【IT】セキュリティ専門家、IE/Outlookのバグに警告【恒例】

このエントリーをはてなブックマークに追加
1大阪市民φ ★
IEとOutlookで、新たなセキュリティホールが発見された。パッチのリリースはまだだが
情報が既に行き渡っているという理由で、セキュリティ専門家が公表に踏み切った

 デンマークのセキュリティ研究者が7月10日、最近発見されたMicrosoftのInternet Explorer(IE)、
Outlook、Outlook Expressのバグに関するセキュリティアドバイザリを発行した。このバグは、
Webページや電子メールを介して送られる有害なコードがシステム上で実行されてしまうというもの・・・
(以下大幅略)
http://www.zdnet.co.jp/news/0207/12/ne00_iebug.html

関連リンク
http://www.netscape.com/

2chツール類:http://www.2ch.net/guide/map.html#moreover
2名無しさん@3周年:02/07/12 14:12 ID:IM8QI0s2
3名無しさん@3周年:02/07/12 14:12 ID:lEzSQ2T1
へー
4名無しさん@3周年:02/07/12 14:12 ID:eUEfdzxf
3
5名無しさん@3周年:02/07/12 14:12 ID:FZsFanAf
2?
6名無しさん@3周年:02/07/12 14:12 ID:NHc24iOf
両方とも使ってない
7名無しさん@3周年:02/07/12 14:12 ID:DsXFotkC
また下逸課
8さすらいの伝道師 ◆2ch.XMQE :02/07/12 14:12 ID:g5IvbzeH
いまどき(以下略
9アフロ:02/07/12 14:13 ID:UoJQpUgu
そーか。2
10名無しさん@3周年:02/07/12 14:13 ID:26HxzQpe
もうおなかいっぱい
11名無しさん@3周年:02/07/12 14:14 ID:+3WJF4vT
またか
12名無しさん@3周年:02/07/12 14:14 ID:iLVXYnQt


ま た 深 刻 か よ。

13名無しさん@3周年:02/07/12 14:15 ID:mjbmOiv6
今時、Outlookなんて使ってる奴いるかよ。
14名無しさん@3周年:02/07/12 14:15 ID:YaoLGJ7F
まともな人間なら使わないアプリなんだから、どうでもいいだろ
15名無しさん@3周年:02/07/12 14:17 ID:mTxhM5n/
お前のアウトルックスに深刻なバグ
16名無しさん@3周年:02/07/12 14:17 ID:WVy42dTY
正 直 脆 弱 性 は も う 飽 き た 。
17名無しさん@3周年:02/07/12 14:18 ID:0OV80Ks2
ある日、目がさめたら、パンツの中がベトベトで、そのうちガビガビになってきた。
心配になった私は、母の元に向かって叫んだ!

 「ママー! ちんちんから臭くて黄色い膿がいっぱい出てきた」

そして、母はそんなぼくの膿をきれいに舐めてくれたのだ・・・

                     夏目漱石「初潮」より

18名無しさん@3周年:02/07/12 14:19 ID:U3BYh+G9
>>17
ほんとに!?
19しこしこマン:02/07/12 14:23 ID:0sNs5+nR
>>17
ガビガビって、戦前にもつかわれてた擬音ですか。DENGERですね。
20 :02/07/12 14:23 ID:b6cFpANK
メーラーはほとんどシェアウエアなので、お金の払い方が
わからないから、アウトルック使ってます。
プレビューは・・「表示」→「レイアウト」→「プレビューレイアウト」の
チェックを外して使ってます。 今の所はなんの被害もなし。
21名無しさん@3周年:02/07/12 14:24 ID:GWmY0/fX
>>14
Winユーザーじゃないのか?
普通ならIE系を使ってるやつがほとんどだぞ。
22名無しさん@3周年:02/07/12 14:25 ID:hyZuPZYo
>>20
江戸マックスのフリーつかっとけ。
23名無しさん@3周年:02/07/12 14:26 ID:BEq46k2h
マイナーなプロパのせいか、怪しいメールが届いたことが一度もありません。
24名無しさん@3周年:02/07/12 14:27 ID:XaJ7bT6Q


   ま た マ イ ク ロ ソ フト か・・・・

25名無しさん@3周年:02/07/12 14:27 ID:26HxzQpe
>同社は、脆弱性の公表時期が早すぎるとしてLarholm氏を批判している。
>「Thorが、パッチの完成前にアドバイザリを発行するという判断を下した
>ことは残念だ。彼がそうしたことで、顧客に及ぶリスクがかなり高くなった」。

相変わらず笑わせてくれるな
26名無しさん@3周年:02/07/12 14:28 ID:oObcAJRJ
>>18
ほんとに!?
27名無しさん@3周年:02/07/12 14:29 ID:oObcAJRJ
>>25
何を言ってるんだって感じだよね
28名無しさん@3周年:02/07/12 14:29 ID:FGqtbjhU
また穴か
29名無しさん@3周年:02/07/12 14:29 ID:aEkXgY/c
>>17
初潮というより精通
30 :02/07/12 14:30 ID:b6cFpANK
「奈那子の見てっ」っていうのが一度来ました。
もちろんソッコーでデリ。でも最近は、これほどあからさまなのは
珍しいと思う。まともなメールを偽装して送ってくるから怖い。
31  :02/07/12 14:33 ID:2JeTTeEe
まあ、Apacheにパッチあてない奴もおおいんだから、そうムキにならないでも。
MSは嫌いだが気長に付き合ってくしかないでしょ。ただ修正情報をどう調べるか
待つかをしめさずに、糞ネットスケープを関連リンクにするのも問題じゃないか?
32名無しさん@3周年:02/07/12 14:36 ID:X8CmAYbR

so,outlooks of Outlook has some problems.
33名無しさん@3周年:02/07/12 14:37 ID:X8CmAYbR
ァ、おれ間違ってる。has→heve
34名無しさん@3周年:02/07/12 14:38 ID:FGqtbjhU
>>33
またTypoだYO
haveな。
35 ◆NANAcTKM :02/07/12 14:39 ID:+AGOt/rH
OS再インストールして、自動アップデートをONにしておくと
セキュリティ系の修正ファイルををがんがんダウンロードするのは
勘弁していただきたい。
36 :02/07/12 14:40 ID:EAe6mu9y
Gopherとはまた別の穴か ゴバァ ゴバァ
37名無しさん@3周年:02/07/12 14:40 ID:FGqtbjhU
>>35
穴だらけだから致し方ない。
また、そうでもしないとアフォどもはダウンロードすらしない。
38名無しさん@3周年:02/07/12 14:53 ID:amKWU3q1
>>36
Gopher問題ってクライアント用のパッチって出たの?
39名無しさん@3周年:02/07/12 16:05 ID:RIS6LG97
IEもOutlookもあれだけ穴が多く、しかも穴が見付かっても塞がれないわけだ。
OSと融合してるから直したくても簡単には直せないんだろうな。

漏れとしては「そんなもの使うな、他人にも使わせるな」と言いたいが…
40名無しさん@3周年:02/07/12 16:06 ID:FGqtbjhU
>>39
言うだけタダ。
誹謗中傷じゃないんだからOK。
41名無しさん@3周年:02/07/12 16:07 ID:sW58TTyz
(´・∀・`)ヘー
42名無しさん@3周年:02/07/12 16:10 ID:PhKXqcy3

 ま た ( 以 下 大 幅 略 ) か。
43名無しさん@3周年:02/07/12 16:12 ID:kwbbqxkM
セキュリティホールが次々見つかるのはいいんだけどさー
さっさとパッチ出せよ?お前等世界最大のソフトウェアメーカーなんだから、
プログラマなんてはいて捨てるほどいるんだろ?
なんで何ヶ月もほったらかしにできるんだ?
44 :02/07/12 16:13 ID:eFoIQ1ne
まあいつものこと
45名無しさん@3周年:02/07/12 16:13 ID:TxouVLkT
昨日この板見てるだけでウイルスがセキュリティソフトに
ひっかかってきたんだけどこれかな
46名無しさん@3周年:02/07/12 16:14 ID:CQ8bw9bS
>>35
自動アップデート中にハングすると再起動さえできなくなる罠
それでOS入れなおしになった奴を何人か知ってる。

更に、不要なものまで落とされてる罠。
47名無しさん@3周年:02/07/12 16:16 ID:U++zDE17
マイクロソフトの作るものは
トムとジェリーに出て来るチーズに似ている。
48名無しさん@3周年:02/07/12 16:16 ID:BBEp9mqm
>同社は、脆弱性の公表時期が早すぎるとしてLarholm氏を批判している。
>「Thorが、パッチの完成前にアドバイザリを発行するという判断を下した
>ことは残念だ。彼がそうしたことで、顧客に及ぶリスクがかなり高くなった」。

芸術的なまでに様式美な逆ギレですな
49名無しさん@3周年:02/07/12 16:16 ID:CQ8bw9bS
>>45
LoveLetterウィルスだった?
だったら、特定の文字列を書きこむことで、一時ファイルをダウンロードする際にそいつがウィルスだと認知しちまことがあるよ。
文字列はコピペされるとうざいので内緒。
50名無しさん@3周年:02/07/12 16:18 ID:kwbbqxkM
>>47
確かに

マイクロソフトのソフトウェアとかけて、
トムとジェリーに出て来るチーズととく、
そのこころは
「見事なまでに、穴だらけ」
51名無しさん@明日があるさ:02/07/12 16:19 ID:MPPUrx+A
みなさん。今hotmail繋がります?
何回接続しようとしても駄目なんですが。
5245:02/07/12 16:22 ID:yAOFayVW
>>49
そうそう。LoveLetterともういっこNetwork.Eってやつだったよ。
特定の文字列なんてあるんだ。知らなかった。サンクスコ
53名無しさん@3周年:02/07/12 16:23 ID:Sprw9Ry7
IEのシェアって95%切ってるよねとっくに?
54名無しさん@3周年:02/07/12 16:27 ID:YurNOGCh
>>51
繋がったよ
55名無しさん@3周年:02/07/12 17:09 ID:fJOCB/7B
Hotmailを使っているから、OutlookのWebmail機能が便利でOutlookから離れられない。
Webmail機能のついた、よさげなメーラーってある?
56名無しさん@3周年:02/07/12 17:16 ID:VbUaMIYt
>>38
http://www.zdnet.co.jp/news/0206/13/ne00_gopher.html

IEユーザーの場合、手動でGopherのアクセスをブロックするという、もっと面倒な対策を採らなくてはならない。
それには、「ツール」メニューの「インターネットオプション」の「接続」タブにある「LANの設定」ボタンをクリックし
「設定を自動的に検出する」のチェックを外す。「プロキシサーバを使用する」にチェックを付け、「詳細」ボタンをクリックして
「すべてのプロトコルに同じプロキシサーバを使用する」のチェックを外す。最後に、「Gopher」フィールドに「localhost」と入力し
「ポート」の欄に「1」を入力する。
57名無しさん@3周年:02/07/12 17:18 ID:l1STf0L+
Becky でもhotmailつかえる
58名無しさん@3周年:02/07/12 17:19 ID:kwbbqxkM
>>55
Netscape だと、Netscape WebMail が使えます。
59名無しさん@3周年:02/07/12 17:20 ID:ep1TQ9f+
http://www/でプロパのサイトに飛ぶんだが、セキュリティがイントラネットになる。
これもバグ?それとも仕様?
60名無しさん@3周年:02/07/12 17:20 ID:cVA23d+L
>>55
EdMAXもプラグインで使える。
61名無しさん@3周年:02/07/12 17:21 ID:FGqtbjhU
>>59
仕様っぽいな。
ドットなし=イントラ扱い は 仕様
62名無しさん@3周年:02/07/12 17:23 ID:uQOvUT95
>>55

Becky!
63名無しさん@3周年:02/07/12 17:24 ID:ep1TQ9f+
>>61
ドットなしって事は数字の羅列もなるのかしら?
http://45434151354564611/みたいなやつ
変換の仕方が分からないから試しようがないぽ
64名無しさん@3周年:02/07/12 17:56 ID:FGqtbjhU
>>63
確かそっちのIPアドレスに変換される方は直された気が。
6555:02/07/12 18:24 ID:fJOCB/7B
>>57>>58>>60>>62

サーンクス!
早速使ってみるよ
66名無しさん@3周年:02/07/12 19:31 ID:nHnrbfbC
OLのセキュリティホール ハァハァ
67 :02/07/12 19:34 ID:eFoIQ1ne
>>63
それは以前に指摘されてた
68名無しさん@3周年:02/07/13 03:02 ID:s8VanB7v
どーせ、Win9x用IE5.01SP2以下にはパッチを出さず放置プレイなんだろうな。


>>23
マイナーなプロバイダですが、某バ姦国からハングルのspamメールが大量に来ます。
>>56
「面倒な対策」って、パッチを当てるより全然面倒じゃないと思うんだけど、
一般の人の感覚は違うんかな。
69 ◆gaChapSQ
いま、ソースを読んできましたが、
興味深いことに、脆弱性云々の前に
この情報を公開するタイミングに関しての論議が先に行われてますね。

この種のバグやウイルス情報について、
どのタイミングでどれくらいのレベルで通報するべきか?
の討議がなされてないんでしょうね。