID:FjQv7E4E
よし、みんなでデジコのマイブラ使おう
29アマパティ:02/06/06 15:29 ID:/S7Xpnww
キタ━━(゚∀゚)━━!!
30ギコ猫( ゚Д゚)さん:02/06/06 15:32 ID:QV9u4qI4


★ ま た I E か ! ! ★


31名無しさん@3周年:02/06/06 15:34 ID:Xv3zycuj
>>27
本当は、色々なインターネット上のサービスは
プロトコルごとに分けた方が良いんだけどな。
archieとか、WAISなんて、もう知らない人のほうが多いだろう
なんでもかんでも、WEBだとなって、httpにばかり負荷がかかっている。
最近じゃnntpや、ftpがするべき仕事までhttpにやらせている。
32名無しさん@3周年:02/06/06 15:37 ID:jJHRAaOq
gopherなんて、誰も使わないよ。
33DHすぃ@枯葉剤入り:02/06/06 15:39 ID:hKwJ9bdN
隅田の花火は2万発だ
34名無しさん@3周年:02/06/06 15:39 ID:SmqoIR9A
ゴーファーの野望
35名無しさん@3周年:02/06/06 15:41 ID:rqb20frJ
ヽ( ´ー`)ノ 使う使わないは関係にゃい
      取り合えず使えないproxy刺しとけ
36名無しさん@3周年:02/06/06 15:47 ID:AdNQUV3+
>>31
プロトコル分けても意味が無いじゃない。

一般消費者は多少バリがあろうと、ノブがちゃっちかろうと、簡単で安くて使えれば使う。
技術者ほど要求スペックは高くないから。

37名無しさん@3周年:02/06/06 15:57 ID:K6jUM7P9
IEセキュリティホール統一スレでも立てろよ
38かおり ◆ABZF01LY :02/06/06 16:12 ID:ggiiZZCo
∩Å∩
( ´ ∀`)ノ 面倒臭いので毎月一日にMSセキュリティホール発見というスレッド立てておいた方がいいれす
39【 ´D`】:02/06/06 18:03 ID:PW3eciF8
むむむが立てたスレがあるのれす

【Windows】セキュリティ情報総合スレッド
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/
40名無しさん@3周年:02/06/06 18:04 ID:CI5IjP0I

 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 | ブルーギルは放置 |
 |________|
       || ∧∧
       ||(゚д゚,,)
      Φ⊂ ヽ
41名無しさん@3周年:02/06/06 18:06 ID:g8tz++UF
なんと言われようが、
Internet Explorerはブラウザの世界標準。
42名無しさん@3周年:02/06/06 18:07 ID:lyyBOYhI
http://www.disneylandfan.net/cgi-bin/bbs/inpark/joyful.cgi
子供を置き去りにして遊ぶDQN夫婦を裁こう!    
43名無しさん@3周年:02/06/06 22:36 ID:0p+7dXDM
これも仕様だろ?
44名無しさん@3周年:02/06/07 02:54 ID:cWBk5UrY
みんなGopherを知らないのでスレが伸びないと言う罠。
45名無しさん@3周年:02/06/07 03:00 ID:v4CmPxW/
関連スレ追加

【陰謀はいつもM$から?】「オープンソース・ソフトは危険」という報告書、裏でMSが関係?
http://news.2ch.net/test/read.cgi?bbs=newsplus&key=1023361897
46名無しさん@3周年:02/06/07 03:02 ID:seIDd8Kg
>>44
いまさらIEのセキュリティホールなんて、みんな聞き飽きていて、話題にならないんだよ(藁
47名無しさん@3周年:02/06/07 03:02 ID:qgzPgRP7
これでIE6のリリースまた先送りか・・・
4847:02/06/07 03:04 ID:qgzPgRP7
じゃない、SP1のリリース。
49名無しさん@3周年:02/06/07 13:45 ID:MFSqnosX
IE以外のセキュリティホールの話をあんまり聞かないけど、大丈夫なの?
ちょっと前、Operaにあったってのは知ってるけど
50名無しさん@3周年:02/06/07 13:50 ID:7uDaWeTX



  ま た 大 阪 か よ !!


51名無しさん@3周年:02/06/07 13:52 ID:b3VsSvbv
>>49
みんなが使うソフトを狙うのが効率が良い。
逆にいえば、穴だらけでも
利用者が少なければ
狙われにくくて問題ない。
52名無しさん@3周年:02/06/07 13:54 ID:AYbH6orK
gopherが [go far]からきていることを、どれだけの人が知っているでしょう・・・。
53名無しさん@3周年:02/06/07 14:13 ID:gh6tBJQ/
>>49
大丈夫。
ActiveX・VBScript・MS製JVM等々・・・
これだけ多様なセキュリティーホール製造システムを搭載しているのはIEだけです。
54名無しさん@3周年:02/06/07 14:16 ID:HL9JMgQm
gopherって何?
55名無しさん@3周年:02/06/07 14:18 ID:S2sYiVF+
407 名前:名無しさん@明日があるさ 投稿日:02/06/06 22:37
沢田亜矢子の前夫・松野氏、司法試験択一式試験に合格

  女優・沢田亜矢子(53)の前夫でプロレスラー兼ホストの
 松野行秀氏(41)が5月12日に行われた司法試験択一式試
 験に合格したことが5日、分かった。事務所で合格の連絡を受
 けた松野氏は7月下旬に行われる論文式試験について「自己採
 点では合格ラインすれすれだったので少しほっとしました。せ
 っかく受かったのでこの調子で論文も突破します」と少しだけ
 安堵の表情。
   弁護士の目標に一歩だけ近づいた松野氏は現在
 1日10時間の学習時間を確保しているという。司法試験専門
 予備校の通信制課程を受講し、事務所には受験参考書や問題集
 が整然と並べられている。最近では予備校の予想問題を見直し、
 六法全書をめくる孤独な戦いを続けている。
  沢田に対する名誉棄損訴訟も弁護士を立てずに1人で闘った。
 「IWAジャパンプロレス」に所属する松野氏は本紙の取材に
 「2年間勉強してきてやっと一応の結果が出た。論文の準備は
 大変だが、応援のメールや手紙をいただき大変支えられている。
 今までの経験を弁護士にぜひとも生かしたい」と話している。
56名無しさん@3周年:02/06/07 14:28 ID:FL4WHgEv
っていうかわざとセキュリティホール設けてんじゃねーの?
57名無しさん@3周年
gopherなんて使うこと無いんだから止められるようにしろよ。