OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
682 :
名無しさん@お腹いっぱい。 :
04/04/06 19:24
>>680 それはマンドクセ・・
でも、そうしないとヤバい?
Outlook 2003はOEとちがってプレビューしても安全でしょうか?
686 :
名無しさん@お腹いっぱい。 :04/04/07 14:13
>>682 ノートンは"MHTMLRedir.Exploit"として検出するようだ。
>>682 それexploit公開されてる?
XPSP2だと発動しないのか再現に失敗してるだけなのか
確かめたいんだが
689 :
名無しさん@お腹いっぱい。 :04/04/08 11:25
690 :
名無しさん@お腹いっぱい。 :04/04/09 23:01
691 :
名無しさん@お腹いっぱい。 :04/04/09 23:07
692 :
名無しさん@お腹いっぱい。 :04/04/10 20:29
これはヤバいかも・・・
694 :
名無しさん@お腹いっぱい。 :04/04/14 11:06
695 :
名無しさん@お腹いっぱい。 :04/04/14 11:11
>>7 HTMLの表示 > テキストに変換して表示
696 :
名無しさん@お腹いっぱい。 :04/04/14 11:19
>>197 セキュリティーをするのに 無料と思ってる前提が糞でつ
697 :
名無しさん@お腹いっぱい。 :04/04/14 11:46
2年前の投稿にレスつけられてもな・・・
>>688 問題あった
そこに書かれてるのはMS03-032とMS04-013を組み合わせた
攻撃が存在するということだけで、MS03-032を利用しない
攻撃も可能
699 :
名無しさん@お腹いっぱい。 :04/04/14 12:14
パッチをあてる と アップグレードは意味ちがうのですか?
厳密にはな、まあ前後の文意から読め つーか何の話だ
>>699 パッチをあてるは文字通りその穴に対する「つぎあて」。グレードはあがらないのが普通。
702 :
名無しさん@お腹いっぱい。 :04/04/14 14:02
703 :
名無しさん@お腹いっぱい。 :04/04/20 14:05
705 :
名無しさん@お腹いっぱい。 :04/04/21 10:50
706 :
名無しさん@お腹いっぱい。 :04/04/21 22:49
セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/ >今回のフィッシングが突くセキュリティ・ホールは,マイクロソフト
>が4月14日に公開したセキュリティ・ホールの一つ「MS04-013」であ
>る(関連記事)。このセキュリティ・ホールは「Outlook Expressに
>関するセキュリティ・ホール」とされているものの,正確には
>Outlook Expressに実装されている「MHTMLプロトコル・ハンドラ」の
>セキュリティ・ホールである。このため,Outlook Expressに限らず,
>Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする
>場合には,このセキュリティ・ホールの影響を受ける。同社のセキュ
>リティ情報で「Outlook Expressを使っていなくても,Outlook Express
>がインストールされている環境ではパッチを適用する必要がある」と
>しているのはこのためである。つまり,「MS04-013」のパッチを適用
>していない環境において,偽のメール(フィッシング・メール)に記
>載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインス
>トールされることになる。
708 :
名無しさん@お腹いっぱい。 :04/05/08 22:22
709 :
名無しさん@お腹いっぱい。 :04/05/11 14:10
711 :
名無しさん@お腹いっぱい。 :04/05/12 22:31
712 :
名無しさん@お腹いっぱい。 :04/05/13 15:56
714 :
名無しさん@お腹いっぱい。 :04/05/20 12:57
715 :
名無しさん@お腹いっぱい。 :04/05/20 16:38
716 :
名無しさん@お腹いっぱい。 :04/05/21 12:03
717 :
名無しさん@お腹いっぱい。 :04/06/02 21:40
718 :
名無しさん@お腹いっぱい。 :04/06/09 12:21
719 :
名無しさん@お腹いっぱい。 :04/06/10 09:42
721 :
名無しさん@お腹いっぱい。 :04/06/11 15:48
JustSystem Shurikenマンセー 独自ブラウザエンジンマンセー
723 :
名無しさん@お腹いっぱい。 :04/06/12 23:42
724 :
名無しさん@お腹いっぱい。 :04/06/15 12:58
725 :
名無しさん@お腹いっぱい。 :04/06/23 00:14
726 :
名無しさん@お腹いっぱい。 :04/06/24 10:51
728 :
名無しさん@お腹いっぱい。 :04/06/25 21:08
一番良いのはIEもOEも使わないことなんだが…。
>>1 の「建設的に」ってのは、「それを言うな」って意味なんだろうね?
んじゃ、勝手にすれば?
ワロタ
732 :
名無しさん@お腹いっぱい。 :04/06/30 14:31
733 :
名無しさん@お腹いっぱい。 :04/07/01 13:08
734 :
名無しさん@お腹いっぱい。 :04/07/01 15:18
>>733 ((;゚Д゚)ガクガクブルブル
おかげさまでIE(含OE)は何でもありのブラウザまで進化しました。 この状況を希望しない方はFirefox若しくはOperaをご使用下さい。
( ゚Д゚)<ポカーン
737 :
名無しさん@お腹いっぱい。 :04/07/02 12:45
これってIE3/4で一度は修正された穴でしょ。 どいつもこいつも三歩歩いたら忘れる学習能力ゼロの鳥頭ですか?
741 :
名無しさん@お腹いっぱい。 :04/07/06 19:21
744 :
名無しさん@お腹いっぱい。 :04/07/13 09:59
745 :
名無しさん@お腹いっぱい。 :04/07/13 10:19
もう良いよ。疲れたよ。 非IE系ブラウザに乗り換えます。
747 :
名無しさん@お腹いっぱい。 :04/07/14 09:09
748 :
名無しさん@お腹いっぱい。 :04/07/14 11:59
749 :
名無しさん@お腹いっぱい。 :04/07/14 22:56
》749 自動的にMozilla♪
》????????????
752 :
名無しさん@お腹いっぱい。 :04/07/29 09:40
セキュリティ・ホール 人間が作っているんだもんそんなの当たり前。 きっと完璧なコンピューターでロジックのあら捜ししたら、今見つかっている 5倍は見つかると思うよ。
754 :
名無しさん@お腹いっぱい。 :04/07/31 09:38
757 :
名無しさん@お腹いっぱい。 :04/08/17 17:39
758 :
名無しさん@お腹いっぱい。 :04/08/18 11:55
Operaだって1ヶ月に4回アドレスバー偽装が発見されたりしたじゃん
テスト結果 Internet Explorer v6.00 SP1 (6.00.2800.1106)では再現されました Mozilla/5.0 Gecko/20040803 Firefox/0.9.3では再現されず
761 :
名無しさん@お腹いっぱい。 :04/08/20 13:03
762 :
名無しさん@お腹いっぱい。 :04/08/24 15:08
763 :
名無しさん@お腹いっぱい。 :04/08/26 12:54
765 :
名無しさん@お腹いっぱい。 :04/09/02 23:44
766 :
名無しさん@お腹いっぱい。 :04/09/05 00:08
767 :
MS04-028 :04/09/15 09:10:36
===緊急===
MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
http://go.microsoft.com/?linkid=996596 概要 JPEG イメージ形式の処理に脆弱性が存在します。
影響 リモートでコードが実行される
影響を受けるソフトウェア・Windows、Office、Developer、Internet Explorer、他のソフトウェア
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
XPのSP1だけど、Windows Updateサイトで確認してもMS04-028は出ません。 .NET Framework 1.1 Service Pack 1入れてあるからMS04-028は入れなくて もいいんだろうか? とりあえずしばらくは関連情報に注目しときます。
769 :
名無しさん@お腹いっぱい。 :04/09/15 11:55:38
770 :
名無しさん@お腹いっぱい。 :04/09/22 10:36:53
771 :
名無しさん@お腹いっぱい。 :04/09/25 22:57:30
772 :
名無しさん@お腹いっぱい。 :04/09/29 14:16:26
773 :
名無しさん@お腹いっぱい。 :04/09/30 09:37:07
初心者で申し訳ないのですが、質問させてください。 OEを使っているのですが、気付いたらアカウントの設定 (”サーバー”タブ内のSMTP欄)がいつのまにかlocal hostに変わっていました。 前はISPのSMTPサーバー名を入れてあったのに・・・。 これってどうしてでしょうか?
アンチウィルスソフトがメーラーを監視するためにlocalhostにして 中継している場合もあるよ。
777 :
名無しさん@お腹いっぱい。 :04/09/30 14:30:34
777get!!
778 :
名無しさん@お腹いっぱい。 :04/10/05 09:09:23
780 :
名無しさん@お腹いっぱい。 :04/10/13 08:54:26
781 :
名無しさん@お腹いっぱい。 :04/10/14 18:55:38
MS04-038は、なさそうだね。
783 :
名無しさん@お腹いっぱい。 :04/10/22 13:19:04
784 :
名無しさん@お腹いっぱい。 :04/10/27 23:59:12
785 :
名無しさん@お腹いっぱい。 :04/10/29 14:38:15
787 :
名無しさん@お腹いっぱい。 :04/11/02 13:30:08
788 :
名無しさん@お腹いっぱい。 :04/11/02 13:46:46
次から次へと穴が見つかるのは何故? 1.シェアが高くて注目されてるから 2.もともと設計が糞だから 3.… 他のOS用のIE6SP2もリリースすべきヽ(`Д´)ノ
>>787 このページの解説がいつも糞なのは、セキュリティソフトのシールドを有効にしていれば、
おそらく実行されるスクリプトコードに既に対応していて、ウィルスと判定してくれて実行などされないので、
全く実害が無いという事である。
790 :
名無しさん@お腹いっぱい。 :04/11/02 23:23:33
みんながセキュリティソフト入れてれば、ね。
792 :
名無しさん@お腹いっぱい。 :04/11/04 11:42:59
>>791 なんでも年齢と郵便番号を偽って登録してたそうな。
早く反省し終わって復帰キボンヌ
偽ってというか、 あんなサービスに正しい個人情報差し出す奴いるのか? しかしいきなり消すかねえ。 有名サイトなので目をつけられたのか、あからさまに偽と確定できる 住所(「〒123-45 東京都東京市東京町1-1-1」みたいな実在しない やつ)で登録してたからか。
> 住所をご登録頂いていないユーザー様には、登録情報変更ページに > て住所をご登録いただくまで、はてなをご利用頂けなくなります ああ、登録してなかったんだな。たぶん。 そうまでして個人情報吸い上げようとするか。 何か新しい商売はじめるのかね。
>>795 それは来年1月からだろう。
いま見られなくなってるのはTakagiタンが自粛してプライベートモードにしてるだけだと思われ。
あのやり方だと氏名・住所の正確性は担保されないから、
>他者の権利侵害などが行われている場合などに、仮名でユーザー登録を頂いている等の理由で書き込みを行った方の特定ができない
という理由は薄弱だよなぁ。
797 :
名無しさん@お腹いっぱい。 :04/11/05 10:39:33
IEに新たなセキュリティ・ホール,WebページやHTMLメールを開くだけで被害を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/ >デンマークSecuniaなどは11月2日,Internet Explorer(IE)6/6 SP1に
>見つかったセキュリティ・ホールを公表した。細工が施されたHTMLファイル
>(WebページやHTMLメール)を開くだけで,任意のプログラムを実行させ
>られる危険性がある。実際,セキュリティ・ホールを突くHTMLファイルが
>公開されている。IE 6に限らず,IEのコンポーネントを利用するメール・
>ソフトなども影響を受けるので要注意。なお,Windows XP SP2を適用して
>いる場合には影響を受けない。(ry
798 :
名無しさん@お腹いっぱい。 :04/11/05 11:06:17
ホント他のOS用にもIE6SP2出してほしいよ 仕方がないから会社のWin2kでのWebブラウズは 当面Firefox使うことにした
799 :
名無しさん@お腹いっぱい。 :04/11/05 13:39:52
IE6SP2(2K,ME,98用)激しくキボンヌ
NT用モナー
801 :
名無しさん@お腹いっぱい。 :04/11/05 16:02:02
>801 日経はトラッキングクッキー拒否にしているから見られないや まあいいか
>>802 /members/のページは、メンバー登録(無料)とcookieの両方必要。
805 :
名無しさん@お腹いっぱい。 :04/11/10 09:11:23
807 :
名無しさん@お腹いっぱい。 :04/11/10 16:14:45
809 :
名無しさん@お腹いっぱい。 :04/11/17 17:28:20
812 :
名無しさん@お腹いっぱい。 :04/11/27 19:47:56
813 :
名無しさん@お腹いっぱい。 :04/11/28 20:49:17
814 :
MS04-040緊急 :04/12/02 07:04:56
816 :
名無しさん@お腹いっぱい。 :04/12/02 13:36:40
ていうか889669じゃないとセキュリティ修正以外のパッチでもトラブル覚悟ですぐ当てるタイプの人には不足(889293でも穴はふさがるけど) >更新プログラム 889669 には、セキュリティ更新プログラム 889293 (MS04-040) の提供後に作成された Internet Explorer 用修正プログラムのすべてが含まれています。
819 :
816 :04/12/02 19:07:20
821 :
名無しさん@お腹いっぱい。 :04/12/07 21:57:48
もう訳わからん。
常にこのページのパッチさえ当てとけばおっけ
みたいな分かりやすい形にしてくれ。
ごちゃごちゃ読んでられん。
で、質問なんだけど、
OEってHTML形式で送られてきてもテキスト形式で表示させてる限り無問題?
俺はメールの送信者をアルファベットで表記してるんだけど、
送信者に表示されるのが日本語の名前じゃないと
怖くて開かずに削除してしまう癖があるとおっしゃる方がおられます。
海外からウィルスよく来るので。
常にテキスト形式で表示させておけばいいんじゃないかと思うのだけど。
from
SUZUKI kenji <
[email protected] >
を
鈴木賢治 <
[email protected] >
にして欲しいらしい。
ヘッダに日本語混ぜたくない。
subjectは妥協してるけど。
いや昔のサーバーとかMUAの問題からじゃなくて単に好みでそうしてるんだけど。
無問題なんて言い切れるのは神様かただの莫迦だよ だってMSだもの みつを
824 :
名無しさん@お腹いっぱい。 :04/12/08 10:55:00
>>822 無問題といいきれないが、少なくともテキスト表示にして
標準のブラウザをIE(コンポーネント使用ブラウザ含む)以外のブラウザ(FireFoxとかOperaとか)にしておけば、
かなりリスクは低減できると思う(さらにJavaScriptも無効に)。
そこまでしてOE使うなという意見もあるけど、いろんな事情で使わざるを得ない人もいるだろうから…
OE 使うのはやめとけ SP2パッチあててFirefox (Javaスクリプト無効) 導入汁 ファイアーウオールはKerio personal ファイアーウオールでMAXセキュに設定 ルーターは2重で完璧!!(要:ポート設定) アンチウイルスソフトはノートンかKasperskyA-V導入 これだけで9割不正アクセス&ウイルスに対して有効
826 :
名無しさん@お腹いっぱい。 :04/12/08 14:43:54
やっぱコンポーネントの問題は逃れられないのか。 んで、さっきIE6を アンインストール→インストールし直し したんだけど、 Windows Updateで、なぜか823559だけ何度も表示される。 適用したはずなのに、再起動してもう一度行くとまた表示される。 パッチをダウンロードして保存してから実行してもダメ。 まぁこんなこともよくあるのでしょう・・・が、 ちょっと不安なので、バージョン合ってるか見て下さい。 Ver.6.0.2800.1106 更新バージョン ; SP1 ; Q889293 ; Q837009 ; q313829 (最後のだけなぜかQが小文字) 関係ないけどこのバージョン情報って何とかコピペ出来ないんだろうか。 そもそもなぜ出来ないようにしてあるのだろうか。
書き忘れ OSは98seです。
>>825 ソフトよりユーザーの知識や意識の方が大事
>>826 このスレは初めてですが、同じ環境なので取り敢えず参考程度になれば・・・
スタート>プログラム>アクセサリ>システムツール>システム情報
のInternet Explorerを見ると、以下のようになっています。(コピーも出来ます)
バージョン 6.0.2800.1106IS
ビルド 62800.1106
プロダクト ID *****-***-*******-*****
アプリケーションのパス C:\Program Files\Internet Explorer
最終インストールの日付 16/07/24 15:56:35
言語 日本語
アクティブなプリンタ Kyocera Mita KM-2070 KX,KM163097,***.***.*.*:lp
暗号強度 128 ビット
コンテンツ アドバイザ 無効
更新バージョン ;SP1;q313829;Q822925;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;Q867801;Q833989;Q834707;Q889293;
Java VM バージョン 5.0.3810.0
IEAK インストール する
IEの更新バージョンに 823559 は見あたりませんが、「Windows Q823559 のアップデート」
というのが、「アプリケーションの追加と削除」にリストアップされています。
これは、システム情報の W98.SE の所でも見られます。
ちなみに、IE5→5.5→6とバージョンアップしてきて、IEをアンインストールしたことはありません。
>>829 有り難う御座います!参考になりました。
そうか、システム情報か・・・
> バージョン 6.0.2800.1106IS
このISってのが謎です。
↓うちのはこんな感じです。
バージョン6.0.2800.1106
ビルド62800.1106
アプリケーションのパスC:\Program Files\Internet Explorer
最終インストールの日付04/12/08 13:32:51
言語日本語
暗号強度128 ビット
コンテンツ アドバイザ無効
更新バージョン;SP1;Q889293;Q837009;q313829;
Java VM バージョン5.0.3810.0
IEAK インストールしない
831 :
名無しさん@お腹いっぱい。 :04/12/09 10:41:14
>>831 そこの
>Secuniaでは「信頼できるサイトを閲覧しているときには,信頼できないサイトを閲覧しない
>(Do not browse untrusted sites while browsing trusted sites)」ことを対策として挙げている。
の意味がいまいち分からんけど、やっぱ漏れが頭が悪いからかな?
>>832 作成者が分かってるサイトと一緒に、誰が作ってるのか分からないような変なサイト見るなって事。
835 :
KB887797 :04/12/15 12:24:01
Outlook Express 6 Sevice Pack 1 の累積的な更新プログラム(KB887797) なるものがWindowsUpdateに来ている。詳細不明。
× Sevice Pack 1 ○ Service Pack 1 逝ってきます…
>>836 ああ、835だった。834氏スマソ本当に逝ってきます。
838 :
名無しさん@お腹いっぱい。 :04/12/15 15:31:44
Outlook Express 6 Service Pack 1 用の累積的な更新プログラム (KB887797) このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。 デスクトップに ~ というファイルが作成されるのが無くなったかも。
KB887797ぐぐっても昨日は0件だったが、今日は684件になってる(・∀・) でも、めぼしい情報はなさげ(;´Д`)
843 :
名無しさん@お腹いっぱい。 :04/12/17 08:47:05
844 :
名無しさん@お腹いっぱい。 :04/12/17 11:31:26
>>844 別のなんだー
ところで日本語KBで機械翻訳のやつはいつも決まり文句も変だよね
翻訳エンジンにお約束用語は入ってないのかと(ry
結局わかんないところは英語情報見るっちゅーねん
846 :
名無しさん@お腹いっぱい。 :04/12/19 22:54:20
>844 分割送信時のみの危険ということだな。分割送信のチェックだけまずは チェックオフを確認して、IEのSP待つとしよう。
849 :
名無しさん@お腹いっぱい。 :04/12/21 01:00:19
>848 ああ読み違えた。ありがと。当てました。
不具合をこっそりと直して知らん振りを決め込むのは、企業として何処でもやっている当たり前の行為だ。 大企業としてまず率先して情報公開に貢献してもらいたいものだ。
Microsoftはかなり貢献してると思うけど。マジで
853 :
名無しさん@お腹いっぱい。 :04/12/24 16:52:40
854 :
名無しさん@お腹いっぱい。 :04/12/24 23:36:10
安全という嘘をつくにはさらに嘘をつかねばならない。 独占企業と訴えられないようにAppleを生かしておかねばならない。
855 :
名無しさん@お腹いっぱい。 :04/12/27 12:41:21
856 :
名無しさん@お腹いっぱい。 :04/12/28 12:01:30
俺自身の脆弱性が問題だ
>>856 何でもクリックしてしまう悲しい性とか?
858 :
名無しさん@お腹いっぱい。 :04/12/28 12:32:19
正解。
┐(´ー`)┌
860 :
名無しさん@お腹いっぱい。 :05/01/05 17:08:28
>>860 IE6SP1以前はもうだめかなぁ
XP-SP2に汁(なかったらXPまともに動くPC買え)ってことか・・・
862 :
名無しさん@お腹いっぱい。 :05/01/12 12:21:53
863 :
名無しさん@お腹いっぱい。 :05/01/12 14:49:59
まさかセキュリティ情報一覧をセキュリティ情報検索(自動ですべて)と合体しちゃうとは思わなかったー 一覧画面から情報の最終更新日わかんないyo 初めて出た日付なんてどうでもいいんじゃ いっつも後から大事な情報出してくるじゃん ヴォケ− そんなに釣った魚にリソース割り当てたくないのかよ(´・ω・`)ショボーン
865 :
名無しさん@お腹いっぱい。 :05/01/18 08:54:02
>>865 そのExploit-Codeが出回る頃には、セキュリティソフトベンダーが
ウィルスとして対応するので、常駐シールドしていればそのような事にはなりませんから
見た人は勘違いしない事。
>>865-866 ベンダーが対応するまでは、怪しいサイトによく行く人は用心汁。
複数の種類のブラウザを用途によって使い分けるのも吉。
868 :
名無しさん@お腹いっぱい。 :05/01/18 21:43:41
MSセキュリティ ホーム から tp://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp MSセキュリティ情報検索(元一覧ページ) から tp://www.microsoft.com/japan/technet/security/Bulletin/MS05-003.asp (05-003はただの例) 同じところなのに大文字と小文字違いで一度飛んだリンクも紫にさせない意味わけわかめ 意味なんてないのかも???
870 :
名無しさん@お腹いっぱい。 :05/01/21 04:00:45
メーラーはOutlook以外を使う ブラウザはIE以外を使う これだけでセキュリティレベルが上がる
873 :
名無しさん@お腹いっぱい。 :05/01/28 21:47:57
876 :
名無しさん@お腹いっぱい。 :05/02/09 10:39:26
>>876 >重要: 以前に適用した修正プログラムまたは、更新プログラムのロールアップを使用している環境には、本セキュリティ更新プログラムを適用してはいけません。
>「よく寄せられる質問」をご覧いただき、適切な更新プログラムのロールアップを適用してください。
「いけません」ってめちゃx2誤解させる書き方だよな
これって結局
「電話で修正プログラム手に入れてもない&IEロールアップあてたことない香具師にはどーでもいー話だけど
関係ある環境は11月以降のIEロールアップあたってるならこのパッチだけで面倒見てやるけど
あたってない環境だとインストーラ的にアウトなんで11月(か12月)IEロールアップあててからこのパッチもあてれ」
だよね?
だったらパッチ・インストーラ作り直そうyoって思ったの漏れだけ?
ふー 大漁パッチあてやっとオワタ
フレーフレー(としかいいようがないけど)>いろんな動作(ryしなきゃ/もう始めてるよの中の人
881 :
名無しさん@お腹いっぱい。 :05/02/16 12:18:17
881のリンクじゃないや
884 :
名無しさん@お腹いっぱい。 :05/02/17 16:11:30
885 :
名無しさん@お腹いっぱい。 :05/02/22 15:20:39
886 :
名無しさん@お腹いっぱい。 :05/02/23 08:52:39
Windows Update キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─!!!!!!
Double-byte character set (DBCS) characters may appear corrupted in
Internet Explorer on Windows XP when you browse a Web site that uses
Shift-JIS character encoding(KB886677)
http://support.microsoft.com/kb/886677 You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
in Windows XP Service Pack 2 or Windows Server 2003(KB887742)
http://support.microsoft.com/kb/887742
887 :
名無しさん@お腹いっぱい。 :05/02/23 16:54:18
たまたまとられた
890 :
名無しさん@お腹いっぱい。 :05/02/24 15:25:32
>>890 scriptだけでどうやって感染するのか書いてないな。
内容がはしょられすぎ
>>892 そんな手口いきなり詳しく書いちゃかえってまずいじゃん
>>894 どうよんでも、どこがウイルスなのかわからん。
増殖は不可能だろ?
896 :
名無しさん@お腹いっぱい。 :05/02/28 11:00:38
899 :
名無しさん@お腹いっぱい。 :05/03/07 10:41:06
902 :
名無しさん@お腹いっぱい。 :2005/03/24(木) 15:57:14
>>902-903 タイトルに[IE]〜付けるのやめたのか
あれ(これは見なくていいや)一目でわかりやすかったのにね
905 :
名無しさん@お腹いっぱい。 :皇紀2665/04/01(金) 14:18:55
907 :
名無しさん@お腹いっぱい。 :2005/04/05(火) 09:28:42
>>907 なんだかすっきりしないな。
さんざんチン●をしごかれた後に放り出されたような…
910 :
名無しさん@お腹いっぱい。 :2005/04/13(水) 13:28:42
911 :
名無しさん@お腹いっぱい。 :2005/04/13(水) 13:31:31
912 :
名無しさん@お腹いっぱい。 :2005/04/15(金) 10:51:07
深刻度格付けは確か「情報初公開時の」だったはずだから その時点では攻撃コードがないってことで「重要」になってても パッチを逆アセンブルされるのかすぐ実質「緊急」クラスに昇格することが多いな 知られてないセキュリティホールのパッチは確かに考えもんだわ そんな言い訳でもう攻撃コードあるのまで放置されそうだけどw
914 :
名無しさん@お腹いっぱい。 :2005/04/21(木) 22:37:51
>>914 そりゃそうだろうよ
おりゃ、無印のXPが発売された時に、
こりゃSP1になるまでは使い物にならないと判断して、
SP1が発売されるまで買わなかったもんね。
916 :
名無しさん@お腹いっぱい。 :2005/05/09(月) 22:41:29
917 :
名無しさん@お腹いっぱい。 :2005/05/11(水) 08:35:44
>>917 ○影響を受けるソフトウェア :
Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
※Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
※「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。
○影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems および Service Pack 1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
>>919 >「従来のWindowsフォルダを使う」に設定変更して回避する
Win98,98SE,MEはパッチもないし今後は↑しかないわけだ
なんか穴が見つかって回避策するたびにちょっとずつ不便になって
最終的に知里も積もれば状態になってるような気がするのは漏れだけ?
従来のWindowsフォルダなんか不便で使えんぞ。 どうにかしてくれよな。
924 :
名無しさん@お腹いっぱい。 :2005/05/15(日) 00:53:15
925 :
名無しさん@お腹いっぱい。 :2005/06/02(木) 11:25:16
926 :
名無しさん@お腹いっぱい。 :2005/06/02(木) 12:40:19
928 :
名無しさん@お腹いっぱい。 :2005/06/02(木) 13:22:29
929 :
名無しさん@お腹いっぱい。 :2005/06/06(月) 10:05:28
930 :
名無しさん@お腹いっぱい。 :2005/06/06(月) 15:04:10
ちょっと広いやうな奇ガス できれば純正メーラーで欲しいけんど… 人居ないしどうしたもんか
934 :
名無しさん@お腹いっぱい。 :2005/06/10(金) 22:50:10
936 :
名無しさん@お腹いっぱい。 :2005/06/13(月) 12:03:01
938 :
キタ━━━━━━(゚∀゚)━━━━━━ !!!!! :2005/06/15(水) 08:41:12
941 :
名無しさん@お腹いっぱい。 :2005/06/15(水) 10:57:03
942 :
名無しさん@お腹いっぱい。 :2005/06/19(日) 15:26:22
【PC診断士】
http://pc.ai2you.com/PCshindanshi/index.asp ※無料のIDを作成する必要があります。
@ブラウザの安全度を無料診断できます。
ノートン入れてるのにセキュリティは中の下でした。
ぶっちゃけ参考になりません。誰がやっても同じ結果(低い結果)になるんじゃないの??
みんなも試してみよう!
APCのクリーン度をチェックする。
こちらの方が人気ありますね。
ウホッ!結果よろしく。
>>942 IEでActiveXを許可する時点で何でもできる環境与えているのに
安全度調査も何もないだろ。
前提条件が駄目すぎる。
クリーン度調査も、ネットでやるなよ。
レジストリからドライブの中身の調査だろ
怖くて、俺にはできん。
>>943 おっしゃるとおりで・・・w
えらく登録情報詳しく聞いてくんのね
ですね。 もっぱら僕は架空の氏名・住所の捨てIDですが。
947 :
名無しさん@お腹いっぱい。 :2005/06/20(月) 22:20:46
948 :
名無しさん@お腹いっぱい。 :2005/06/21(火) 10:07:24
949 :
名無しさん@お腹いっぱい。 :2005/06/21(火) 23:24:28
>>949 >Operaは最新版の8.01では修正されている。他のブラウザは,6月21日時点でパッチは提供されていない。
ふ〜ン。
952 :
名無しさん@お腹いっぱい。 :2005/06/27(月) 10:25:18
953 :
名無しさん@お腹いっぱい。 :2005/06/27(月) 15:30:06
トップダウン方式をやめないかぎり技術の進歩とセキュリティは相反するものの ように見えるかもしれない。アクセスしようとするところに鍵を懸けず、 そこへ行く道を塞いでいる。私達の行く手を制限している。 新しい技術は、そこへ行く新しい道を作り出す。
955 :
名無しさん@お腹いっぱい。 :2005/06/28(火) 11:45:26
956 :
名無しさん@お腹いっぱい。 :2005/06/29(水) 09:56:55
最近outbound方向でsvchostが変なリクエストしだすと思ったら どうも自動更新がMS以外にもつなごうとするらしい (無効にするとMBSA1.2から「リスク大」判定しやがるんでめんどーだから通知だけさせとく設定にしてたのよ) WMP10もフルモードのまま起動するといろんな(音楽配信系?)とこにつなごうとするし これ新しい流行なのかな?
958 :
名無しさん@お腹いっぱい。 :2005/07/01(金) 20:41:46
959 :
名無しさん@お腹いっぱい。 :2005/07/04(月) 17:52:11
960 :
名無しさん@お腹いっぱい。 :2005/07/08(金) 19:34:40
963 :
名無しさん@お腹いっぱい。 :2005/07/12(火) 16:12:55
964 :
963 :2005/07/12(火) 16:14:22
誤:Eの 正:IEの スマソ逝ってくる…
965 :
名無しさん@お腹いっぱい。 :2005/07/13(水) 08:31:56
967 :
966 :2005/07/13(水) 17:36:45
>966だから漏れjavaprxy.dllする回避策してるからMS05-037はしばらくスルーでいいや (近いうちにMSJVMアンインストールするつもりだしw) マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036) だけ当ててこうとインストーラ実行したら ----------------------------------------------- 注 : Microsoft Corporation またはお客様の所在 地に応じては、その子会社 (以下総称して「マイクロ ソフト」といいます) がお客様に本追加ソフトウェア を許諾するものとします。お客様は、本追加ソフトウ ェアと共に使用することを指定された Microsoft Windows ソフトウェア (以下「本ソフトウェア」と いいます) の正規に許諾された各コピーと共に、この 追加ソフトウェアを使用することができます。お客様 が本ソフトウェアの許諾を受けていない場合、本追加 ソフトウェアを使用することはできません。お客様に よる本追加ソフトウェアの使用は、本ソフトウェアに 付属する使用許諾契約書に拘束されるものとします。 EULAID:HFX_RM.0_GDR_NRL_JA ------------------------------------------ エッ!!!!!これだけ?うそーん_| ̄|○ マッマサカ (順不同) パッチ公開時点で穴がもう悪用されてる報告がMSに来てたつーから仕方なく当てましたよ ええ けど何同意してるかわかったもんじゃない つーかこんなの有効なの?
969 :
名無しさん@お腹いっぱい。 :2005/07/13(水) 20:51:40
>MicrosoftWindows ソフトウェア (以下「本ソフトウェア」といいます) (ry >お客様による本追加ソフトウェアの使用は、本ソフトウェアに >付属する使用許諾契約書に拘束されるものとします。 本追加ソフトウェア=このパッチ? 本ソフトウェア=元のWindows? 結局元々のEULAそのまま(今までと同じ)ということでいい? ナンカヤヤコシイ
970 :
名無しさん@お腹いっぱい。 :2005/07/13(水) 23:46:54
972 :
Windows 2000 SP4 UR1関連 :2005/07/19(火) 09:47:40
973 :
名無しさん@お腹いっぱい。 :2005/07/19(火) 14:14:54
974 :
名無しさん@お腹いっぱい。 :2005/07/20(水) 16:42:14
975 :
名無しさん@お腹いっぱい。 :2005/07/25(月) 11:47:53
977 :
名無しさん@お腹いっぱい。 :2005/08/05(金) 11:00:46
978 :
名無しさん@お腹いっぱい。 :
2005/08/09(火) 09:40:05