【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】

ｶﾞｲｼｭﾂだったらｽﾏｿ。
漏れﾄｰｼﾛｰだからよくわかんないんだけど
IEｵﾌﾟｼｮﾝのDLを禁止に変更して、Iriaかなんかで落せばOKってことだよね？
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

概要:
Microsoft Internet Explorer 6 には、さまざまな環境下においてユーザの意思に関係なく、
ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。
悪意ある Web サイトの管理者はこの問題を利用することのできる悪意あるコンテンツを設置し、
ユーザが Internet Explorer 6 を利用してこのコンテンツにアクセスした場合に、
この管理者が指定した任意のプログラムはユーザのシステム上に自動的にダウンロードされ、
かつ、自動的に実行されてしまう可能性があります。
問題を確認した バージョン:
Microsoft Internet Explorer 6 + 提供済みの全ての Hotfix
問題を確認した OS:
Windows 2000 Professional + SP2 + SRP1 + 提供済みの全ての Hotfix [日本語版]
Windows NT 4.0 Workstation + SP6a + 提供済みの全ての Hotfix [日本語版]
Windows 98 + Windows 98 System Update + 提供済みの全ての Hotfix [日本語版]
回避策:
[インターネットオプション]から適切なゾーンに対して[ファイルのダウンロード]を無効にすることで
この問題を回避することができます。
ベンダのステータス:
2月13日にこの問題を Microsoft 社に報告しましたが、
それから30日を過ぎてもこの問題を回避するための手段ないし修正プログラムは
同社より提供されることはありませんでした。
我々は多くのユーザがこの問題の影響を受けてしまうことを懸念し、
脆弱性の存在について公開することを決定しました。

http://pc.2ch.net/test/read.cgi/pcnews/1014872364/
の65でｶﾞｲｼｭﾂでした。
糞ｽﾚ申し訳ない。
初ｽﾚ立てだったのに・・・逝って来ます・・・

こんな古いネタで糞スレ立てんな！
IEを最新の状態にしとけ。
更新バージョンQ313657、Q316059

>>1は糞スレ立てた責任を取って逝ってしまったので
このスレは誰かが削除依頼してくるまで
厨房専用スレになりました

削除依頼出してきました。
では最後の思い出にWindowsUpdateして逝って来ます。

行儀のいい>>1の立てたスレ

(´･ω･`)

とりわけ大きな穴なんだから、独立スレでもイイんでなぃ？

>>3
Q313657→Q313675でない？

Q316059; q313829;
かな？とりあえずは。なんだか空虚＞ IE のパッチ

>>3
Q316059は2月11日のパッチでこれが報告されたのは2月13日だろ
それで塞がると思ってるほうがオメデタイぞ

なんだかこのネタあたりもofficeがこぶしを握りしめながら「ぼ、ぼくが最初にみつけだんです」なんて吠えていそう。

日経バイトとかでもこのニュース流してる。
ttp://nikkeibyte.com/?Action=GetNewsStory&ID=3146

IE6のみのホール。
これだけでは新種っぽいが、>>1のリンク先の文章を読むと
自動実行の可能性はあるとだけ書いてある。でも、何が原因で
どんなタイミングで実行されるのか書いてないのでネタかもしれん。

Technetは今のところ何も警告を出してない。

>>13
誤読。>>1のソースは自動ダウンロード、自動実行されると断言している。
「可能性」と言っているのは、 悪用される可能性があるという意味。

>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態
>>3 は IEを最新の状態

「悪用する気があればDLさせて実行させられる」と読めるね。
ただ実際にどういう手法で実行させるのかがわからない。
いまんとこ>>13の言うとおりｶﾞｾであることを祈るしか、、、。

ブラウザは画像以外すべてオフなDonutPで
ファイルのDL禁止にしてiiriaで落すようにしてるが
これでもDL&実行させることが出来るのかだけは早く知りたいage

?
プログラム的にはどんな仕組み？
ActiveXコンポーネントをＤＬさせて実行？
それとも　たとえば　　メモ帳のような一般アプリでも　ＤＬさせて実行させられるの？

ページを閲覧するだけでプログラムを勝手にダウンロードし実行してしまうというものだ。
この際ファイルのダウンロードを確認するダイアログ・ボックスは表示されない。
バッチ・ファイルを作っておけばダウンロードしたプログラムをパラメータ付きで実行させることも可能だと言う。
このため悪意あるWebページを閲覧しただけでユーザはワームやウイルスに感染したり，
バックドア・プログラムなどを仕掛けられる恐れがある。

このセキュリティ・ホールはラックの新井悠氏が2002年2月13日に発見し，3月18日に公開した。
IE6だけがこのホールを抱え，すべてのパッチ・プログラムを適用しても解消されない。

3月19日時点でMicrosoftはこのホールを塞ぐパッチ・プログラムを提供していない。
このため新井氏は「悪用される可能性が高く，現時点でこのホールに関する詳細を公開するのは難しい」と言う。

新井氏によるとこの問題はスクリプトやActiveXとは関係ない。
回避するにはIEの「インターネットオプション」から適切なゾーンに対して「ファイルのダウンロード」を無効にするしかない。

ｺﾚｯﾃﾏｼﾞﾔﾊﾞｸﾅｲ？(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

スクリプトもACTIVE-Xもいらないようだね。
日頃から対策してる奴もかなり引っ掛かりそうだ。
新井氏が○○○みたいに得意げに公開するような奴じゃなくてよかった。

うーん　どだろな
近いものでは　こういうものがある
<META HTTP-EQUIV="Refresh" CONTENT="時間;URL=…">
これは　強制リロードする機能だが
通常　ＩＥの設定で　自動ページ読み込みを無効にすれば　それは無効だが
ちょっと　落とし穴があって
ローカルに保存して（つまりベースＵＲＬはローカルの場合）
このページを表示させると
ＩＥはエクスプローとして動くので　ＩＥのページ自動読み込み無効設定は無視され
目的のURLにアクセスしようとする つまり　無効はきかない
勝手にアクセスするわけだ
URLはローカルパスでもよい
実行はできないよ（ＤＬ扱い）　セキュリティホールとは　言えないが
ＩＰ抜きには　使えそう？？

３／１９（火）　Ｊ．Ｍ．ウェストンの内羽根式ストレートチップ（ダークブラウン）

今日は、普通のウィークディーだったので、プレーンなストレートチップをセレクトしました。
キャップトゥと呼ばれる、全く飾りのない内羽根式ストレートチップでして、ビジネス用としては極普通に履きこなせます。
ダークブラウンなので、それほど目立つこともありません。
磨くとそれなりに光りますので、さりげなくいい靴を履いているような感じです。
さらには、セミスクエアなトゥと大きめなキャップが特長的で、とてもクラシカルな雰囲気です。
そのオーソドックスでプレーンなデザインは、いぶし銀のような存在とさえ思います。
もちろん、靴の造りは、Ｊ．Ｍ．ウェストンらしい丁寧な仕事がしてあり、いかにも長持ちしそうです。
デザインも普遍的ですし、耐久性も折り紙付きなので、今後何十年たっても、この靴は履き続けていることと思います。

> バッチ・ファイルを作っておけばダウンロードしたプログラムをパラメータ付きで実行させることも可能だと言う。
例のxmlアイランドの応用か?

>>16
> ファイルのDL禁止にしてiiriaで落すようにしてるが

とりあえず質問をする前に資料を読め　厨房！

>>20
関係ないこと書くな

LACのセキュリティ講習会で、このセキュリティホールを使ったデモを見た。
リンクをクリックしただけで勝手にファイルをダウンロードして、実行されてた。
どういう仕組みかは、もちろん教えてくれなかったけど。

厨房わっしょい

ガセじゃなかったね…

http://www.forest.impress.co.jp/article/2002/03/20/ie6securitybug.html

>マイクロソフトは編集部の取材に対し、「問題については確認済みで、
>発見者とも連絡をとりつつ、修正プログラムの公開を含め情報公開の
>準備作業を行っている」としている。

>>27
(((ﾟДﾟ;))))
ｺﾚﾊ　ﾔﾊﾞｲｿﾞ
さあ　どうやるか　考えてみよう

トブン　ネスケだな（ﾟДﾟ )（ ﾟДﾟ)
ドーナツもアウトかな？

うちはISDNだから何かをダウンロードすればすぐわかるな

相変らず都合の悪い情報はシカトする体質は不変

Iria でも無事かどうかわかんないから、
ファイルのDL時のみDL許可して、通常は不可で当分は乗り切ろうかな。
(DonutだけどIEと同じだろし)
私はそんな頻繁にDLしないので・・・。

こりゃ大変だね。
Nimdaみたいなのがまた来るかも…。。。

パッチが公開されれば、どういうトラップが作れるかも公開されるだろう。
パッチ当てない奴が掃いて捨てる程いるだろうから、当然祭りだな…

パッチできたってどうせ一般に広く知らせようとはしないだろう
「見てない、当てない方が悪い」で終わり
自動車会社が車に欠陥見つかってリコール届け出ても
「新聞見て修理を申し出ないユーザーが悪い」って放置するのと同じだ

IEとOE使わなければ関係ない話し。
そろそろゲイツさんちの商品から離れよう。

WEBはOPERAでメーラーがOEだとどうなるの?

>>36
ブラウザ単体では使ってないけど、かちゅーしゃ使ってるからなあ…

>>38
かちゅもIEコンポーネント使ってるんだっけ・・・？
WebブラウザをOPERAやNetsaceに変え、
IEをDL不可設定にすれば問題ないかな？＞識者

>>39
オッケーです。

大石英司を叩け 2nd Season
http://mentai.2ch.net/test/read.cgi/space/1013815126/l50
★大石vsクラッカー★2nd Season
http://tmp.2ch.net/test/read.cgi/company/1013851718/l50
バカ小説作家「大石英司」を叩き潰せ！
http://tmp.2ch.net/test/read.cgi/sisou/1011368550/l50
大石英司−ダメダメ自称作家−
http://yasai.2ch.net/test/read.cgi/kokusai/1011369044/l50
★売れない無名三流作家を救え★
http://natto.2ch.net/test/read.cgi/mass/1011182470/l50
カワード大石よ出て来い！
http://kaba.2ch.net/test/read.cgi/mayor/1006058897/l50
売れない作家＆航空ヲタク「大石英司」を叩け
http://choco.2ch.net/test/read.cgi/news/1015075871/l50
超・アタマにくる架空戦記小説
http://yasai.2ch.net/test/read.cgi/army/1003038285/l50
次に大和銀行参加になるのは？
http://money.2ch.net/test/read.cgi/money/1005143264/l50
靴掲示板語ろう。PART９
http://ex.2ch.net/test/read.cgi/fashion/1014847625/l50

どうやらミノルタのF100なるものだそうです。
http://www.watch.impress.co.jp/av/docs/20020319/minolta1.htm
ぱっと見何か間違えそうな気しません？

ぢんたさん：
はじめまして、ぢんたさん。ぢんたさんが言っていたエドワードグリーンのデット
ですが、先日レユニオンに行ったときには、外羽根のウイングチップを見ました。
かなり古いもののようです。ただし、サイズまではわかりません。かなり貴重でど
こでも手に入るものではないことは確かです。他のモデルもあるかもしれないので、
一度、問い合わせしてみた方がいいと思います。
もちろん、現行のエドワードグリーンもいいですが、古いものは希少性だけではな
く、やっぱりいいですよ。

5.5にヴァージンダウンしました。

あれ、削除されてない・・・。
ｶﾞｲｼｭﾂ糞ｽﾚｹﾃｰｲ？かと思ってめっちゃビビッたのに（・Ａ・）
しかしなにぶんやり方がわかってないんで盛り上がらないですね。
>>32
IEｵﾌﾟｼｮﾝのﾌｧｲﾙDLを禁止にしっぱなしでもOKですよ。
Iriaの設定で「ﾘﾝｸのｸﾘｯｸ監視」をONにすると、ｸﾘｯｸ時に「Iriaで送る？」って聞いてきた。
なので使い勝手はほとんど犠牲になりませんでした。

>>45
削除される理由が無いよ。
重大問題。

>>45
ホントだ。IEでDL禁止しても、IriaさんではDLできますね。
ということは、IriaでDLする分にはこの問題とは関係ないのかな？

ちなみにうちの設定では、「送る？」と聞かずにいきなりIria起動→DL開始しちゃいました。
設定見直そう・・・(Iria使うの久しぶり・・・)

>>46
クリップボード監視をONにすると「送る？」と聞いてきます。
うちではこの設定で使ってます。

エロサイト見てたら知らない間にjpgとか勝手にダウンロード
し始めたんだけど問題ありかな？
ノートンでチェックしたけどトロイやウィルスなどは入ってなかった。

>>46
何だか糞ｽﾚだって言われちゃったもんで、、、
耐性NASA杉ますかね。。
いつもはﾊﾝｶｸ板ばっかり逝ってるからｾｷｭ板の兄さんがた尊敬と同時に怖くもあり。

>>47
Iriaには自動実行する機能は付いてないと思うんで大丈夫かな。
ｵﾌﾟｼｮﾝ設定 -> ﾌﾞﾗｳｻﾞ ->　確認しる! 　にﾁｪｯｸ入れたら聞いてきやすぜｵﾔﾋﾞﾝ。

>>48
thx

>>49
それ以前の問題だと思われます。。。

（株）ラックにより発表されたこの問題については未だMSから正式発表がないようですね
情報の出所は伏せておきます。 但し個人ではないことを伝えておきます。
まだ完全に検証された情報ではないそうです。
1.この脆弱性はメディアプレーヤーがそのOSに対応した最新のものであれば回避される可能性がある
（検証作業は終わっていないそうです）
2.IE6に限定される問題なのかは未検証だそうです。
3.正式にコメントがいつできるかはその情報源の部署では分からないそうです。
この件に関しては情報源の某企業でも脆弱性の存在は認識していますが、
上記の検証が十分でない為各自ラックさんの情報等も参照しながら、
自己の責任で判断してください

age

>>51
情報サンクス
しかし>>3みたいなヴァカがでかい顔してるセキュ板って？

>>53
LACがヘボヘボで誤報だった場合は3が正しいことになる。
これだけ騒がせているんだから、LACは期限を決めて詳細公開すべきだろう。

俺はLACヘボヘボだと思ってるからIE6そのまま使っているが。(藁

>>50
＞いつもはﾊﾝｶｸ板ばっかり逝ってるから
だからこんな変なタイトルになったのか（ｗ

>>54
このセキュリティーホールについてはMicrosoftも確認済。

検証してるうちに新しい穴が見つかってたりして・・・・・・。

>>56
どっかで見た気もするけど、ネタ元どこ?
伝言ゲームで「MSに連絡済」が捻じ曲げられてる可能性は?

>>13のリンク先の
>バッチ・ファイルを作っておけばダウンロードしたプログラムをパラメータ付きで実行させることも可能だと言う。
なんかはどう読んでもDQNだろう。任意のファイルをダウンロードさせて実行可能ならば
バッチファイル作る必要なし。

>>58
>>27

過去ログも見ないで何言ってんだか

すまん、全部読んだつもりだったが見落としてた。

楽苦の信用度は俺の中で低いから傍観してたけど、ヘボったのでよく読んでみた。

対応方法が「ダウンロードを禁止」とあるからhttp://www.solutions.fi/index.cgi/news_2002_01_14?lang=eng
のアレンジだと思われ。
これがbugtraqで公開されたのがhttp://online.securityfocus.com/archive/1/250238なので、日付的にはあってる。

Content-Dispositionをチェックしとくか。

>>54
なりません。
ラックの信用性云々では無く、
>>3の人間性と知能に問題が有るって事。

股蟻、股蟻

須摩素

BUGTRAQには流れてないね。これ。
BUGTRAQ-JPには流れてるのに。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/snsrprt.asp
Inaccurate Claims Regarding IE Security Vulnerability
IEセキュリティ脆弱に関する寝ぼけた因縁

A computer security firm in Japan has published a report that makes
inaccurate claims about a recently published security patch.
黄色いセキュリティゴロが、俺達がとっくに公開したセキュリティ・パッチに
寝ぼけた因縁をつける報告書を公表しやがったぜ。

We’ve received customer inquiries about the report, and would like to
provide information on the issue.
俺達が顧客から質問を受けちまったじゃねーか。しょうがねーから説明してや
る。

The report alleges that the patch provided in Microsoft Security
Bulletin MS01-058 doesn’t actually eliminate one of the
vulnerabilities discussed in the bulletin.
その因縁は、マイクロソフト・セキュリティ・ブリテンMS01-058で提供した
パッチが、脆弱のうちの1つを現実に除去しないとほざいてやがる

Specifically, the report claims that the first vulnerability discussed
in the bulletin, through which an attacker could potentially download
a program onto a user’s system and run it, is still present even
after the patch has been installed.
特に、その因縁は、パッチをインストールしても第1の脆弱性(攻撃者はそれに
よってユーザのシステム上に潜在的にプログラムをダウンロードすることがで
き、それを実行することができた)がまだ存在すると主張していやがる。

The report is incorrect.
そんな因縁は逝って良し！

Microsoft worked extensively with the authors of the report, and
determined that the behavior they reported occurs only when a
third-party media player has been installed on the system.
寝ぼけた因縁だけどしょうがねーから、調べてみた。
サードパーティ製のメディアプレーヤーがインストールしてある場合に
限り、ヴォケがほざいている現象がおこる事を突き止めた。

In short, the problem has nothing to do with either Internet Explorer
or the security patch.
要するに、インターネット・エクスプローラー、セキュリティ・パッチとは
全く関係ないんだよっ。ヴォケが。

The authors of the report have confirmed via email to Microsoft that
they can only reproduce the problem when the third-party player has
been installed.
そのヴォケもサードパーティ製のメディアプレーヤーがインストールされてる
場合にだけ問題が再現できるということを俺達へのEMAILで認めたんだよ。

We are currently working to ensure that the maker of the affected
software is aware of the problem and has all the information needed to
eliminate it.
俺達はそのヘボなメディアプレーヤーのメーカに、正しいプログラムの作り方
を、教えてやってるところだ。

67ではないが、>>67-68 は、http://www.microsoft.com/technet/security/topics/snsrprt.asp ね。

リンクは>>67の一番上にはっといた。

>>70 そのリンクから該当ページ探すのが大変だろうが。

>>71 あれでもaspがよろしくやってくれるから一発で飛べるはずなんだが、ブラウザ何? フレーム使えないんだったらこっちの方がいいかな。 http://www.microsoft.com/technet/security/topics/snsrprt.asp?frame=true

当然Opera6.01日本語版！
IEでないとうまく表示できないページってのは独善だよな。

ブリテン・・・
Bulletin＝公報、報告、速報　

>>67-72
情報ｻﾝｸｽ

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020326/1/
「ファイルを勝手に実行するホールがIE に,“お勧め”設定の見直しを」(会員しか読めない）
＞米Microsoftによると，ラックの指摘では「2001 年 12 月 13 日 Internet
＞Explorer 用の 累積的な修正プログラム (MS01-058)」のパッチでは取り除け
＞ないセキュリティ・ホール があるとしているが，それは誤りであるという。あ
＞るサード・パーティの「media player」が インストールされている場合のみ問
＞題が再現されるので，IE やセキュリティ・パッチとは 関係がないとしている。
＞
＞ しかし，米Microsoftの主張が正しいとしても，ユーザーにとっては関係がな
＞い。IE その ものの問題であろうがなかろうが，IE を使用している環境で問題
＞が発生することが重要 なのだ。
だそうです。

　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 　∧＿∧ 　 　／　LECだか何だか知らんけど、売れてねぇ会社が
　　　　（　´_ゝ｀）　＜　　ガセネタ流して売名行為しようとしてるだけだろ。　
　　　／　　　　 ＼　＼　恐れる必要ないっつーの。
　　/ /＼　　　/￣＼　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
＿|￣￣ ＼　/　 ヽ　＼＿
＼￣￣￣￣￣￣ ＼＿_）
　||＼　　　　　　　　　　　　＼
　||＼||￣￣￣￣￣￣￣||￣
　||　 ||￣￣￣￣￣￣￣||
　||　 ||　　　　　　　　　　 ||

>>77
それって、法律系とかの専門学校…
まあ、出所はいいんだけど、サードパーティのメディアプレイヤーてのが
一体何なのか、ちょっと興味ある。
マイクロソフトジャパンあたりのアナウンスがあるんだろうか。

78はバカですか？　

ところで、M$のパッチは、でねーの？

>>79
そもそも下らん煽りなのかもしらんけど、
どこに突っ込んでいる（つもり）のか全然分からない。
LECならたしかに、司法試験とか売り物にしている学校だし、
（ちなみにこれな。どうでもいいが。）
http://www.lec-jp.com/
サードパーティのメディアプレイヤーに突っ込んでいるのか？
そもそもWindowsがついているわ、バージョン情報とか見ると
思い切りMicrosoftが出てくるわ、てあたりを>>78は書いているんだと
見たが？

よく分かっていないんだけど、
>>68の　third-party media player って、
Windows Media Player 以外のものって意味なのかなあ。
そうすると、media player　がどの範囲を意味するのかが気になるけど。
自分で試してみる気にはなれないので、様子見。

>>76
いかなるWindows用ソフトの問題もWindowsを使ってる環境で発生する
からMicrosoftに因縁付けていいとでも言ってるんでしょうかね。

Microsoftは>>67-68を取り下げたようだが。
つまりやっぱりIEに脆弱性があるのか?

>>84 ほんとだ。今日のWindows Updateの「重要な更新」のIEの累積的パッチ
（MS02-015)にこっそり修正忍ばせてあったりして。M$ならやりそうだ(w

更新バージョン: ;Q312461; Q313675; Q316059; q319182;
どんどん長くなる〜。

そろそろSP出してバージョン表記短くして欲すぃ（;´Д｀）
新規にクライアントセットアップする度に小刻みにパッチ出してるから
パッチ適用済みのセットアップファイル作る手間が全く報われないのが鬱だ・・・

> 　マイクロソフトの広報部門によると、今回公開された修正プログラムは
>ラックが18日に指摘した“ファイルが自動的にダウンロードされ、なおか
>つ実行されてしまう問題”とは別の問題を修正するもので、この修正プロ
>グラムでラックが指摘した問題が修正されることはないという。ラックが指
>摘した問題については引き続き対応作業を続けているとのこと。

http://www.forest.impress.co.jp/article/2002/03/29/iepatch.html

この件の詳細知らんけど、Media PlayerってMedia Player自身もコンポーネント
になってる(からVBに貼り付けて即席Playerを作れる)し、Media Player 7だと
そん中から更にIEコンポーネント呼んでたりするからねぇ。
もはやアプリ名でどうこう言える話じゃないんだよな。
DLL HellならぬCOM Hellつーか。

M$の最新ブラウザはそれ自体ブラクラ
自分でdlして自分であぼーん
饒舌オナニスト