MS、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性報告を調査
1 :たかちゃんψ ★:
Microsoftは米国時間11月11日、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性に関する報告を調査中であることを発表した。
この脆弱性を利用することで攻撃者は、コンピュータをクラッシュさせることがリモートから可能になるという。
Microsoft広報担当者によると、同社は「Windows Server Message Block(SMB)に存在する、
サービス拒否(DoS)を発生する可能性がある脆弱性についての申し立てを調査中」だという。
このバグは、Windowsでファイル共有に使われるServer Message Block(SMB)プロトコルにおいて無限ループを発生させる、
と研究者のLaurent Gaffi?氏は、Full-Disclosureのメーリングリストおよびブログへの投稿で記している。
同氏は、「ファイアウォールの設定にかかわらず、IEやNBNS( NETBIOS Name Service)のブロードキャスト通信などを経由して、
リモートからクラッシュさせられる可能性がある」と記している。
また、Gaffi?氏は「Windows 7、Server 2008R2リモートカーネルクラッシュ」用の概念実証コードも投稿している。
http://japan.cnet.com/news/sec/story/0,2000056024,20403446,00.htm
この脆弱性を利用することで攻撃者は、コンピュータをクラッシュさせることがリモートから可能になるという。
Microsoft広報担当者によると、同社は「Windows Server Message Block(SMB)に存在する、
サービス拒否(DoS)を発生する可能性がある脆弱性についての申し立てを調査中」だという。
このバグは、Windowsでファイル共有に使われるServer Message Block(SMB)プロトコルにおいて無限ループを発生させる、
と研究者のLaurent Gaffi?氏は、Full-Disclosureのメーリングリストおよびブログへの投稿で記している。
同氏は、「ファイアウォールの設定にかかわらず、IEやNBNS( NETBIOS Name Service)のブロードキャスト通信などを経由して、
リモートからクラッシュさせられる可能性がある」と記している。
また、Gaffi?氏は「Windows 7、Server 2008R2リモートカーネルクラッシュ」用の概念実証コードも投稿している。
http://japan.cnet.com/news/sec/story/0,2000056024,20403446,00.htm
|
|
|
2 :名無しさん@お腹いっぱい。:2009/11/13(金) 02:04:21 ID:???
ttp://g-laurent.blogspot.com/
>it should have been spotted 2 years ago by the SDL if the SDL would have ever existed:
2年物のバグ?
実証コードもクソも無いわ
>it should have been spotted 2 years ago by the SDL if the SDL would have ever existed:
2年物のバグ?
実証コードもクソも無いわ
3 :名無しさん@お腹いっぱい。:2009/11/15(日) 08:12:15 ID:???
Vistaゆずりの脆弱性ってことでスカイ
4 :名無しさん@お腹いっぱい。:2009/11/18(水) 11:10:18 ID:???
NT6兄弟はもう死産ってことでいいだろ…
5 :名無しさん@お腹いっぱい。:2009/11/18(水) 11:36:10 ID:???
6 :名無しさん@お腹いっぱい。:2009/11/28(土) 01:10:01 ID:???
Windowsが脆弱なのは誰でも知ってる。
セキュリティーは諦めて使ってる人が多いよ。
セキュリティーは諦めて使ってる人が多いよ。
7 :名無しさん@お腹いっぱい。:2009/11/28(土) 01:14:36 ID:???
>>6
それMacが脆弱なのは〜のパクリだろw
それMacが脆弱なのは〜のパクリだろw
8 :名無しさん@お腹いっぱい。:2009/11/28(土) 01:31:11 ID:???
>>6
あまりみっともない事をするなよMac信者w
80 :名無しさん@お腹いっぱい。:2009/11/28(土) 01:01:47 ID:???
Macが脆弱なのは誰でも知ってる。
セキュリティーは諦めて使ってる人が多いよ。
あまりみっともない事をするなよMac信者w
80 :名無しさん@お腹いっぱい。:2009/11/28(土) 01:01:47 ID:???
Macが脆弱なのは誰でも知ってる。
セキュリティーは諦めて使ってる人が多いよ。
9 :名無しさん@お腹いっぱい。:2009/11/28(土) 13:59:50 ID:???
またOS信者のコピペ合戦ですか、お寒いですね
10 :名無しさん@お腹いっぱい。:2009/11/28(土) 15:19:46 ID:???
MS信者は気持ちが悪い
11 :名無しさん@お腹いっぱい。:2009/11/28(土) 17:30:03 ID:???
Mac信者の異常さがよくわかるね
12 :名無しさん@お腹いっぱい。:2009/11/28(土) 17:37:02 ID:???
MS信者はキチガイですけど?
13 :名無しさん@お腹いっぱい。:2009/11/28(土) 17:40:10 ID:???
キチガイはぬるすぎる。名づけてMSガイ。かっこいいだろwww
14 :名無しさん@お腹いっぱい。:2009/11/28(土) 17:42:14 ID:???
こういう異常な信仰心を持ったユーザーがWindowsの
イメージをダウンさせて人気を無くしてるんだよね。
マイクロソフトがかわいそう。
イメージをダウンさせて人気を無くしてるんだよね。
マイクロソフトがかわいそう。
15 :名無しさん@お腹いっぱい。:2009/11/28(土) 17:43:06 ID:???
こういう異常な信仰心を持ったユーザーがWindowsの
イメージをダウンさせて人気を無くしてるんだよね。
マイクロソフトがかわいそう。
お前良いこと言う。大好きw
イメージをダウンさせて人気を無くしてるんだよね。
マイクロソフトがかわいそう。
お前良いこと言う。大好きw
16 :名無しさん@お腹いっぱい。:2009/11/28(土) 17:48:28 ID:???
Mac信者がバレバレの自演してるw
17 :名無しさん@お腹いっぱい。:2009/11/29(日) 01:41:56 ID:???
MS信者には3種類居る
・異常な信仰心を持ったユーザ
・マイクロソフトの邪悪な意図に賛同した邪悪なユーザ
・単に知能が低いだけのユーザ
・異常な信仰心を持ったユーザ
・マイクロソフトの邪悪な意図に賛同した邪悪なユーザ
・単に知能が低いだけのユーザ
18 :名無しさん@お腹いっぱい。:2009/11/29(日) 01:43:53 ID:???
改変するなら少しは捻れ。
51 :名無しさん@お腹いっぱい。:2009/11/28(土) 19:19:50 ID:???
Macユーザには3種類居る
・異常な信仰心を持ったユーザ
・Apple社の邪悪な意図に賛同した邪悪なユーザ
・単に知能が低いだけのユーザ
51 :名無しさん@お腹いっぱい。:2009/11/28(土) 19:19:50 ID:???
Macユーザには3種類居る
・異常な信仰心を持ったユーザ
・Apple社の邪悪な意図に賛同した邪悪なユーザ
・単に知能が低いだけのユーザ
19 :名無しさん@お腹いっぱい。:2009/11/29(日) 23:30:45 ID:tGhipQo/
Macだろうがwindowsだろうがどうだっていいだろ
20 :名無しさん@お腹いっぱい。:2009/11/30(月) 05:38:01 ID:???
よかったじゃんこれでまた一個パッチが出せて
重要なのは脆弱性が無いことじゃなくて、より多くの脆弱性を直すことだからね
JUAS調べ:企業の「Vista飛ばし」が鮮明に
ttp://www.itmedia.co.jp/enterprise/articles/0904/09/news073.html
>「通常はOSの出荷後にサービスパックなどが配布され、信頼性や安定性の評価が上向く傾向にあるが、出荷から2年を経ても評価が向上していない」と手厳しい評価。
重要なのは脆弱性が無いことじゃなくて、より多くの脆弱性を直すことだからね
JUAS調べ:企業の「Vista飛ばし」が鮮明に
ttp://www.itmedia.co.jp/enterprise/articles/0904/09/news073.html
>「通常はOSの出荷後にサービスパックなどが配布され、信頼性や安定性の評価が上向く傾向にあるが、出荷から2年を経ても評価が向上していない」と手厳しい評価。
21 :名無しさん@お腹いっぱい。:2009/12/03(木) 01:07:20 ID:???
MS信者涙目www
22 :名無しさん@お腹いっぱい。:2009/12/03(木) 01:50:51 ID:???
Mac信者の異常さがよくわかるね
23 :名無しさん@お腹いっぱい。:2009/12/13(日) 21:06:16 ID:???
マイクロソフトって放置ばかり
Safariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。