【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】

大石英司を叩け 2nd Season
http://mentai.2ch.net/test/read.cgi/space/1013815126/l50
★大石vsクラッカー★2nd Season
http://tmp.2ch.net/test/read.cgi/company/1013851718/l50
バカ小説作家「大石英司」を叩き潰せ！
http://tmp.2ch.net/test/read.cgi/sisou/1011368550/l50
大石英司−ダメダメ自称作家−
http://yasai.2ch.net/test/read.cgi/kokusai/1011369044/l50
★売れない無名三流作家を救え★
http://natto.2ch.net/test/read.cgi/mass/1011182470/l50
カワード大石よ出て来い！
http://kaba.2ch.net/test/read.cgi/mayor/1006058897/l50
売れない作家＆航空ヲタク「大石英司」を叩け
http://choco.2ch.net/test/read.cgi/news/1015075871/l50
超・アタマにくる架空戦記小説
http://yasai.2ch.net/test/read.cgi/army/1003038285/l50
次に大和銀行参加になるのは？
http://money.2ch.net/test/read.cgi/money/1005143264/l50
靴掲示板語ろう。PART９
http://ex.2ch.net/test/read.cgi/fashion/1014847625/l50

どうやらミノルタのF100なるものだそうです。
http://www.watch.impress.co.jp/av/docs/20020319/minolta1.htm
ぱっと見何か間違えそうな気しません？

ぢんたさん：
はじめまして、ぢんたさん。ぢんたさんが言っていたエドワードグリーンのデット
ですが、先日レユニオンに行ったときには、外羽根のウイングチップを見ました。
かなり古いもののようです。ただし、サイズまではわかりません。かなり貴重でど
こでも手に入るものではないことは確かです。他のモデルもあるかもしれないので、
一度、問い合わせしてみた方がいいと思います。
もちろん、現行のエドワードグリーンもいいですが、古いものは希少性だけではな
く、やっぱりいいですよ。

5.5にヴァージンダウンしました。

あれ、削除されてない・・・。
ｶﾞｲｼｭﾂ糞ｽﾚｹﾃｰｲ？かと思ってめっちゃビビッたのに（・Ａ・）
しかしなにぶんやり方がわかってないんで盛り上がらないですね。
>>32
IEｵﾌﾟｼｮﾝのﾌｧｲﾙDLを禁止にしっぱなしでもOKですよ。
Iriaの設定で「ﾘﾝｸのｸﾘｯｸ監視」をONにすると、ｸﾘｯｸ時に「Iriaで送る？」って聞いてきた。
なので使い勝手はほとんど犠牲になりませんでした。

>>45
削除される理由が無いよ。
重大問題。

>>45
ホントだ。IEでDL禁止しても、IriaさんではDLできますね。
ということは、IriaでDLする分にはこの問題とは関係ないのかな？

ちなみにうちの設定では、「送る？」と聞かずにいきなりIria起動→DL開始しちゃいました。
設定見直そう・・・(Iria使うの久しぶり・・・)

>>46
クリップボード監視をONにすると「送る？」と聞いてきます。
うちではこの設定で使ってます。

エロサイト見てたら知らない間にjpgとか勝手にダウンロード
し始めたんだけど問題ありかな？
ノートンでチェックしたけどトロイやウィルスなどは入ってなかった。

>>46
何だか糞ｽﾚだって言われちゃったもんで、、、
耐性NASA杉ますかね。。
いつもはﾊﾝｶｸ板ばっかり逝ってるからｾｷｭ板の兄さんがた尊敬と同時に怖くもあり。

>>47
Iriaには自動実行する機能は付いてないと思うんで大丈夫かな。
ｵﾌﾟｼｮﾝ設定 -> ﾌﾞﾗｳｻﾞ ->　確認しる! 　にﾁｪｯｸ入れたら聞いてきやすぜｵﾔﾋﾞﾝ。

>>48
thx

>>49
それ以前の問題だと思われます。。。

（株）ラックにより発表されたこの問題については未だMSから正式発表がないようですね
情報の出所は伏せておきます。 但し個人ではないことを伝えておきます。
まだ完全に検証された情報ではないそうです。
1.この脆弱性はメディアプレーヤーがそのOSに対応した最新のものであれば回避される可能性がある
（検証作業は終わっていないそうです）
2.IE6に限定される問題なのかは未検証だそうです。
3.正式にコメントがいつできるかはその情報源の部署では分からないそうです。
この件に関しては情報源の某企業でも脆弱性の存在は認識していますが、
上記の検証が十分でない為各自ラックさんの情報等も参照しながら、
自己の責任で判断してください

age

>>51
情報サンクス
しかし>>3みたいなヴァカがでかい顔してるセキュ板って？

>>53
LACがヘボヘボで誤報だった場合は3が正しいことになる。
これだけ騒がせているんだから、LACは期限を決めて詳細公開すべきだろう。

俺はLACヘボヘボだと思ってるからIE6そのまま使っているが。(藁

>>50
＞いつもはﾊﾝｶｸ板ばっかり逝ってるから
だからこんな変なタイトルになったのか（ｗ

>>54
このセキュリティーホールについてはMicrosoftも確認済。

検証してるうちに新しい穴が見つかってたりして・・・・・・。

>>56
どっかで見た気もするけど、ネタ元どこ?
伝言ゲームで「MSに連絡済」が捻じ曲げられてる可能性は?

>>13のリンク先の
>バッチ・ファイルを作っておけばダウンロードしたプログラムをパラメータ付きで実行させることも可能だと言う。
なんかはどう読んでもDQNだろう。任意のファイルをダウンロードさせて実行可能ならば
バッチファイル作る必要なし。

>>58
>>27

過去ログも見ないで何言ってんだか

すまん、全部読んだつもりだったが見落としてた。

楽苦の信用度は俺の中で低いから傍観してたけど、ヘボったのでよく読んでみた。

対応方法が「ダウンロードを禁止」とあるからhttp://www.solutions.fi/index.cgi/news_2002_01_14?lang=eng
のアレンジだと思われ。
これがbugtraqで公開されたのがhttp://online.securityfocus.com/archive/1/250238なので、日付的にはあってる。

Content-Dispositionをチェックしとくか。

>>54
なりません。
ラックの信用性云々では無く、
>>3の人間性と知能に問題が有るって事。

股蟻、股蟻

須摩素

BUGTRAQには流れてないね。これ。
BUGTRAQ-JPには流れてるのに。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/snsrprt.asp
Inaccurate Claims Regarding IE Security Vulnerability
IEセキュリティ脆弱に関する寝ぼけた因縁

A computer security firm in Japan has published a report that makes
inaccurate claims about a recently published security patch.
黄色いセキュリティゴロが、俺達がとっくに公開したセキュリティ・パッチに
寝ぼけた因縁をつける報告書を公表しやがったぜ。

We’ve received customer inquiries about the report, and would like to
provide information on the issue.
俺達が顧客から質問を受けちまったじゃねーか。しょうがねーから説明してや
る。

The report alleges that the patch provided in Microsoft Security
Bulletin MS01-058 doesn’t actually eliminate one of the
vulnerabilities discussed in the bulletin.
その因縁は、マイクロソフト・セキュリティ・ブリテンMS01-058で提供した
パッチが、脆弱のうちの1つを現実に除去しないとほざいてやがる

Specifically, the report claims that the first vulnerability discussed
in the bulletin, through which an attacker could potentially download
a program onto a user’s system and run it, is still present even
after the patch has been installed.
特に、その因縁は、パッチをインストールしても第1の脆弱性(攻撃者はそれに
よってユーザのシステム上に潜在的にプログラムをダウンロードすることがで
き、それを実行することができた)がまだ存在すると主張していやがる。

The report is incorrect.
そんな因縁は逝って良し！

Microsoft worked extensively with the authors of the report, and
determined that the behavior they reported occurs only when a
third-party media player has been installed on the system.
寝ぼけた因縁だけどしょうがねーから、調べてみた。
サードパーティ製のメディアプレーヤーがインストールしてある場合に
限り、ヴォケがほざいている現象がおこる事を突き止めた。

In short, the problem has nothing to do with either Internet Explorer
or the security patch.
要するに、インターネット・エクスプローラー、セキュリティ・パッチとは
全く関係ないんだよっ。ヴォケが。

The authors of the report have confirmed via email to Microsoft that
they can only reproduce the problem when the third-party player has
been installed.
そのヴォケもサードパーティ製のメディアプレーヤーがインストールされてる
場合にだけ問題が再現できるということを俺達へのEMAILで認めたんだよ。

We are currently working to ensure that the maker of the affected
software is aware of the problem and has all the information needed to
eliminate it.
俺達はそのヘボなメディアプレーヤーのメーカに、正しいプログラムの作り方
を、教えてやってるところだ。

67ではないが、>>67-68 は、http://www.microsoft.com/technet/security/topics/snsrprt.asp ね。

リンクは>>67の一番上にはっといた。

>>70 そのリンクから該当ページ探すのが大変だろうが。

>>71 あれでもaspがよろしくやってくれるから一発で飛べるはずなんだが、ブラウザ何? フレーム使えないんだったらこっちの方がいいかな。 http://www.microsoft.com/technet/security/topics/snsrprt.asp?frame=true

当然Opera6.01日本語版！
IEでないとうまく表示できないページってのは独善だよな。

ブリテン・・・
Bulletin＝公報、報告、速報　

>>67-72
情報ｻﾝｸｽ

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020326/1/
「ファイルを勝手に実行するホールがIE に,“お勧め”設定の見直しを」(会員しか読めない）
＞米Microsoftによると，ラックの指摘では「2001 年 12 月 13 日 Internet
＞Explorer 用の 累積的な修正プログラム (MS01-058)」のパッチでは取り除け
＞ないセキュリティ・ホール があるとしているが，それは誤りであるという。あ
＞るサード・パーティの「media player」が インストールされている場合のみ問
＞題が再現されるので，IE やセキュリティ・パッチとは 関係がないとしている。
＞
＞ しかし，米Microsoftの主張が正しいとしても，ユーザーにとっては関係がな
＞い。IE その ものの問題であろうがなかろうが，IE を使用している環境で問題
＞が発生することが重要 なのだ。
だそうです。

　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 　∧＿∧ 　 　／　LECだか何だか知らんけど、売れてねぇ会社が
　　　　（　´_ゝ｀）　＜　　ガセネタ流して売名行為しようとしてるだけだろ。　
　　　／　　　　 ＼　＼　恐れる必要ないっつーの。
　　/ /＼　　　/￣＼　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
＿|￣￣ ＼　/　 ヽ　＼＿
＼￣￣￣￣￣￣ ＼＿_）
　||＼　　　　　　　　　　　　＼
　||＼||￣￣￣￣￣￣￣||￣
　||　 ||￣￣￣￣￣￣￣||
　||　 ||　　　　　　　　　　 ||

>>77
それって、法律系とかの専門学校…
まあ、出所はいいんだけど、サードパーティのメディアプレイヤーてのが
一体何なのか、ちょっと興味ある。
マイクロソフトジャパンあたりのアナウンスがあるんだろうか。

78はバカですか？　

ところで、M$のパッチは、でねーの？

>>79
そもそも下らん煽りなのかもしらんけど、
どこに突っ込んでいる（つもり）のか全然分からない。
LECならたしかに、司法試験とか売り物にしている学校だし、
（ちなみにこれな。どうでもいいが。）
http://www.lec-jp.com/
サードパーティのメディアプレイヤーに突っ込んでいるのか？
そもそもWindowsがついているわ、バージョン情報とか見ると
思い切りMicrosoftが出てくるわ、てあたりを>>78は書いているんだと
見たが？

よく分かっていないんだけど、
>>68の　third-party media player って、
Windows Media Player 以外のものって意味なのかなあ。
そうすると、media player　がどの範囲を意味するのかが気になるけど。
自分で試してみる気にはなれないので、様子見。

>>76
いかなるWindows用ソフトの問題もWindowsを使ってる環境で発生する
からMicrosoftに因縁付けていいとでも言ってるんでしょうかね。

Microsoftは>>67-68を取り下げたようだが。
つまりやっぱりIEに脆弱性があるのか?

>>84 ほんとだ。今日のWindows Updateの「重要な更新」のIEの累積的パッチ
（MS02-015)にこっそり修正忍ばせてあったりして。M$ならやりそうだ(w

更新バージョン: ;Q312461; Q313675; Q316059; q319182;
どんどん長くなる〜。

そろそろSP出してバージョン表記短くして欲すぃ（;´Д｀）
新規にクライアントセットアップする度に小刻みにパッチ出してるから
パッチ適用済みのセットアップファイル作る手間が全く報われないのが鬱だ・・・

> 　マイクロソフトの広報部門によると、今回公開された修正プログラムは
>ラックが18日に指摘した“ファイルが自動的にダウンロードされ、なおか
>つ実行されてしまう問題”とは別の問題を修正するもので、この修正プロ
>グラムでラックが指摘した問題が修正されることはないという。ラックが指
>摘した問題については引き続き対応作業を続けているとのこと。

http://www.forest.impress.co.jp/article/2002/03/29/iepatch.html

この件の詳細知らんけど、Media PlayerってMedia Player自身もコンポーネント
になってる(からVBに貼り付けて即席Playerを作れる)し、Media Player 7だと
そん中から更にIEコンポーネント呼んでたりするからねぇ。
もはやアプリ名でどうこう言える話じゃないんだよな。
DLL HellならぬCOM Hellつーか。

M$の最新ブラウザはそれ自体ブラクラ
自分でdlして自分であぼーん
饒舌オナニスト