【セキュリティ】IPA、Windows向けソフトの開発者に脆弱性確認を求める(10/11/11)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 情報処理推進機構(IPA)は11月11日、ソフトウェア開発者を対象にWindows向け製品の脆弱性に関する注意喚起を
行った。8月に発覚したWindowsのDLL読み込みの脆弱性が多数のソフトウェア製品に影響している実態がある。

 この脆弱性は、ソフトウェアがDLLや実行ファイルを読み込む際に、安全なパスが指定されていないことで発生する
恐れがある。例えば、攻撃者が不正なDLLや実行ファイルを共有環境(ファイルサーバやリムーバブルメディアなど)
に設置し、脆弱性のあるソフトウェアで開かせると、リモートから任意のコードを実行できてしまう。

 9月以降、脆弱性対策情報ポータルサイトの「JVN」で公表されたこの脆弱性に関するソフトウェアの情報は13件に
上る。

 IPAによれば、影響を受ける可能性が高いソフトウェアは、「Windowsで動作」「パス名を指定せずに外部DLLもしくは
外部実行ファイルを使用」の2つを満たすものという。主な対策として、「任意のDLLおよび実行ファイルを呼び出す場合、
完全修飾パス名を指定」、または「DLLの検索対象からユーザーが作業をしているフォルダ(カレントディレクトリ)を
削除」を挙げている。

 この脆弱性を抱えるソフトウェアは相当数に上るとみられる。IPAはソフトウェア開発者に脆弱性の有無を確認し、
存在する場合は修正してほしいと呼び掛けている。

http://www.itmedia.co.jp/enterprise/articles/1011/11/news058.html
2名無しさん@お腹いっぱい。:2010/11/11(木) 22:00:36 ID:/qCBX9lr
IPAが脆弱性の温床のくせによく言うわ
IPA職員によるつこうた事件、まだ記憶に新しいだろう
3名無しさん@お腹いっぱい。:2010/11/11(木) 22:16:24 ID:???
IPAは税金を無駄遣いする為に存在する
4名無しさん@お腹いっぱい。:2010/11/11(木) 22:17:28 ID:???
Windowsのクソっぷりがまた露呈したわけですねww
5名無しさん@お腹いっぱい。:2010/11/12(金) 00:22:35 ID:???
IPAって何のために存在してるん?
しわけの対象にならないのか?
6名無しさん@お腹いっぱい。:2010/11/12(金) 01:54:49 ID:???
むしろ民主党政府を廃止してIPAだけ残してもいいくらい
7名無しさん@お腹いっぱい。:2010/11/12(金) 08:10:50 ID:???
IPAもいらんから一緒に廃止でいいよ

IPA自身も批判してるWinny使ってるしねw
8名無しさん@お腹いっぱい。:2010/11/12(金) 09:37:14 ID:???
winny作ったキム 子勇を起用したIPAだもの
9名無しさん@お腹いっぱい。:2010/11/12(金) 22:46:20 ID:???
Windowsの欠陥を必死に隠そうとするMS信者の書き込みで
このスレは成り立っておりますwwww
10名無しさん@お腹いっぱい。:2010/11/13(土) 06:17:15 ID:???
【セキュリティ】Windows版のQuickTimeに深刻な脆弱性、Mac版では解決済み(10/11/13)
http://hibari.2ch.net/test/read.cgi/pcnews/1289574633/
11名無しさん@お腹いっぱい。:2010/11/13(土) 06:18:21 ID:???
【セキュリティ】『Windows』全製品にまたもゼロデイ脆弱性の指摘(10/08/11)
http://hibari.2ch.net/test/read.cgi/pcnews/1281525670/
12名無しさん@お腹いっぱい。:2010/11/13(土) 12:36:32 ID:???
Windowsは腐ってるw
13名無しさん@お腹いっぱい。:2010/11/13(土) 13:52:39 ID:???
Windowsの脆弱性はAppleが仕込んでいるんですね
14名無しさん@お腹いっぱい。:2010/11/13(土) 21:53:39 ID:???
IEのゼロデイ脆弱性はどうなってるんだよw
15名無しさん@お腹いっぱい。:2010/11/14(日) 14:21:38 ID:???
脆弱性age
16名無しさん@お腹いっぱい。:2010/11/14(日) 14:29:22 ID:???
MSが慌てて直さないってことはたいした脆弱性じゃないんだろ
Appleは客が焼け死んでも知らん顔だけどな
17名無しさん@お腹いっぱい。:2010/11/14(日) 16:33:39 ID:???
VBで作られてるソフトは全滅じゃないか?
18名無しさん@お腹いっぱい。:2010/11/14(日) 22:57:38 ID:???
>>16
ソースも読めない猿信者乙wwww
19名無しさん@お腹いっぱい。:2010/11/15(月) 21:31:01 ID:???
MS信者はこういうスレには湧いてこないんだなwww
20名無しさん@お腹いっぱい。:2010/11/16(火) 22:59:36 ID:???
脆弱性age
21名無しさん@お腹いっぱい。:2010/11/17(水) 02:33:50 ID:???
岡ちゃんみてるー!?
22名無しさん@お腹いっぱい。:2010/11/17(水) 21:20:27 ID:???
脆弱性age
23名無しさん@お腹いっぱい。:2010/11/18(木) 21:26:54 ID:???
ゼロデイage
24名無しさん@お腹いっぱい。:2010/11/20(土) 00:26:21 ID:???
みんなWindowsが欠陥OSとわかっているから誰もレスしないwwwww
25名無しさん@お腹いっぱい。:2010/11/20(土) 01:02:40 ID:???
windows くらいみんなが使ってるようなOSで完璧にセキュアなもんなんて難しいだろ
こんなソフトよく作れるよな と思うが
26名無しさん@お腹いっぱい。:2010/11/20(土) 06:28:43 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html

米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
27名無しさん@お腹いっぱい。:2010/11/20(土) 12:25:53 ID:???
>>26
修正報告数の多さだね
28名無しさん@お腹いっぱい。:2010/11/20(土) 12:44:38 ID:???
修正しません報告じゃね?
29名無しさん@お腹いっぱい。:2010/11/20(土) 12:51:53 ID:???
>>28
マイクロソフトは腐ってるね
30名無しさん@お腹いっぱい。:2010/11/20(土) 21:10:09 ID:???
脆弱性age
31名無しさん@お腹いっぱい。:2010/12/18(土) 19:10:47 ID:???
まじかよ
32名無しさん@お腹いっぱい。:2010/12/18(土) 23:01:23 ID:???
「ブラックハットジャパンその後 九州編」お疲れさまでした。

IPAの鵜飼裕司さん、リバースエンジニアリングの話
面白かったです。
33名無しさん@お腹いっぱい。:2011/03/01(火) 23:12:40.40 ID:???
>>26
Windows版だから仕方ないw
34名無しさん@お腹いっぱい。:2011/06/02(木) 02:09:55.93 ID:???
未だに修正されないWindows
35名無しさん@お腹いっぱい。:2011/06/02(木) 03:36:09.39 ID:???
3ヶ月放置されたスレで
何がしたい?
36名無しさん@お腹いっぱい。:2011/06/02(木) 05:18:32.09 ID:???
保守じゃね? jk
37名無しさん@お腹いっぱい。:2011/06/05(日) 02:26:45.66 ID:???
>>35
どういうこと?
38名無しさん@お腹いっぱい。:2011/06/11(土) 19:06:00.63 ID:???
なんだかなぁ?w
39名無しさん@お腹いっぱい。
Windowsは糞杉w