【ActiveX コントロール】Windowsにまたもやゼロデイ攻撃,新たなセキュリティ・ホールが発覚 [11/07/2006]
1 :( ´`ω´)φ ★:
□ActiveX コントロール〜Windowsにまたもやゼロデイ攻撃,新たなセキュリティ・ホールが発覚 [11/07/2006]
マイクロソフトは11月4日,Windowsに新たなセキュリティ・ホールが見つかったことを明らかにした。
細工が施されたWebページにInternet Explorerでアクセスするだけで,悪質なプログラムを勝手に
実行される恐れがある。実際,このセキュリティ・ホールを突く攻撃が確認されている。修正パッチは未公表。
今回公表されたセキュリティ・ホールは,WindowsのMicrosoft XML Core Service(MSXML)4.0の一部である
XMLHTTP4.0 ActiveXコントロールに関するもの。Windows 2000/XP/Server 2003に存在する。セキュリティ
ホールの詳細については明らかにされていないが,このコントロールを呼び出すようなHTMLファイル(Webページや
HTMLメール)にIEなどでアクセスするだけで,悪質なプログラムを実行される恐れがある。 修正パッチは未公表。
マイクロソフトによれば,今回のセキュリティ・ホールを悪用した限定的な攻撃が確認されているという。いわゆる,
ゼロデイ攻撃である。ゼロデイ攻撃が確認されたことで,今回のセキュリティ・ホールが発覚した。このためマイクロ
ソフトでは,セキュリティ・ホールの概要と回避策をまとめたセキュリティアドバイザリを公開。修正パッチが公開される
までの回避策は,WindowsやIEの設定を変更すること。 具体的には,XMLHTTP4.0 ActiveXコントロールがIEから
呼び出されないようにkill bitを設定することが回避策となる。具体的な設定手順はセキュリティアドバイザリを参照してほしい。
マイクロソフトは11月4日,Windowsに新たなセキュリティ・ホールが見つかったことを明らかにした。
細工が施されたWebページにInternet Explorerでアクセスするだけで,悪質なプログラムを勝手に
実行される恐れがある。実際,このセキュリティ・ホールを突く攻撃が確認されている。修正パッチは未公表。
今回公表されたセキュリティ・ホールは,WindowsのMicrosoft XML Core Service(MSXML)4.0の一部である
XMLHTTP4.0 ActiveXコントロールに関するもの。Windows 2000/XP/Server 2003に存在する。セキュリティ
ホールの詳細については明らかにされていないが,このコントロールを呼び出すようなHTMLファイル(Webページや
HTMLメール)にIEなどでアクセスするだけで,悪質なプログラムを実行される恐れがある。 修正パッチは未公表。
マイクロソフトによれば,今回のセキュリティ・ホールを悪用した限定的な攻撃が確認されているという。いわゆる,
ゼロデイ攻撃である。ゼロデイ攻撃が確認されたことで,今回のセキュリティ・ホールが発覚した。このためマイクロ
ソフトでは,セキュリティ・ホールの概要と回避策をまとめたセキュリティアドバイザリを公開。修正パッチが公開される
までの回避策は,WindowsやIEの設定を変更すること。 具体的には,XMLHTTP4.0 ActiveXコントロールがIEから
呼び出されないようにkill bitを設定することが回避策となる。具体的な設定手順はセキュリティアドバイザリを参照してほしい。
|
|
|
2 :( ´`ω´)φ ★:2006/11/07(火) 22:39:34 ID:???0 BE:287395564-BRZ(5565)
>>1
IEの設定においてアクティブスクリプトやActiveXコントロールを無効にすることも回避策となる。ただしこの場合には,
XMLHTTP4.0 ActiveXコントロール以外のコントロールも利用できなくなるので注意。こちらについても,具体的な設定手順は
セキュリティアドバイザリに記載されている。(後略)
http://itpro.nikkeibp.co.jp/article/NEWS/20061106/252589/ (引用元配信記事)
Security:ITpro
http://itpro.nikkeibp.co.jp/security/index.html [11/07/2006] 配信
マイクロソフト セキュリティ アドバイザリ (927892): XML コアサービスの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/927892.mspx
IEの設定においてアクティブスクリプトやActiveXコントロールを無効にすることも回避策となる。ただしこの場合には,
XMLHTTP4.0 ActiveXコントロール以外のコントロールも利用できなくなるので注意。こちらについても,具体的な設定手順は
セキュリティアドバイザリに記載されている。(後略)
http://itpro.nikkeibp.co.jp/article/NEWS/20061106/252589/ (引用元配信記事)
Security:ITpro
http://itpro.nikkeibp.co.jp/security/index.html [11/07/2006] 配信
マイクロソフト セキュリティ アドバイザリ (927892): XML コアサービスの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/927892.mspx
3 :( ´`ω´)φ ★:2006/11/07(火) 22:39:51 ID:???0 BE:754412797-BRZ(5565)
ActiveXコントロールとは 【ActiveX control】 - 意味・解説 : IT用語辞典 e-Words
http://e-words.jp/w/ActiveXE382B3E383B3E38388E383ADE383BCE383AB.html
ActiveX コントロールのアクティブ化
http://www.microsoft.com/japan/msdn/workshop/author/dhtml/overview/activating_activex.aspx
ActiveXコントロール パソコン/ソフト設定のヒント Windows編
http://lavender.system.nitech.ac.jp/comp/config/windows/activex.htm
Winsowsの標準インターネットブラウザInternet Explorerには,ActiveXコントロールとよばれるソフトウェア技術が
採用されている。ActiveXコントロールは,Webサイトからプログラムを自動的にダウンロード→インストール→実行する
ことにより,ブラウザにさまざまな機能を追加することができる技術である。このようにActiveXコントロールは便利であるが,
セキュリティの面からみると非常に危険である。インターネット上には,パソコンをのっとったり貴重なデータを盗んだりする,
危険なWebサイトが存在するからである。安全のためにはActiveXコントロールを無効にすればよい。
しかし…Windowsパソコンを安全に使うためにはWindows Updateが不可欠であるが,Windows UpdateはActiveXコントロールを
使用して行われるため,ActiveXコントロールを無効にするわけにはいかない。
※参考過去記事
IEにセキュリティ・ホール,無効にしたはずのActiveXコントロールが呼び出される:ITpro(01/27/2006)
http://itpro.nikkeibp.co.jp/article/NEWS/20060127/228095/ (引用元配信記事)
http://e-words.jp/w/ActiveXE382B3E383B3E38388E383ADE383BCE383AB.html
ActiveX コントロールのアクティブ化
http://www.microsoft.com/japan/msdn/workshop/author/dhtml/overview/activating_activex.aspx
ActiveXコントロール パソコン/ソフト設定のヒント Windows編
http://lavender.system.nitech.ac.jp/comp/config/windows/activex.htm
Winsowsの標準インターネットブラウザInternet Explorerには,ActiveXコントロールとよばれるソフトウェア技術が
採用されている。ActiveXコントロールは,Webサイトからプログラムを自動的にダウンロード→インストール→実行する
ことにより,ブラウザにさまざまな機能を追加することができる技術である。このようにActiveXコントロールは便利であるが,
セキュリティの面からみると非常に危険である。インターネット上には,パソコンをのっとったり貴重なデータを盗んだりする,
危険なWebサイトが存在するからである。安全のためにはActiveXコントロールを無効にすればよい。
しかし…Windowsパソコンを安全に使うためにはWindows Updateが不可欠であるが,Windows UpdateはActiveXコントロールを
使用して行われるため,ActiveXコントロールを無効にするわけにはいかない。
※参考過去記事
IEにセキュリティ・ホール,無効にしたはずのActiveXコントロールが呼び出される:ITpro(01/27/2006)
http://itpro.nikkeibp.co.jp/article/NEWS/20060127/228095/ (引用元配信記事)
4 :名無しさん@七周年:2006/11/07(火) 22:40:18 ID:T1w0CXU80
4さま
5 :名無しさん@七周年:2006/11/07(火) 22:41:01 ID:zCPbKaSZ0
Macにしておけ!
6 : ◆C.Hou68... :2006/11/07(火) 22:41:44 ID:+PFkQILU0
( ´`ω´)φ ★さん、久しぶりに見た。。
記事長すぎ・・・
記事長すぎ・・・
7 :名無しさん@七周年:2006/11/07(火) 22:42:58 ID:D8mX8yij0
( ´`ω´)フフフ
8 :名無しさん@七周年:2006/11/07(火) 22:46:50 ID:kUvHRMrO0
どっ、どうすればいいんだよ?
9 :名無しさん@七周年:2006/11/07(火) 22:47:09 ID:X8v/W6W10
いい加減、ActiveXの仕様考えた奴は責任とって氏ねよ。
10 :名無しさん@七周年:2006/11/07(火) 22:48:18 ID:JPjfOUt30
なんかもう狼少年やん
12 :名無しさん:2006/11/07(火) 22:51:32 ID:WIDVIiGF0
またMeの俺は勝ち組か
13 :名無しさん@七周年:2006/11/07(火) 22:53:07 ID:o1UQPcwS0
Linuxをだな
14 :名無しさん@七周年:2006/11/07(火) 22:53:32 ID:f6SDnc0o0
火狐つかえ
FireFoxだから関係ねーよw
いいからとっととActiveXからSwfを切り離せよと言いたい。
17 :名無しさん@七周年:2006/11/07(火) 22:57:05 ID:XfAjZr7/0
いいかげんActiveXを捨ててくれないかM$
18 :名無しさん@七周年:2006/11/07(火) 22:57:46 ID:+U0UbQ330
うんざりしてきまつた
20 :名無しさん@七周年:2006/11/07(火) 23:00:24 ID:TNuxTT9yO
IE使いなんかいないって(笑
21 :名無しさん@七周年:2006/11/07(火) 23:00:52 ID:bbUHnp/QO
22 :名無しさん@七周年:2006/11/07(火) 23:03:36 ID:5lv30Jxm0
久々に不細工さん
次世代バージョンは Microsoft Windows Virus
24 :名無しさん@七周年:2006/11/07(火) 23:06:15 ID:JPjfOUt30
> Windows UpdateはActiveXコントロールを
> 使用して行われるため,ActiveXコントロールを無効にするわけにはいかない。
信頼済みサイトに登録すればいいわけだが
> 使用して行われるため,ActiveXコントロールを無効にするわけにはいかない。
信頼済みサイトに登録すればいいわけだが
Gyaoさえ対応してくれれば即効で火狐に移るんだけどねえ
26 :名無しさん@七周年:2006/11/07(火) 23:07:56 ID:2C0l00mr0
IEの設定でセキュリティーのゾーン設定で
ActiveXをオンにするサイトは登録制にしてる俺には
関係のないニュースだな。
ActiveXをオンにするサイトは登録制にしてる俺には
関係のないニュースだな。
27 :名無しさん@七周年:2006/11/07(火) 23:08:07 ID:niXmpLT80
28 :名無しさん@七周年:2006/11/07(火) 23:10:10 ID:i1OayWts0
インターネット上のwebサーバはWindowsよりUNIX系OSで立てた物が多いが
ここまで修正パッチに追われることも、頻繁にワームに感染して無駄なトラフィック
を垂れ流すこともない。
一方Windowsのセキュリティ問題はOS構造そのものに起因しているので、一から
見直さない限り、セキュリティパッチ充て地獄からは逃れられない。
例えばIEのような一ネットワークアプリをOSにくくりつけるのを止めるだけでも、
安全度は飛躍的にアップすると思われるが、独禁法のがれのためにIEはOSの一部と言い切
って しまった以上、いまさらOSとIEを切り離すことはできない。
仕方がないのでMSは定期アップデイトという対症療法をユーザーに押しつけることにした。
29 :名無しさん@七周年:2006/11/07(火) 23:12:39 ID:q6SPsQAa0
ある意味俺らほぼ全員人柱。
OSは今の半額でも何も問題無いな。
OSは今の半額でも何も問題無いな。
30 :名無しさん@七周年:2006/11/07(火) 23:13:23 ID:P9MBtVAG0
まあ、俺なんかは今や主流となっているFireFoxつかってるから無問題ですけどね。
IEなんかは危険で使えませんよ。
IEなんかは危険で使えませんよ。
31 :名無しさん@七周年:2006/11/07(火) 23:14:59 ID:JPjfOUt30
>>30
IEがどうして危険なのか分かってる?
IEがどうして危険なのか分かってる?
32 :名無しさん@七周年:2006/11/07(火) 23:15:43 ID:vDioBSZ80
いんたああああああああねえとおおおえええええええくすぷろおおおおおおおおおおおおおおおおおおおおおらあああああ
33 :( ´`ω´)φ ★:2006/11/07(火) 23:16:07 ID:???0 BE:766387788-BRZ(5565)
>>6
この板の「BBS_MESSAGE_COUNTは 2048」しかないから、うまく纏められないんだよ。
(芸スポ+・萌え+と同じ「BBS_MESSAGE_COUNT=2048」)。ちなみに、科学+は「BBS_MESSAGE_COUNT=4096」
fem+は「BBS_MESSAGE_COUNT=4096」、2軍も「BBS_MESSAGE_COUNT=4096」
(0´〜`)<「BBS_MESSAGE_COUNT=4096」、ま、じっぷらは「BBS_MESSAGE_COUNT=1024」だけどな。
>>7
( ´`ω´)ビックリ!!!
シマンテックやトレンドマイクロのオンラインウイルススキャンサービスからわかるように、ActiveX を用いれば
現在ログオンしているユーザーがアクセスできるコンピュータ内のファイル全てに自由にアクセスできる。したがって、
悪意のあるコードが含まれている ActiveX の場合は、個人のフォルダに不正アクセスし、情報を盗み取るということも
できてしまう。ActiveX のインストールの際には充分気をつけなくてはならない。特に未署名の ActiveX は受け入れない
のがよい(ただし、デジタル署名済みでも悪意がある可能性はある)。
ActiveX - Wikipedia
http://ja.wikipedia.org/wiki/ActiveX
Component Object Model - Wikipedia
http://ja.wikipedia.org/wiki/Component_Object_Model
MSによれば、やっぱレジストリーを弄るのがいちばん確実だろうな。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID of the ActiveX control
CLSID of the ActiveX Control 〜 ActiveX コントロールのクラス識別子。
この (DWORD 値) の値を 0x00000400 に変更して無効にする。
Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797/ja
Microsoft Windows レジストリの説明
http://support.microsoft.com/kb/256986/
フォルダーオプションの拡張子とファイルの種類でActiveX関連を削除wという荒業もあるが。そのかわり2度とActiveX関係は動かなくなるけどな。
この板の「BBS_MESSAGE_COUNTは 2048」しかないから、うまく纏められないんだよ。
(芸スポ+・萌え+と同じ「BBS_MESSAGE_COUNT=2048」)。ちなみに、科学+は「BBS_MESSAGE_COUNT=4096」
fem+は「BBS_MESSAGE_COUNT=4096」、2軍も「BBS_MESSAGE_COUNT=4096」
(0´〜`)<「BBS_MESSAGE_COUNT=4096」、ま、じっぷらは「BBS_MESSAGE_COUNT=1024」だけどな。
>>7
( ´`ω´)ビックリ!!!
シマンテックやトレンドマイクロのオンラインウイルススキャンサービスからわかるように、ActiveX を用いれば
現在ログオンしているユーザーがアクセスできるコンピュータ内のファイル全てに自由にアクセスできる。したがって、
悪意のあるコードが含まれている ActiveX の場合は、個人のフォルダに不正アクセスし、情報を盗み取るということも
できてしまう。ActiveX のインストールの際には充分気をつけなくてはならない。特に未署名の ActiveX は受け入れない
のがよい(ただし、デジタル署名済みでも悪意がある可能性はある)。
ActiveX - Wikipedia
http://ja.wikipedia.org/wiki/ActiveX
Component Object Model - Wikipedia
http://ja.wikipedia.org/wiki/Component_Object_Model
MSによれば、やっぱレジストリーを弄るのがいちばん確実だろうな。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID of the ActiveX control
CLSID of the ActiveX Control 〜 ActiveX コントロールのクラス識別子。
この (DWORD 値) の値を 0x00000400 に変更して無効にする。
Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797/ja
Microsoft Windows レジストリの説明
http://support.microsoft.com/kb/256986/
フォルダーオプションの拡張子とファイルの種類でActiveX関連を削除wという荒業もあるが。そのかわり2度とActiveX関係は動かなくなるけどな。
34 :名無しさん@七周年:2006/11/07(火) 23:17:39 ID:qHs4qcej0
35 :名無しさん@七周年:2006/11/07(火) 23:17:43 ID:1xYH6dfW0
インターネッツ卒業すれば解決だ!
36 :( ´`ω´)φ ★:2006/11/07(火) 23:17:57 ID:???0 BE:95799124-BRZ(5565)
37 :名無しさん@七周年:2006/11/07(火) 23:17:57 ID:iv5oxBSY0
ビスタに移行しろ、というマイクロソフトの自作自演が始まりましたね。
これからどんどんXP・2000のOS対象としたウィルスが出るんじゃない?
これからどんどんXP・2000のOS対象としたウィルスが出るんじゃない?
38 :名無しさん@七周年:2006/11/07(火) 23:19:22 ID:4TSURXWd0
>>34
Windowsはやめとけということさ
Windowsはやめとけということさ
39 :名無しさん@七周年:2006/11/07(火) 23:24:17 ID:IWC5BIEY0
んで、結局どのブラウザが良いのかねぇ
IEじゃない某タブブラウザをずっと使っているけど
IEのコンポーネントを使っているブラウザだから危険度は結局おんなじなんだよなぁ
火狐やOpera、Sleipnirはどうもしっくりこないんだよね
なんかお勧めっていうの、あります?
IEじゃない某タブブラウザをずっと使っているけど
IEのコンポーネントを使っているブラウザだから危険度は結局おんなじなんだよなぁ
火狐やOpera、Sleipnirはどうもしっくりこないんだよね
なんかお勧めっていうの、あります?
40 :名無しさん@七周年:2006/11/07(火) 23:24:21 ID:k01IC1ut0
細工が施されたWebページを作った奴を逮捕できんのかね?
ブサイクは何時も丁寧だよな。
42 :名無しさん@七周年:2006/11/07(火) 23:27:29 ID:n+iOeobe0
おい久しぶりだな、どこいってたんだ?
43 :名無しさん@七周年:2006/11/07(火) 23:27:57 ID:D3sJ11Y7O
ゲイツは慈善活動やる前に
穴だらけの製品からユーザーを救ってくれよ
穴だらけの製品からユーザーを救ってくれよ
45 :名無しさん@七周年:2006/11/07(火) 23:28:09 ID:+pO3SGWrO
狐、2.0になって
よく落ちるようになったなあ
よく落ちるようになったなあ
47 :名無しさん@七周年:2006/11/07(火) 23:30:39 ID:IpNjKkRc0
Meだから関係ないかw
48 :名無しさん@七周年:2006/11/07(火) 23:32:20 ID:DtdzgHZQ0
小さな親切、大きなお世話
Windows並みの操作性と、Linux並みの素直な動きをするOS,
今求められているのはこれだ
Windows並みの操作性と、Linux並みの素直な動きをするOS,
今求められているのはこれだ
49 :名無しさん@七周年:2006/11/07(火) 23:34:58 ID:IWC5BIEY0
相変わらずアクティブにも程があるシステムだ
51 :名無しさん@七周年:2006/11/07(火) 23:38:39 ID:qqYzpcgd0
Win98の漏れは勝ち組
52 :名無しさん@七周年:2006/11/07(火) 23:41:25 ID:gQHUz+eB0
ActiveXもJavaScriptも切ってルータに外部串まで付けてるウリは勝ち組?
近頃ようつべやStage6すら写らんのですが
近頃ようつべやStage6すら写らんのですが
とりあえずOFFったけど、いい加減にして欲しいよMS
55 :名無しさん@七周年:2006/11/07(火) 23:45:16 ID:MZSZ+wJO0
56 :名無しさん@七周年:2006/11/07(火) 23:48:10 ID:K7dH/wfi0
あきらめればいいのにね。
またActiveXか!
58 :名無しさん@七周年:2006/11/07(火) 23:50:45 ID:K7dH/wfi0
59 :名無しさん@七周年:2006/11/07(火) 23:54:30 ID:IWC5BIEY0
60 :名無しさん@七周年:2006/11/08(水) 00:01:02 ID:Is4bottW0
61 :名無しさん@七周年:2006/11/08(水) 00:06:24 ID:TXDhsQZF0
またツギハギOSか
>53
about:configで調整するとか
マウスジェスチャの拡張入れてジェスチャで閉じるとかホイルクリックで閉じるとかctrl+wで閉じるとか
about:configで調整するとか
マウスジェスチャの拡張入れてジェスチャで閉じるとかホイルクリックで閉じるとかctrl+wで閉じるとか
63 :( ´`ω´)φ ★:2006/11/08(水) 00:12:59 ID:???0 BE:71849232-BRZ(5565)
まぁ少しは役に立つと思う。
Windows TIPS 全インデックス − @IT
http://www.atmarkit.co.jp/fwin2k/win2ktips/index/win2ktipsindex.html
Security Issues for Windows and IE
http://www.mvps.org/winhelp2002/security.htm
セキュリティ、簡単な事から始めよう。インターネットセキュリティ はじめの一歩
http://www.geocities.co.jp/SiliconValley-SanJose/3220/secom2.htm#15
Windows2000/XPの主なサービス一覧
http://www.geocities.jp/osaru3220/XP-service.htm
セキュリティ
http://pc8.2ch.net/sec/
WindowsをAdministrator権限で常用してる人
http://pc8.2ch.net/test/read.cgi/sec/1122323745/ etc
オイラはデフォでActiveX関連、java,java script, VBS等はきってある。WHS消したら管理ツールが
全部あぼ〜んだからそれはしないけど(w。 ついでにcookieも1つ1つ、丹念に見て管理してね(w。
必要なとき、or サイトでONにするというわけだべ。
ま、ActiveXコントロールはほとんど信頼して良いサイトだけダウソを許す。
それに署名云々は、自己申告に限りなく近いものだしな。
>>42
(^---^)
γ. ・,,,,・丶
l..( o o)
| .(´`ω´) < 何の話かさっぱり分からん。
|.(ノ バi)
_|. .. カ |
ヽ,,_,,ノ
U"U
Windows TIPS 全インデックス − @IT
http://www.atmarkit.co.jp/fwin2k/win2ktips/index/win2ktipsindex.html
Security Issues for Windows and IE
http://www.mvps.org/winhelp2002/security.htm
セキュリティ、簡単な事から始めよう。インターネットセキュリティ はじめの一歩
http://www.geocities.co.jp/SiliconValley-SanJose/3220/secom2.htm#15
Windows2000/XPの主なサービス一覧
http://www.geocities.jp/osaru3220/XP-service.htm
セキュリティ
http://pc8.2ch.net/sec/
WindowsをAdministrator権限で常用してる人
http://pc8.2ch.net/test/read.cgi/sec/1122323745/ etc
オイラはデフォでActiveX関連、java,java script, VBS等はきってある。WHS消したら管理ツールが
全部あぼ〜んだからそれはしないけど(w。 ついでにcookieも1つ1つ、丹念に見て管理してね(w。
必要なとき、or サイトでONにするというわけだべ。
ま、ActiveXコントロールはほとんど信頼して良いサイトだけダウソを許す。
それに署名云々は、自己申告に限りなく近いものだしな。
>>42
(^---^)
γ. ・,,,,・丶
l..( o o)
| .(´`ω´) < 何の話かさっぱり分からん。
|.(ノ バi)
_|. .. カ |
ヽ,,_,,ノ
U"U
>>63
GJ
GJ
65 :アッー!:2006/11/08(水) 00:19:02 ID:M8DFg3UN0
だからIEなんか使ってねーで火狐しろや
66 :名無しさん@七周年:2006/11/08(水) 00:21:50 ID:RFK3LTPU0
ActiveXうぜぇw
67 :名無しさん@七周年:2006/11/08(水) 00:21:55 ID:EgwA+LWI0
VB
VBScript
ActiveX
ASP
もれなくうんこ
68 :名無しさん@七周年:2006/11/08(水) 00:25:42 ID:9FoaBKdk0
>>67
JavascriptとCOM+は神ということですか?
JavascriptとCOM+は神ということですか?
69 :名無しさん@七周年:2006/11/08(水) 00:28:27 ID:1uQ9SNvo0
つか、ActiveXいい加減やめろって
しかしマカーは陰湿だな。いつの世も
71 :名無しさん@七周年:2006/11/08(水) 00:45:51 ID:ShZjkSX00
てか、PC内のモノもネット上のモノも同一に扱えたらみんなシアワセ!なんていう短絡的
なMS思考からうまれたものだからな>ActiveX
ちょっと考えれば、あらゆるトラブルの根源になることは想像がつきそうなもんだが、今更
ActiveXを否定することは自らのOSアーキテクト能力を否定することになるから、どんなに
被害があってもMSは絶対にActiveXを外そうとしない。
なMS思考からうまれたものだからな>ActiveX
ちょっと考えれば、あらゆるトラブルの根源になることは想像がつきそうなもんだが、今更
ActiveXを否定することは自らのOSアーキテクト能力を否定することになるから、どんなに
被害があってもMSは絶対にActiveXを外そうとしない。
72 :名無しさん@七周年:2006/11/08(水) 00:49:07 ID:9FoaBKdk0
IEなんか糞、これつかえ、すげぇいいぞぉー
っていってるやつに限って、それIEコンポーネント貼り付けただけのブラウザもどきですから!!!wwwww
っていってるやつに限って、それIEコンポーネント貼り付けただけのブラウザもどきですから!!!wwwww
73 :名無しさん@七周年:2006/11/08(水) 00:57:01 ID:RFK3LTPU0
>>65
IEプラグイン入れてるから…
IEプラグイン入れてるから…
ブサイクタン(*´Д`)ハァハァ
生きてたのね
生きてたのね
ActiveXって今まで何百件くらい脆弱制が見つかってるんだろな
実際のところ、俺はアクティブ派なのでActiveXは切らないことにした。
OLEとかCOMとか.NETとかよく分からないから
とりあえず呼び名を統一してくれよ
とりあえず呼び名を統一してくれよ
79 :( ´`ω´)φ ★:2006/11/08(水) 05:31:05 ID:???0 BE:862186098-BRZ(5565)
>>71
まったくその通りだね。
強さと弱さを同時に併せ持ったのが「あれ」だから。
しかも自分たちの生命線となった今、もう彼らも逃れようが無い。
ただ「窓」は強面できわめて折り合いをつけるのが難しい。
昔1週間ほどいじくり倒してシステム権限のさらに上位にたったことがあるが、
「知らない方が良い」ことはこの世にはたくさんある………………………………。
>>74
∧ Δ∧
( ´`ω´)
( つ つ
( ノ
ヽ (
υ
今は「窓」と「Mac」の両方をつかっているが、年内にはお決まりの順番でlinux(Fedra or Vine)を(w。
まったくその通りだね。
強さと弱さを同時に併せ持ったのが「あれ」だから。
しかも自分たちの生命線となった今、もう彼らも逃れようが無い。
ただ「窓」は強面できわめて折り合いをつけるのが難しい。
昔1週間ほどいじくり倒してシステム権限のさらに上位にたったことがあるが、
「知らない方が良い」ことはこの世にはたくさんある………………………………。
>>74
∧ Δ∧
( ´`ω´)
( つ つ
( ノ
ヽ (
υ
今は「窓」と「Mac」の両方をつかっているが、年内にはお決まりの順番でlinux(Fedra or Vine)を(w。
Win95最強
最近じゃウィルスの標的にすらされない有様
最近じゃウィルスの標的にすらされない有様
>>53
>狐はタブの大きさを固定には出来んのだろうか?
>それとタブ大量に開いた時に多段に出来んのだろうか・・・
本スレ見て無いのか?
tabbrowser .tabbrowser-arrowscrollbox {
max-width:0px !important;
display:inline !important;
-moz-binding:none !important;}
tabbrowser tabs{
background-image:none !important;}
tabbrowser .tabs-stack>vbox>hbox>stack,
tabbrowser .tabs-stack>vbox>hbox>hbox {height:0px !important;}
>狐はタブの大きさを固定には出来んのだろうか?
>それとタブ大量に開いた時に多段に出来んのだろうか・・・
本スレ見て無いのか?
tabbrowser .tabbrowser-arrowscrollbox {
max-width:0px !important;
display:inline !important;
-moz-binding:none !important;}
tabbrowser tabs{
background-image:none !important;}
tabbrowser .tabs-stack>vbox>hbox>stack,
tabbrowser .tabs-stack>vbox>hbox>hbox {height:0px !important;}
∬∬∫
∧__∧
(* ・ω・) むむむ
_(_つ[]/ ̄アポー ̄/__
\/____/
∧__∧
(* ・ω・) むむむ
_(_つ[]/ ̄アポー ̄/__
\/____/
84 :名無しさん@七周年:2006/11/08(水) 10:03:41 ID:Sr2sbO4B0
アクティブスクリプトやActiveXコントロールは、常にオフが基本だべ。
85 :( ´`ω´)φ ★:2006/11/08(水) 10:42:18 ID:???0 BE:215547629-BRZ(5565)
>>81
95,98そしてMEまでが、いちおうもっぱら一般のUserが普通に使う「クライアント用途」
としてのOSだったけど、
2000以降はXPといっても中身は、Windows NTだからね。
一般のUserがもっぱら「サーバマシーン用途」のNTを使うことを強いられるのは(ry
>>83
∬∬∫
∧__∧
(* ´`ω´) むむむ
_(_つ[]/ ̄アポー /__
\/____/
>>84
そういう常識というか基本的知識のない人にまで、(誰でも楽々かんたん)「家電」としてのイメージで
ソフトとハードのvendorは手に手をとって仲むつまじく何も知らない人々から銭をかすめとる。
γ''"""ヽ、
/ / ゚ ▼)
し' (´`ω´)__ むむむ
ノ|(つ.__/ 。。 /
 ̄ ̄\/ ゚○゚ ./
95,98そしてMEまでが、いちおうもっぱら一般のUserが普通に使う「クライアント用途」
としてのOSだったけど、
2000以降はXPといっても中身は、Windows NTだからね。
一般のUserがもっぱら「サーバマシーン用途」のNTを使うことを強いられるのは(ry
>>83
∬∬∫
∧__∧
(* ´`ω´) むむむ
_(_つ[]/ ̄アポー /__
\/____/
>>84
そういう常識というか基本的知識のない人にまで、(誰でも楽々かんたん)「家電」としてのイメージで
ソフトとハードのvendorは手に手をとって仲むつまじく何も知らない人々から銭をかすめとる。
γ''"""ヽ、
/ / ゚ ▼)
し' (´`ω´)__ むむむ
ノ|(つ.__/ 。。 /
 ̄ ̄\/ ゚○゚ ./
Windowsのゼロデイ攻撃は都市伝説
被害者は実在していない
データが消滅するのは大半がHDD自体の故障
実は、多数発生しているその被害を隠すために、
必死にウイルスの悪さに目を向けさせようとするHDDメーカーの宣伝乙
被害者は実在していない
データが消滅するのは大半がHDD自体の故障
実は、多数発生しているその被害を隠すために、
必死にウイルスの悪さに目を向けさせようとするHDDメーカーの宣伝乙
87 :名無しさん@七周年:2006/11/08(水) 21:13:00 ID:Yk3TE1EA0
>>85
Vistaについてコメントを
Vistaについてコメントを
ウチの昨日のログ。
Internet Explorer 6 20601[72.95%]
不明なブラウザ 2665[9.42%] ※スクリプトをIE7に対応させてない
Firefox 1463[5.17%]
Netscape 4 1082[3.82%]
DoCoMo i-mode 483[1.70%]
EZweb(au) 472[1.66%]
Opera 349[1.20%]
Internet Explorer 5 290[1.03%]
Safari 194[0.67%]
Netscape 72 3[0.11%]
他
Internet Explorer 6 20601[72.95%]
不明なブラウザ 2665[9.42%] ※スクリプトをIE7に対応させてない
Firefox 1463[5.17%]
Netscape 4 1082[3.82%]
DoCoMo i-mode 483[1.70%]
EZweb(au) 472[1.66%]
Opera 349[1.20%]
Internet Explorer 5 290[1.03%]
Safari 194[0.67%]
Netscape 72 3[0.11%]
他
89 :名無しさん@七周年:2006/11/08(水) 23:51:54 ID:l+hhoU2j0
ちょwっwwwおまっwwww上げとこうぜwwwwwwww
90 :( ´`ω´)φ ★:2006/11/09(木) 05:39:30 ID:???0 BE:335294674-BRZ(5565)
>>87
>Administrators権限を持つユーザーでログオンしても,通常はUsers(スタンダード・ユーザー)と同じレベルの
>権限しか与えられない。ただし,デバイス・ドライバの追加やアプリケーションのインストールなど,
>Users権限を超える操作を希望すると,確認のダイアログ・ボックスが表示され,「続行」ボタンを押すことにより
>希望の操作が可能になる。
>設定情報などを保存するためにレジストリを利用していたアプリケーションは,
>頻繁に警告のダイアログが現れることになる。マイクロソフトによると,Vistaでは,
>レジストリの中でシステムの動作にかかわる部分,例えば「HKEY_LOCAL_MACHINE」などを
>操作しようとすると警告が出るという。アプリケーションからレジストリを利用したい場合は,ログオン・ユーザーの
>情報を格納する「HKEY_CURRENT_USER」を利用するように変更する必要があるという。
>ほとんどのWindowsユーザーは何でもできる利便性を求めてAdministrators権限でパソコンを動かして
>しまっている。Vistaではこの流れを止めたい。
>バックグラウンドで動作するサービスの扱いも変更した。従来のWindowsでは,最初にログオンしたユーザーの
>セッション(メモリー領域)で各サービスを動作させている。Vistaでは,サービス専用のセッション領域を用意し,
>通常のアプリケーションとは異なるセッションで動作させる。これにより,ユーザー・セッションが乗っ取られたと
>しても,サービスに影響が及ぶ可能性は非常に小さくなるという。
「たとえ管理者といえども自由には活動させない」──MSがWindows Vistaのセキュリティ対策に関するセミナーを開催
http://itpro.nikkeibp.co.jp/article/NEWS/20060807/245338/ (引用元配信記事)
>Administrators権限を持つユーザーでログオンしても,通常はUsers(スタンダード・ユーザー)と同じレベルの
>権限しか与えられない。ただし,デバイス・ドライバの追加やアプリケーションのインストールなど,
>Users権限を超える操作を希望すると,確認のダイアログ・ボックスが表示され,「続行」ボタンを押すことにより
>希望の操作が可能になる。
>設定情報などを保存するためにレジストリを利用していたアプリケーションは,
>頻繁に警告のダイアログが現れることになる。マイクロソフトによると,Vistaでは,
>レジストリの中でシステムの動作にかかわる部分,例えば「HKEY_LOCAL_MACHINE」などを
>操作しようとすると警告が出るという。アプリケーションからレジストリを利用したい場合は,ログオン・ユーザーの
>情報を格納する「HKEY_CURRENT_USER」を利用するように変更する必要があるという。
>ほとんどのWindowsユーザーは何でもできる利便性を求めてAdministrators権限でパソコンを動かして
>しまっている。Vistaではこの流れを止めたい。
>バックグラウンドで動作するサービスの扱いも変更した。従来のWindowsでは,最初にログオンしたユーザーの
>セッション(メモリー領域)で各サービスを動作させている。Vistaでは,サービス専用のセッション領域を用意し,
>通常のアプリケーションとは異なるセッションで動作させる。これにより,ユーザー・セッションが乗っ取られたと
>しても,サービスに影響が及ぶ可能性は非常に小さくなるという。
「たとえ管理者といえども自由には活動させない」──MSがWindows Vistaのセキュリティ対策に関するセミナーを開催
http://itpro.nikkeibp.co.jp/article/NEWS/20060807/245338/ (引用元配信記事)
91 :( ´`ω´)φ ★:2006/11/09(木) 05:40:01 ID:???0 BE:478992285-BRZ(5565)
>>87
まぁ、(User)Administrators権限(ある意味で「名目上」に過ぎないのだが)をとにかく削りたい、っていうことだろ。
今のXPの最上位の皇帝(「正当なる所有者であり真のAdministratorでもあるNT」)はWindows NTだ(2度ほど実際に
「正当なる〜」以下の文言を見たwww)し、Vistaでさらにそれがを化するのが1つの狙いじゃないかな???
(オイラは初心者だからこれ以上はね)???
>Vistaでは,バックグラウンド・サービス専用のセッション領域を用意し,通常のアプリケーションとは異なるセッションで動作させる。
なんかこれも( ;´`ω´)グゥフェフェフェ・・・
今でも制御関連ソフトはたくさんあるけど、ぜんぶ封じるためなのかな???
一般のクライアントが必要の無いサービスがほとんどなのに。
∬∬∫
∧__∧
(* ´`ω´) むむむ
_(_つ[]/ ̄アポー /__
\/____/
まぁ、(User)Administrators権限(ある意味で「名目上」に過ぎないのだが)をとにかく削りたい、っていうことだろ。
今のXPの最上位の皇帝(「正当なる所有者であり真のAdministratorでもあるNT」)はWindows NTだ(2度ほど実際に
「正当なる〜」以下の文言を見たwww)し、Vistaでさらにそれがを化するのが1つの狙いじゃないかな???
(オイラは初心者だからこれ以上はね)???
>Vistaでは,バックグラウンド・サービス専用のセッション領域を用意し,通常のアプリケーションとは異なるセッションで動作させる。
なんかこれも( ;´`ω´)グゥフェフェフェ・・・
今でも制御関連ソフトはたくさんあるけど、ぜんぶ封じるためなのかな???
一般のクライアントが必要の無いサービスがほとんどなのに。
∬∬∫
∧__∧
(* ´`ω´) むむむ
_(_つ[]/ ̄アポー /__
\/____/
92 :名無しさん@七周年:2006/11/09(木) 21:23:20 ID:8tMPkPCZ0
age
ActiveXなんて切っておくのがデフォだから関係ナシ
94 :名無しさん@七周年:2006/11/09(木) 21:25:46 ID:/XJk46JB0
わかんね
20文字以内で説明してくれ
20文字以内で説明してくれ
>>94
IEとIEコンポブラウザは窓から投げ捨てろ
IEとIEコンポブラウザは窓から投げ捨てろ
いまだに95の俺は負け組
97 :名無しさん@七周年:2006/11/09(木) 21:30:54 ID:LXyPMTzU0
ActiveX
DirectX
InternetExplorer
X-Game
WindowsXP
XBox
M$と関係ないものは?
DirectX
InternetExplorer
X-Game
WindowsXP
XBox
M$と関係ないものは?
98 :名無しさん@七周年:2006/11/09(木) 21:31:58 ID:/XJk46JB0
>>95
サンクス
サンクス
99 :名無しさん@七周年:2006/11/09(木) 21:35:14 ID:xNGwMwas0
なにこれ… 発売間近なビスタに客の目を向けさせる布石の1つじゃないのこれ…
IEとかそんな単語の意識よりセキュリティって言葉に過敏な人が多いはずだからね
なんだかビスタの売れ行き次第によっても深刻な穴が旧OSで開いたーーとか言い出して
ビスタでは安全だけど他の普及率高いNT系のパッチ対応は暫くお待ちくださいみたいなw
万が一にもそんなことが多々起こる流れになったら笑うよ素で
IEとかそんな単語の意識よりセキュリティって言葉に過敏な人が多いはずだからね
なんだかビスタの売れ行き次第によっても深刻な穴が旧OSで開いたーーとか言い出して
ビスタでは安全だけど他の普及率高いNT系のパッチ対応は暫くお待ちくださいみたいなw
万が一にもそんなことが多々起こる流れになったら笑うよ素で
MS XML 4.0はWindows 2000, Windows XPには
デフォルトではインストールされていません
自分でマイクロソフトのサイトから落としてきてインストールしないと入りません
一般の方には全然関係ないニュースです
いたずらに不安をあおるニュースを流すのはやめましょう
デフォルトではインストールされていません
自分でマイクロソフトのサイトから落としてきてインストールしないと入りません
一般の方には全然関係ないニュースです
いたずらに不安をあおるニュースを流すのはやめましょう
101 :名無しさん@七周年:2006/11/09(木) 21:40:48 ID:Tjks5Tp60
xgame
102 :名無しさん@七周年:2006/11/09(木) 21:41:51 ID:U6oex80b0
Windows Vistaを極限まで軽くするスレ
http://pc8.2ch.net/test/read.cgi/win/1122079600/21
21 名前:名無し~3.EXE[] 投稿日:2005/07/26(火) 15:41:28 ID:ggOJi4y2
VISTA
V=Virus(ウイルス)
I=Infection(感染)
S=Spyware(スハ゜イウエア)
T=Trojan(トロィの木馬)
A=Adware(アドウエア)
http://pc8.2ch.net/test/read.cgi/win/1122079600/21
21 名前:名無し~3.EXE[] 投稿日:2005/07/26(火) 15:41:28 ID:ggOJi4y2
VISTA
V=Virus(ウイルス)
I=Infection(感染)
S=Spyware(スハ゜イウエア)
T=Trojan(トロィの木馬)
A=Adware(アドウエア)
IEを使わなきゃそれでいいんじゃないのん?
MS XML 4.0インストールしてなければいいだけです
105 :名無しさん@七周年:2006/11/09(木) 22:21:09 ID:SyYpYZbi0
なんか今HP表示したら「このページのActiveXを有効にするにはクリック
してください」窓出てきてクリックしたらページ閉じられて「この状況を
マイクロソフトに送信して・・・」が出たんだがこれがゼロディ?
してください」窓出てきてクリックしたらページ閉じられて「この状況を
マイクロソフトに送信して・・・」が出たんだがこれがゼロディ?
>>9
Win95 が出たとき OLE に通信機能を付与して機能を拡張したものを ActiveX と呼ぶようになった。
Win95 が出たとき OLE に通信機能を付与して機能を拡張したものを ActiveX と呼ぶようになった。
108 :名無しさん@七周年:2006/11/10(金) 04:17:59 ID:ZPAsjLVD0
IEなんて使ってるヤツいるのかよw
110 :名無しさん@七周年:2006/11/10(金) 04:53:24 ID:uocGiKI50
ひさしぶりのブサイクスレか
111 :名無しさん@七周年:2006/11/10(金) 04:59:18 ID:ET7Fz0IT0 BE:444420555-2BP(0)
今時Firefox以外使ってる人ってなんなの?スーパーサイヤ露出狂なの?
112 :名無しさん@七周年:2006/11/10(金) 05:00:07 ID:omsSDio60
>>111
opera,safari,lunascape…色々あるだろ
opera,safari,lunascape…色々あるだろ
( ´`ω´)φ さんを見守る会。
基本的に、
1、インターネットオプション
2、ファイアウォールソフトのセキュリティ設定
3、タブブラウザのセキュリティ設定
の3つでactivexを無効にするのが常識。
1、インターネットオプション
2、ファイアウォールソフトのセキュリティ設定
3、タブブラウザのセキュリティ設定
の3つでactivexを無効にするのが常識。
117 :名無しさん@七周年:2006/11/10(金) 05:28:35 ID:JuLCu9IS0
ネスケ3最強伝説
118 :名無しさん@七周年:2006/11/10(金) 05:43:31 ID:omsSDio60
>>116
たしかにそうなんだが、そうすると、うざいことになるんだよなあ・・・
たしかにそうなんだが、そうすると、うざいことになるんだよなあ・・・
119 :名無しさん@七周年:2006/11/10(金) 05:45:18 ID:gINdF7CJ0
良いこと思いついた。
FBIにハックすりゃ問題解決じゃね?
FBIにハックすりゃ問題解決じゃね?
120 :( ´`ω´)φ ★:2006/11/10(金) 07:47:02 ID:???0 BE:215547236-BRZ(5565)
Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797/ja
情報処理推進機構:セキュリティセンター: ブラウザ(Internet Explorer等)のセキュリティ設定をする
http://www.ipa.go.jp/security/personal/base/internet/point1.html
マイクロソフト セキュリティ アドバイザリ (925444): Microsoft DirectAnimation パスの
ActiveX コントロールの脆弱性により、リモートでコードが実行される〜マイクロソフト セキュリティ アドバイザリ (925444)
公開日: 2006年9月15日 | 最終更新日: 2006年9月28日
http://www.microsoft.com/japan/technet/security/advisory/925444.mspx
WindowsのActiveXコントロールにパッチ未提供の脆弱性 2006/09/28
http://internet.watch.impress.co.jp/cda/news/2006/09/28/13447.html
BizTech Special - IEのセキュリティ 設定
http://premium.nikkeibp.co.jp/cgi-bin/print.cgi?tmpl=security
http://premium.nikkeibp.co.jp/security/sp2_1.shtml
Windows Scrpting Host(WSH)が危険なシステムの変更やActiveX実行への橋渡し・スクリプトとIEの設定
http://eazyfox.homelinux.org/Security/Beginner/beginner06.html
Active X の危険性
http://www.katch.ne.jp/~aok/contents/internet_security/007.html
http://support.microsoft.com/kb/240797/ja
情報処理推進機構:セキュリティセンター: ブラウザ(Internet Explorer等)のセキュリティ設定をする
http://www.ipa.go.jp/security/personal/base/internet/point1.html
マイクロソフト セキュリティ アドバイザリ (925444): Microsoft DirectAnimation パスの
ActiveX コントロールの脆弱性により、リモートでコードが実行される〜マイクロソフト セキュリティ アドバイザリ (925444)
公開日: 2006年9月15日 | 最終更新日: 2006年9月28日
http://www.microsoft.com/japan/technet/security/advisory/925444.mspx
WindowsのActiveXコントロールにパッチ未提供の脆弱性 2006/09/28
http://internet.watch.impress.co.jp/cda/news/2006/09/28/13447.html
BizTech Special - IEのセキュリティ 設定
http://premium.nikkeibp.co.jp/cgi-bin/print.cgi?tmpl=security
http://premium.nikkeibp.co.jp/security/sp2_1.shtml
Windows Scrpting Host(WSH)が危険なシステムの変更やActiveX実行への橋渡し・スクリプトとIEの設定
http://eazyfox.homelinux.org/Security/Beginner/beginner06.html
Active X の危険性
http://www.katch.ne.jp/~aok/contents/internet_security/007.html
121 :( ´`ω´)φ ★:2006/11/10(金) 07:47:29 ID:???0 BE:287395283-BRZ(5565)
ま、ついでに。
ActivityX Custom Control スパイウエアについて - スパイウェアガイド
http://www.shareedge.com/spywareguide/product_show.php?id=1723
IEPlugin スパイウエアについて - スパイウェアガイド
http://www.shareedge.com/spywareguide/product_show.php?id=482
スパイウェアガイド :: スパイウェア リスト
http://www.shareedge.com/spywareguide/product_list_full.php
スパイウェアガイド :: ブロックリスト リスト
http://www.shareedge.com/spywareguide/blocklist_list.php
MYCOMジャーナル - パソコン - コラム - Windows XPスマートチューニング
http://journal.mycom.co.jp/column/winxp/
ActivityX Custom Control スパイウエアについて - スパイウェアガイド
http://www.shareedge.com/spywareguide/product_show.php?id=1723
IEPlugin スパイウエアについて - スパイウェアガイド
http://www.shareedge.com/spywareguide/product_show.php?id=482
スパイウェアガイド :: スパイウェア リスト
http://www.shareedge.com/spywareguide/product_list_full.php
スパイウェアガイド :: ブロックリスト リスト
http://www.shareedge.com/spywareguide/blocklist_list.php
MYCOMジャーナル - パソコン - コラム - Windows XPスマートチューニング
http://journal.mycom.co.jp/column/winxp/
そんなどうでもいい追加情報書くぐらいなら
ちゃんとMSXML 4.0の詳細でも追記しろよ
ちゃんとMSXML 4.0の詳細でも追記しろよ
123 :( ´`ω´)φ ★:2006/11/10(金) 08:56:34 ID:???0 BE:502942076-BRZ(5565)
Imago animi sermo est.
Quid pro quo .
Cognosce te ipsum.
Well, Mr.
I'm going home.
Talk soon, maybe or maybe not.
Quid pro quo .
Cognosce te ipsum.
Well, Mr.
I'm going home.
Talk soon, maybe or maybe not.
ぶさタンおはよう。
125 :名無しさん@七周年:2006/11/10(金) 12:31:21 ID:8STXiUGa0
age
126 :名無しさん@七周年:
今日MS XML 4.0のUpdateがマイクロソフトからリリースされました
WINDOWS UPDATEでUPDATEされなかったら関係ありませんので
どうぞ
WINDOWS UPDATEでUPDATEされなかったら関係ありませんので
どうぞ