【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
1 :
◆AVGxGcmM :
02/03/19 05:59 ガイシュツだったらスマソ。
漏れトーシローだからよくわかんないんだけど
IEオプションのDLを禁止に変更して、Iriaかなんかで落せばOKってことだよね?
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html 概要:
Microsoft Internet Explorer 6 には、さまざまな環境下においてユーザの意思に関係なく、
ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。
悪意ある Web サイトの管理者はこの問題を利用することのできる悪意あるコンテンツを設置し、
ユーザが Internet Explorer 6 を利用してこのコンテンツにアクセスした場合に、
この管理者が指定した任意のプログラムはユーザのシステム上に自動的にダウンロードされ、
かつ、自動的に実行されてしまう可能性があります。
問題を確認した バージョン:
Microsoft Internet Explorer 6 + 提供済みの全ての Hotfix
問題を確認した OS:
Windows 2000 Professional + SP2 + SRP1 + 提供済みの全ての Hotfix [日本語版]
Windows NT 4.0 Workstation + SP6a + 提供済みの全ての Hotfix [日本語版]
Windows 98 + Windows 98 System Update + 提供済みの全ての Hotfix [日本語版]
回避策:
[インターネットオプション]から適切なゾーンに対して[ファイルのダウンロード]を無効にすることで
この問題を回避することができます。
ベンダのステータス:
2月13日にこの問題を Microsoft 社に報告しましたが、
それから30日を過ぎてもこの問題を回避するための手段ないし修正プログラムは
同社より提供されることはありませんでした。
我々は多くのユーザがこの問題の影響を受けてしまうことを懸念し、
脆弱性の存在について公開することを決定しました。
こんな古いネタで糞スレ立てんな! IEを最新の状態にしとけ。 更新バージョンQ313657、Q316059
>>1 は糞スレ立てた責任を取って逝ってしまったので
このスレは誰かが削除依頼してくるまで
厨房専用スレになりました
削除依頼出してきました。 では最後の思い出にWindowsUpdateして逝って来ます。
7 :
名無しさん@お腹いっぱい。 :02/03/19 06:58
(´・ω・`)
8 :
名無しさん@お腹いっぱい。 :02/03/19 09:34
とりわけ大きな穴なんだから、独立スレでもイイんでなぃ?
9 :
名無しさん@お腹いっぱい。 :02/03/19 09:36
10 :
名無しさん@お腹いっぱい。 :02/03/19 10:26
Q316059; q313829; かな?とりあえずは。なんだか空虚> IE のパッチ
11 :
名無しさん@お腹いっぱい。 :02/03/19 12:32
>>3 Q316059は2月11日のパッチでこれが報告されたのは2月13日だろ
それで塞がると思ってるほうがオメデタイぞ
12 :
名無しさん@お腹いっぱい。 :02/03/19 17:11
なんだかこのネタあたりもofficeがこぶしを握りしめながら「ぼ、ぼくが最初にみつけだんです」なんて吠えていそう。
13 :
名無しさん@お腹いっぱい。 :02/03/19 17:35
14 :
名無しさん@お腹いっぱい。 :02/03/19 18:37
>>13 誤読。
>>1 のソースは自動ダウンロード、自動実行されると断言している。
「可能性」と言っているのは、 悪用される可能性があるという意味。
15 :
名無しさん@お腹いっぱい。 :02/03/19 23:14
16 :
名無しさん@お腹いっぱい。 :02/03/20 00:05
「悪用する気があればDLさせて実行させられる」と読めるね。
ただ実際にどういう手法で実行させるのかがわからない。
いまんとこ
>>13 の言うとおりガセであることを祈るしか、、、。
ブラウザは画像以外すべてオフなDonutPで
ファイルのDL禁止にしてiiriaで落すようにしてるが
これでもDL&実行させることが出来るのかだけは早く知りたいage
17 :
名無しさん@お腹いっぱい。 :02/03/20 00:07
? プログラム的にはどんな仕組み? ActiveXコンポーネントをDLさせて実行? それとも たとえば メモ帳のような一般アプリでも DLさせて実行させられるの?
18 :
13のリンクより :02/03/20 00:14
ページを閲覧するだけでプログラムを勝手にダウンロードし実行してしまうというものだ。 この際ファイルのダウンロードを確認するダイアログ・ボックスは表示されない。 バッチ・ファイルを作っておけばダウンロードしたプログラムをパラメータ付きで実行させることも可能だと言う。 このため悪意あるWebページを閲覧しただけでユーザはワームやウイルスに感染したり, バックドア・プログラムなどを仕掛けられる恐れがある。 このセキュリティ・ホールはラックの新井悠氏が2002年2月13日に発見し,3月18日に公開した。 IE6だけがこのホールを抱え,すべてのパッチ・プログラムを適用しても解消されない。 3月19日時点でMicrosoftはこのホールを塞ぐパッチ・プログラムを提供していない。 このため新井氏は「悪用される可能性が高く,現時点でこのホールに関する詳細を公開するのは難しい」と言う。 新井氏によるとこの問題はスクリプトやActiveXとは関係ない。 回避するにはIEの「インターネットオプション」から適切なゾーンに対して「ファイルのダウンロード」を無効にするしかない。 コレッテマジヤバクナイ?(((( ;゚Д゚)))ガクガクブルブル
19 :
名無しさん@お腹いっぱい。 :02/03/20 00:19
スクリプトもACTIVE-Xもいらないようだね。 日頃から対策してる奴もかなり引っ掛かりそうだ。 新井氏が○○○みたいに得意げに公開するような奴じゃなくてよかった。
20 :
名無しさん@お腹いっぱい。 :02/03/20 00:21
うーん どだろな 近いものでは こういうものがある <META HTTP-EQUIV="Refresh" CONTENT="時間;URL=…"> これは 強制リロードする機能だが 通常 IEの設定で 自動ページ読み込みを無効にすれば それは無効だが ちょっと 落とし穴があって ローカルに保存して(つまりベースURLはローカルの場合) このページを表示させると IEはエクスプローとして動くので IEのページ自動読み込み無効設定は無視され 目的のURLにアクセスしようとする つまり 無効はきかない 勝手にアクセスするわけだ URLはローカルパスでもよい 実行はできないよ(DL扱い) セキュリティホールとは 言えないが IP抜きには 使えそう??
21 :
名無しさん@お腹いっぱい。 :02/03/20 00:26
3/19(火) J.M.ウェストンの内羽根式ストレートチップ(ダークブラウン) 今日は、普通のウィークディーだったので、プレーンなストレートチップをセレクトしました。 キャップトゥと呼ばれる、全く飾りのない内羽根式ストレートチップでして、ビジネス用としては極普通に履きこなせます。 ダークブラウンなので、それほど目立つこともありません。 磨くとそれなりに光りますので、さりげなくいい靴を履いているような感じです。 さらには、セミスクエアなトゥと大きめなキャップが特長的で、とてもクラシカルな雰囲気です。 そのオーソドックスでプレーンなデザインは、いぶし銀のような存在とさえ思います。 もちろん、靴の造りは、J.M.ウェストンらしい丁寧な仕事がしてあり、いかにも長持ちしそうです。 デザインも普遍的ですし、耐久性も折り紙付きなので、今後何十年たっても、この靴は履き続けていることと思います。
22 :
名無しさん@お腹いっぱい。 :02/03/20 10:49
> バッチ・ファイルを作っておけばダウンロードしたプログラムをパラメータ付きで実行させることも可能だと言う。 例のxmlアイランドの応用か?
23 :
名無しさん@お腹いっぱい。 :02/03/20 12:52
>>16 > ファイルのDL禁止にしてiiriaで落すようにしてるが
とりあえず質問をする前に資料を読め 厨房!
24 :
名無しさん@お腹いっぱい。 :02/03/20 12:54
25 :
名無しさん@お腹いっぱい。 :02/03/20 19:58
LACのセキュリティ講習会で、このセキュリティホールを使ったデモを見た。 リンクをクリックしただけで勝手にファイルをダウンロードして、実行されてた。 どういう仕組みかは、もちろん教えてくれなかったけど。
厨房わっしょい
27 :
名無しさん@お腹いっぱい。 :02/03/21 03:40
>>27 (((゚Д゚;))))
コレハ ヤバイゾ
さあ どうやるか 考えてみよう
29 :
名無しさん@お腹いっぱい。 :02/03/21 05:44
トブン ネスケだな(゚Д゚ )( ゚Д゚) ドーナツもアウトかな?
30 :
名無しさん@お腹いっぱい。 :02/03/21 06:58
うちはISDNだから何かをダウンロードすればすぐわかるな
31 :
名無しさん@お腹いっぱい。 :02/03/21 08:36
相変らず都合の悪い情報はシカトする体質は不変
32 :
名無しさん@お腹いっぱい。 :02/03/21 08:39
Iria でも無事かどうかわかんないから、 ファイルのDL時のみDL許可して、通常は不可で当分は乗り切ろうかな。 (DonutだけどIEと同じだろし) 私はそんな頻繁にDLしないので・・・。
こりゃ大変だね。 Nimdaみたいなのがまた来るかも…。。。
34 :
名無しさん@お腹いっぱい。 :02/03/21 15:04
パッチが公開されれば、どういうトラップが作れるかも公開されるだろう。 パッチ当てない奴が掃いて捨てる程いるだろうから、当然祭りだな…
35 :
名無しさん@お腹いっぱい。 :02/03/21 15:23
パッチできたってどうせ一般に広く知らせようとはしないだろう 「見てない、当てない方が悪い」で終わり 自動車会社が車に欠陥見つかってリコール届け出ても 「新聞見て修理を申し出ないユーザーが悪い」って放置するのと同じだ
36 :
名無しさん@お腹いっぱい。 :02/03/21 15:35
IEとOE使わなければ関係ない話し。 そろそろゲイツさんちの商品から離れよう。
WEBはOPERAでメーラーがOEだとどうなるの?
38 :
名無しさん@お腹いっぱい。 :02/03/21 16:33
>>36 ブラウザ単体では使ってないけど、かちゅーしゃ使ってるからなあ…
39 :
名無しさん@お腹いっぱい。 :02/03/21 16:50
>>38 かちゅもIEコンポーネント使ってるんだっけ・・・?
WebブラウザをOPERAやNetsaceに変え、
IEをDL不可設定にすれば問題ないかな?>識者
40 :
名無しさん@お腹いっぱい。 :02/03/21 18:55
41 :
名無しさん@お腹いっぱい。 :02/03/21 18:58
42 :
名無しさん@お腹いっぱい。 :02/03/21 19:22
43 :
名無しさん@お腹いっぱい。 :02/03/21 19:27
ぢんたさん: はじめまして、ぢんたさん。ぢんたさんが言っていたエドワードグリーンのデット ですが、先日レユニオンに行ったときには、外羽根のウイングチップを見ました。 かなり古いもののようです。ただし、サイズまではわかりません。かなり貴重でど こでも手に入るものではないことは確かです。他のモデルもあるかもしれないので、 一度、問い合わせしてみた方がいいと思います。 もちろん、現行のエドワードグリーンもいいですが、古いものは希少性だけではな く、やっぱりいいですよ。
44 :
名無しさん@お腹いっぱい。 :02/03/21 19:32
5.5にヴァージンダウンしました。
あれ、削除されてない・・・。
ガイシュツ糞スレケテーイ?かと思ってめっちゃビビッたのに(・A・)
しかしなにぶんやり方がわかってないんで盛り上がらないですね。
>>32 IEオプションのファイルDLを禁止にしっぱなしでもOKですよ。
Iriaの設定で「リンクのクリック監視」をONにすると、クリック時に「Iriaで送る?」って聞いてきた。
なので使い勝手はほとんど犠牲になりませんでした。
46 :
名無しさん@お腹いっぱい。 :02/03/21 20:20
>>45 ホントだ。IEでDL禁止しても、IriaさんではDLできますね。
ということは、IriaでDLする分にはこの問題とは関係ないのかな?
ちなみにうちの設定では、「送る?」と聞かずにいきなりIria起動→DL開始しちゃいました。
設定見直そう・・・(Iria使うの久しぶり・・・)
>>46 クリップボード監視をONにすると「送る?」と聞いてきます。
うちではこの設定で使ってます。
49 :
名無しさん@お腹いっぱい。 :02/03/22 00:21
エロサイト見てたら知らない間にjpgとか勝手にダウンロード し始めたんだけど問題ありかな? ノートンでチェックしたけどトロイやウィルスなどは入ってなかった。
>>46 何だか糞スレだって言われちゃったもんで、、、
耐性NASA杉ますかね。。
いつもはハンカク板ばっかり逝ってるからセキュ板の兄さんがた尊敬と同時に怖くもあり。
>>47 Iriaには自動実行する機能は付いてないと思うんで大丈夫かな。
オプション設定 -> ブラウザ -> 確認しる! にチェック入れたら聞いてきやすぜオヤビン。
>>48 thx
>>49 それ以前の問題だと思われます。。。
(株)ラックにより発表されたこの問題については未だMSから正式発表がないようですね 情報の出所は伏せておきます。 但し個人ではないことを伝えておきます。 まだ完全に検証された情報ではないそうです。 1.この脆弱性はメディアプレーヤーがそのOSに対応した最新のものであれば回避される可能性がある (検証作業は終わっていないそうです) 2.IE6に限定される問題なのかは未検証だそうです。 3.正式にコメントがいつできるかはその情報源の部署では分からないそうです。 この件に関しては情報源の某企業でも脆弱性の存在は認識していますが、 上記の検証が十分でない為各自ラックさんの情報等も参照しながら、 自己の責任で判断してください
52 :
名無しさん@お腹いっぱい。 :02/03/23 00:25
age
>>51 情報サンクス
しかし
>>3 みたいなヴァカがでかい顔してるセキュ板って?
>>53 LACがヘボヘボで誤報だった場合は3が正しいことになる。
これだけ騒がせているんだから、LACは期限を決めて詳細公開すべきだろう。
俺はLACヘボヘボだと思ってるからIE6そのまま使っているが。(藁
>>50 >いつもはハンカク板ばっかり逝ってるから
だからこんな変なタイトルになったのか(w
56 :
名無しさん@お腹いっぱい。 :02/03/23 10:55
>>54 このセキュリティーホールについてはMicrosoftも確認済。
検証してるうちに新しい穴が見つかってたりして・・・・・・。
>>56 どっかで見た気もするけど、ネタ元どこ?
伝言ゲームで「MSに連絡済」が捻じ曲げられてる可能性は?
>>13 のリンク先の
>バッチ・ファイルを作っておけばダウンロードしたプログラムをパラメータ付きで実行させることも可能だと言う。
なんかはどう読んでもDQNだろう。任意のファイルをダウンロードさせて実行可能ならば
バッチファイル作る必要なし。
59 :
名無しさん@お腹いっぱい。 :02/03/23 11:42
過去ログも見ないで何言ってんだか
すまん、全部読んだつもりだったが見落としてた。
>>54 なりません。
ラックの信用性云々では無く、
>>3 の人間性と知能に問題が有るって事。
股蟻、股蟻
須摩素
66 :
名無しさん@お腹いっぱい。 :02/03/25 11:59
BUGTRAQには流れてないね。これ。 BUGTRAQ-JPには流れてるのに。
67 :
名無しさん@お腹いっぱい。 :02/03/25 12:34
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/snsrprt.asp Inaccurate Claims Regarding IE Security Vulnerability
IEセキュリティ脆弱に関する寝ぼけた因縁
A computer security firm in Japan has published a report that makes
inaccurate claims about a recently published security patch.
黄色いセキュリティゴロが、俺達がとっくに公開したセキュリティ・パッチに
寝ぼけた因縁をつける報告書を公表しやがったぜ。
We’ve received customer inquiries about the report, and would like to
provide information on the issue.
俺達が顧客から質問を受けちまったじゃねーか。しょうがねーから説明してや
る。
The report alleges that the patch provided in Microsoft Security
Bulletin MS01-058 doesn’t actually eliminate one of the
vulnerabilities discussed in the bulletin.
その因縁は、マイクロソフト・セキュリティ・ブリテンMS01-058で提供した
パッチが、脆弱のうちの1つを現実に除去しないとほざいてやがる
Specifically, the report claims that the first vulnerability discussed
in the bulletin, through which an attacker could potentially download
a program onto a user’s system and run it, is still present even
after the patch has been installed.
特に、その因縁は、パッチをインストールしても第1の脆弱性(攻撃者はそれに
よってユーザのシステム上に潜在的にプログラムをダウンロードすることがで
き、それを実行することができた)がまだ存在すると主張していやがる。
68 :
名無しさん@お腹いっぱい。 :02/03/25 12:35
The report is incorrect. そんな因縁は逝って良し! Microsoft worked extensively with the authors of the report, and determined that the behavior they reported occurs only when a third-party media player has been installed on the system. 寝ぼけた因縁だけどしょうがねーから、調べてみた。 サードパーティ製のメディアプレーヤーがインストールしてある場合に 限り、ヴォケがほざいている現象がおこる事を突き止めた。 In short, the problem has nothing to do with either Internet Explorer or the security patch. 要するに、インターネット・エクスプローラー、セキュリティ・パッチとは 全く関係ないんだよっ。ヴォケが。 The authors of the report have confirmed via email to Microsoft that they can only reproduce the problem when the third-party player has been installed. そのヴォケもサードパーティ製のメディアプレーヤーがインストールされてる 場合にだけ問題が再現できるということを俺達へのEMAILで認めたんだよ。 We are currently working to ensure that the maker of the affected software is aware of the problem and has all the information needed to eliminate it. 俺達はそのヘボなメディアプレーヤーのメーカに、正しいプログラムの作り方 を、教えてやってるところだ。
69 :
名無しさん@お腹いっぱい。 :02/03/25 12:50
>>70 そのリンクから該当ページ探すのが大変だろうが。
当然Opera6.01日本語版! IEでないとうまく表示できないページってのは独善だよな。
ブリテン・・・ Bulletin=公報、報告、速報
76 :
名無しさん@お腹いっぱい。 :02/03/27 11:44
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020326/1/ 「ファイルを勝手に実行するホールがIE に,“お勧め”設定の見直しを」(会員しか読めない)
>米Microsoftによると,ラックの指摘では「2001 年 12 月 13 日 Internet
>Explorer 用の 累積的な修正プログラム (MS01-058)」のパッチでは取り除け
>ないセキュリティ・ホール があるとしているが,それは誤りであるという。あ
>るサード・パーティの「media player」が インストールされている場合のみ問
>題が再現されるので,IE やセキュリティ・パッチとは 関係がないとしている。
>
> しかし,米Microsoftの主張が正しいとしても,ユーザーにとっては関係がな
>い。IE その ものの問題であろうがなかろうが,IE を使用している環境で問題
>が発生することが重要 なのだ。
だそうです。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ∧_∧ / LECだか何だか知らんけど、売れてねぇ会社が ( ´_ゝ`) < ガセネタ流して売名行為しようとしてるだけだろ。 / \ \ 恐れる必要ないっつーの。 / /\ / ̄\ \____________________ _| ̄ ̄ \ / ヽ \_ \ ̄ ̄ ̄ ̄ ̄ ̄ \__) ||\ \ ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ || || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| || || ||
>>77 それって、法律系とかの専門学校…
まあ、出所はいいんだけど、サードパーティのメディアプレイヤーてのが
一体何なのか、ちょっと興味ある。
マイクロソフトジャパンあたりのアナウンスがあるんだろうか。
79 :
名無しさん@お腹いっぱい。 :02/03/28 00:04
78はバカですか?
80 :
名無しさん@お腹いっぱい。 :02/03/28 00:38
ところで、M$のパッチは、でねーの?
>>79 そもそも下らん煽りなのかもしらんけど、
どこに突っ込んでいる(つもり)のか全然分からない。
LECならたしかに、司法試験とか売り物にしている学校だし、
(ちなみにこれな。どうでもいいが。)
http://www.lec-jp.com/ サードパーティのメディアプレイヤーに突っ込んでいるのか?
そもそもWindowsがついているわ、バージョン情報とか見ると
思い切りMicrosoftが出てくるわ、てあたりを
>>78 は書いているんだと
見たが?
よく分かっていないんだけど、
>>68 の third-party media player って、
Windows Media Player 以外のものって意味なのかなあ。
そうすると、media player がどの範囲を意味するのかが気になるけど。
自分で試してみる気にはなれないので、様子見。
>>76 いかなるWindows用ソフトの問題もWindowsを使ってる環境で発生する
からMicrosoftに因縁付けていいとでも言ってるんでしょうかね。
84 :
名無しさん@お腹いっぱい。 :02/03/29 10:16
Microsoftは
>>67-68 を取り下げたようだが。
つまりやっぱりIEに脆弱性があるのか?
85 :
名無しさん@お腹いっぱい。 :02/03/29 11:35
>>84 ほんとだ。今日のWindows Updateの「重要な更新」のIEの累積的パッチ
(MS02-015)にこっそり修正忍ばせてあったりして。M$ならやりそうだ(w
更新バージョン: ;Q312461; Q313675; Q316059; q319182; どんどん長くなる〜。
87 :
名無しさん@お腹いっぱい。 :02/03/30 15:29
そろそろSP出してバージョン表記短くして欲すぃ(;´Д`) 新規にクライアントセットアップする度に小刻みにパッチ出してるから パッチ適用済みのセットアップファイル作る手間が全く報われないのが鬱だ・・・
この件の詳細知らんけど、Media PlayerってMedia Player自身もコンポーネント になってる(からVBに貼り付けて即席Playerを作れる)し、Media Player 7だと そん中から更にIEコンポーネント呼んでたりするからねぇ。 もはやアプリ名でどうこう言える話じゃないんだよな。 DLL HellならぬCOM Hellつーか。
M$の最新ブラウザはそれ自体ブラクラ 自分でdlして自分であぼーん 饒舌オナニスト