2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

windowsXPにこれまでに最悪の穴発見

1 : :01/12/21 12:06
http://www.zdnet.co.jp/news/0112/21/e_xphole.html

2 :名無しさん@お腹いっぱい。:01/12/21 12:17
せめてすこし引用しろよ(w

MicrosoftはすべてのWindows XPユーザーに,すぐにパッチをあてるよう勧めている。
同社はまた,Windows 98/98 Second Edition/Meで「Universal Plug and Play」(UPnP)サービスを
走らせているユーザーも,このパッチをあてるべきだとしている。
UPnPはインターネットプロトコルを使って,コンピュータ,スキャナ,プリンタなどの
デバイスが自動的に互いを認識し,通信できるようにするMicrosoftのソフト。
Microsoftによると,アタッカーが今回発見されたセキュリティホールを利用して,
UPnPを使ったネットワーク上で,コンピュータをコントロールする恐れがあるという。
アタッカーのスキルによっては,ファイルの閲覧や削除など,PCを完全にコントロールされたり,
PCをデータであふれさせてダウンさせるサービス拒否(DoS)攻撃を仕掛けられる可能性がある。

3 :名無しさん@お腹いっぱい。:01/12/21 12:23
98SEだからかんけーねーや…。

4 :名無しさん@お腹いっぱい。:01/12/21 12:25
>3
>2をよく読んでみ

5 :名無しさん@お腹いっぱい。:01/12/21 12:31
パソコンジャックしてみたい!

6 :名無しさん@お腹いっぱい。:01/12/21 12:33
>>4
98SEは自分でUPnPいれないかぎり関係なし。
Meははいってるけどデフォルトオフ。
XPはデフォルトオンね(w

7 :名無しさん@お腹いっぱい。:01/12/21 12:35
UPnP入れてるかどうかはどこ見ればわかりますか?
コントロールパネル→システム→デバイスマネージャーですか?

8 :名無しさん@お腹いっぱい。:01/12/21 12:50
【TIME】ジハード!!国際テロリストvs国内エロリスト田代16
http://choco.2ch.net/test/read.cgi/news/1008835743/

2001年を締めくくるに、ふさわしい祭りです!

米【TIME】紙が「Person of the 2001」の投票を行っています。
75年の歴史を誇る由緒正しい賞で、過去には「ヒトラー」や「レーニン」
なども選出されています。

TIME 投票ページ
■Masashi Tashiro■ で表記統一しましょう。(■は抜かす)

http://www.time.com/time/poy2001/
このページの一番左下の「enter your choice」の欄に
■Masashi Tashiro■ (■は抜かして)
をコピペして「VOTE」をクリック。

投票は削除を避けるために手動で。
締め切りは24日ですです。。。

9 :i027157.ap.plala.or.jp:01/12/21 14:18
ネコ麦茶

10 :名無しさん@お腹いっぱい。:01/12/21 14:40
日本語パッチはここからDL出来ます

http://www.microsoft.com/downloads/release.asp?ReleaseID=34954&area=search&ordinal=4

11 :名無しさん@お腹いっぱい。:01/12/21 14:47
>>7
Meの場合、コンパネ→アプリ追加と削除→通信→詳細で、
ユニバーサルプラグアンドプレイの所にチェックが入ってたら
オンになってるってことだから、UPnPの機能を使わない人は
チェックをはずす。これでOKのはず。

98Se他は持ってないから分からん。

12 :98SEです:01/12/21 14:55
デバイスマネージャーもアプリ追加と削除も見てきたけど
UPnPらしいものが見当たりません・・・
でもこれってどっかにあるはずなんですよね?
98SEの人で見つかった人がいたら教えてね・・・

13 :名無しさん@お腹いっぱい。:01/12/21 15:04
>>12 98SEなら、デフォでは存在しないのでは?

14 :98SEです:01/12/21 15:20
>>13
あ、なくていいんですか(汗)
そしたらこの問題はきにしなくっていいってことですね
ありがとうございます

15 :13:01/12/21 17:17
>>14 あ、補足させてね。
OSやアプリのインストール・アップデートとかで、
思わぬブツが巣くってる事って、よくあるからね。こういう話題は、気にしておいて損はないと思うよ。

16 :名無しさん@倉敷CATV:01/12/21 18:05
ようやく、日本語ページ公開(´-`;)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059

17 :名無しさん@お腹いっぱい。:01/12/21 18:15
win98seだが
http://download.microsoft.com/download/win98SE/Patch/Q314941/W98/JA/314941JPN8.EXE
実行しようとしてもバージョンが違うとかいわれてパッチがあたらん
糞。

18 :名無しさん@お腹いっぱい。:01/12/21 19:42
>>17
システム要件

Windows 98 With XP ICS installed
Windows 98 Second Edition With XP ICS installed

だって。

19 :17:01/12/21 19:53
すまんかった

20 :Think Pad Win Me:01/12/21 19:59
インストールされてた‥

21 : :01/12/21 20:36
win98SEでUPnPがインストールされてないということは
どこを見たら確認できますか?

22 :名無しさん@お腹いっぱい。:01/12/21 20:56
たった20そこそこしかない過去ログを読むと確認の仕方が確認できます。

23 :名無しさん@お腹いっぱい。:01/12/21 21:00
これはageだろ。

24 :名無しさん@お腹いっぱい。:01/12/21 21:08
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059%20
>Windows 98 および 98SE :
>これらのシステムには標準で UPnP サポートはありません。
>Windows 98 および 98SE システムは Windows XP から
>インターネット接続共有クライアントがシステムに
>インストールされている場合のみ影響を受けます。

「インターネット接続共有クライアント」がインストール
されているかどうかって、どこをチェックすればいいの?
一番、肝心な情報がないぞ!

Win98でも、>>11さんの言った見分け方でいいの?

25 :名無しさん@倉敷CATV:01/12/21 21:21
>>24
【復讐】
Windows 98, 98SE及び Meで UPnPがインストールされているかの確認方法は、

1. コントロールボックスから、「アプリケーションの追加と削除」を開く
2.「Windowsファイル」のタブから「通信」を開く
3. 表示される「コンポーネントの種類」の中で、「ユニバーサル プラグ アンドプレイ」
のボックスがチェックされている場合、同サービスがインストールされ起動している

26 :24:01/12/21 21:35
「ユニバーサル プラグ アンドプレイ」
の項目そのものが表示されなければ、
同サービスはインストールされていないと
判断していいんだよね? どうも、ありがとう >>25

ホントは、MSが文章できっちり書いてくれればいいのに。

27 :名無しさん@お腹いっぱい。:01/12/21 22:38
接続に萌える

http://floracity.hitachi.co.jp/go/yy/sinkan/speech/vol2/cable-t.jpg

28 :名無しさん@お腹いっぱい。:01/12/21 23:44
> 最悪の穴発見
予想の範囲。
まだ序の口と思うが…。

29 :名無しさん@お腹いっぱい。:01/12/21 23:46
マイクロソフトはバージョン3から。
これ常識。
バージョン3でもショボい場合も多いが。

30 :名無しさん@お腹いっぱい。:01/12/21 23:48
家はWin95だけど大丈夫なのかな?

31 :名無しさん@お腹いっぱい。:01/12/21 23:53
>25で確認したところ項目そのものがなかったので
インストールされてない。

で、>17でダウンロードしてもやはりバージョンが
違うと表示される。

>18さんの言うとこのろのシステム要件の意味が
理解できません。結局どうすればいいのでしょうか?

32 :31:01/12/21 23:56
あっ、結局影響はない ということですね。


Windows 98 および 98SE :

これらのシステムには標準で UPnP サポートはありません。
Windows 98 および 98SE システムは Windows XP から
インターネット接続共有クライアントがシステムにインストール
されている場合のみ影響を受けます。

既にこの修正プログラムを適用している Windows XP システムから
インターネット接続共有クライアントをインストールした Windows 98
および 98SE マシンはこの脆弱性の影響を受けません。

33 :基地外:01/12/22 00:00
こんかいの穴はティムポ入れると気持ちいいらしいぜ!

34 :名無しさん@倉敷CATV:01/12/22 00:03
>>32
XPだけでなく、Meや98SEからでも共有は可能だよ

35 :31:01/12/22 00:26
教えてクンじゃいけない!と、自覚していますが
それでもパソコンに疎く、なかなか理解できません。

>>34さんの 共有 とは個人で持ってる人には
(共有クライアントはインストールされていない)
関係ないということなのでしょうか?

36 :名無しさん@倉敷CATV:01/12/22 00:48
>>31
共有クライアントを入れてないのだったら、
今回のは影響はないでしょう

37 :名無しさん@お腹いっぱい。:01/12/22 00:49
あぁ〜もうどうでもいい、好きにして、って感じ!!
なんで数日の間に こうぽんぽんとアップデートだパッチだやらんといかんかなぁ。
MSの小難しい説明も理解できねーよ。
乗っ取られようと破壊されようと、もうどうでもいい気がしてきたよ・・・とほほ。
いっそその方が楽な気がしてきた。

38 :名無しさん@お腹いっぱい。:01/12/22 00:59
最高の穴発見

39 :名無しさん@倉敷CATV:01/12/22 01:12
>>37
「Windows XPはブロードバンド常時接続に最適」の売り言葉は、
「Windows XPはブロードバンド常時接続がないと不便」に変えるべきだと思う(藁

40 :名無しさん@お腹いっぱい。:01/12/22 01:12
まぁ、マイクソソフトですから。

41 ::01/12/22 01:23
>>39
それいいねw
ぱくっていい?

42 :31:01/12/22 01:28
>>36ありがとうございました。

43 :Z:01/12/22 02:08
ようわからんな.
router で,nat つかって接続してる個人ユーザには,
それほど危険ではないのかな?

44 :名無しさん@お腹いっぱい。:01/12/22 08:23
>>37
Windowsは、使用者が育てるOSなのです。
すこしずつ、パッチを食わせて成長させる楽しみがある、
画期的なOSです。
ねっ、楽しくなってきたでしょ。

オレはうんざりだけど。

45 :名無しさん@お腹いっぱい。:01/12/22 08:52
Windowsは世話をさぼると凶暴なモンスターに変身して他人に迷惑をかけます。
電気屋さんで見て気に入ったとしてもちゃんと自分にも世話ができるかを
よく考えてから購入しましょう。

46 :名無しさん@お腹いっぱい。:01/12/22 13:47
>44
それ、そのままLinuxなんかにも当てはまるんですけど。

47 :名無しさん@お腹いっぱい。:01/12/22 14:43
初心者なので。
>>3
「パッチを当てる」とは、どうすればいいのでしょうか。
一応、マイクロソフトが提示しているソフトは、指示通りにDLしました。
これでよいのでしょうか。
それとも、どこか所定の場所へ移す必要があるのでしょうか。

48 :やっぱり免許制?:01/12/22 14:45
>>46
その通り。

ただし、俺はこう思う。

Windowsは何も知らない厨房以下も使う。

そういう人は
「セキュリティなんて面倒だYO!
漏れて困るデータなんてないもんNE!」
なんていうふざけた人間も多い。

ウィルスなど蔓延

ウマー

Linuxは、計算機を全然知らない人が使えないだけ
まだマシ。
何らかの対策とる人の方が多い。(と信じたい)

んなこと言っても、正直、どっちもどっちだとは思うが(藁

49 :名無しさん@お腹いっぱい。:01/12/23 04:03
>>48
ああ、そんなもん今やどっちもどっちだと自分も思いますよ。
正直Linuxユーザーだろうとセキュリティに無関心な人は多い。
というか関係ないと思ってるみたい。

50 :名無しさん@お腹いっぱい。:01/12/23 22:03
XPpro版使用。
UPnP対策パッチ入れたが、UPnPサービス自体は
停止状態で手動で再開可能になってた。

UPnPを無効にして、依存性のあるサービスSSDなんちゃらというのも停止させたが
将来的にはともかく現時点で、なんか不都合がでるのでしょうか?
別にネットゲームとかWINMAXなんかも使う気はないですが・・・

51 :名無しさん@お腹いっぱい。:01/12/24 03:48
>>50
手動で停止するのってどこで設定するんですか?

52 :名無しさん@お腹いっぱい。:01/12/24 03:53
>>48
うちにスキャンかけてくる相手のマシンをスキャンすると
Red Hatばっかりで、しかも踏み台にされたっぽい。
Linuxユーザも意識低いんじゃないかな。

53 :51:01/12/24 03:58
UPnPのパッチ当てて再起動したんですが、SHIELDS UP!行くと
UPnPがOPENって言われます。
ファイアーウォールは入れてますが危険でしょうか?

54 : :01/12/24 04:33
どっちもどっちとか言ってるのは.NET派の工作。
UNIX/LINUXのセキュリティはWINの10倍以上堅牢。

55 :名無し募集中。。。:01/12/24 05:09
>>54 ( ´D`)ノTEMPESTによる電子盗聴の問題の方が問題なのれす
UNIXはroot権限奪取される穴とかありまくりなのれすよ
ま、ttps://www.netsecurity.ne.jp/ でもみてくださいなのれす

56 :名無しさん@お腹いっぱい。:01/12/24 05:12
Linuxは と言って欲しい。

57 :  :01/12/24 05:19
ルート権限ぐらいWINにはデフォルトで5−6個あらあ。
https://www.netsecurity.ne.jp/

58 :名無しさん@お腹いっぱい。:01/12/24 06:03
わけわかんないよ。

59 :名無しさん@お腹いっぱい。:01/12/24 13:26
>>53
自分も同じです。
ノートン入れますが、大丈夫でしょうか?
何方か教えてください。

60 :名無しさん@お腹いっぱい。:01/12/24 17:19
>>56
商用(and FreeBSD)にも結構あるぞ。
まぁ、Linuxほどではないかもしれんが。
Winよりマシだろうな。

UNIXも油断は禁物。
Winは、何を使うにも覚悟が必要(W

61 :名無しさん@お腹いっぱい。:01/12/24 18:06
>>60
ワラタ

62 :名無しさん:01/12/24 19:16
??

63 :名無しさん@お腹いっぱい。:01/12/25 10:02
マイクロソフト株式会社代表取締役社長 阿多親市氏
>「セキュリティが十分でなければ、インターネットを社会のインフラにすること
>はできない」(阿多氏)。
http://www.atmarkit.co.jp/news/200111/07/ms.html

よくわかった。

64 :名無しさん@お腹いっぱい。:01/12/25 10:15
さて、次はリモートアクセス(だっけか?)かな。
これだからM$の新OSなんか絶対使いたくない。

65 :名無しさん@お腹いっぱい。:01/12/25 14:52
>>64
(前略)バージョン3(後略)

66 :53:01/12/27 23:42
ttp://grc.com/UnPnP/UnPnP.htm
こんないいもの発見!しかもShields up!で
MSのパッチより具合いいよ!

67 :名無しさん@倉敷CATV:01/12/28 00:43
【66の補足】
サイト↓の「Probe My Ports」で、PCのUPnPのポートがオープンかどうか確認できるよ。
http://grc.com/x/ne.dll?bh0bkyd2

いちおうバッチをあててるけど、ぞぬで、
ポート5000(UPnP)が隠れていたら、
Offにしなくてもいいのかな??

68 :名無しさん@お腹いっぱい。:01/12/28 10:01
>>66
それ入れて、何の不都合もありませんか?自分は駄目でした。
フリーメールが全て全滅です。他登録関係は何も出来ないです。
しかもCookieが全て遮断になり、ノートンやIEのCookieで許可にしても
遮断されてしまい、アンインストールも完全に出来ないです。
仕方ないので、システムの復元やったら元にもどりました。あ〜疲れた。

69 :66:01/12/28 13:20
>>68
当方XP、NIS2002との併用ですがなにも不具合ないですよ。
あとインストールするわけでなくUPnPを開放/遮断するだけなので
アンインストールする必要はないんじゃ?
原因はわかりませんねえ。

70 ::01/12/28 13:37
>>67 StealthだとOK?

71 :名無しさん@お腹いっぱい。:01/12/28 17:35
>>70
67じゃないけどそうよ。

72 :g:02/01/09 01:43
g

73 :node2-clt.711.net:02/06/01 22:19
てst

74 :名無しさん@お腹いっぱい。:02/06/04 10:23
a

75 :名無しさん@お腹いっぱい。:02/06/04 14:28
R

76 :名無しさん@お腹いっぱい。:02/09/15 21:59
>>75


77 :名無しさん:03/01/04 02:31
        / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)


78 :山崎渉:03/01/15 15:47
(^^)

79 :山崎渉:03/04/17 12:31
(^^)

80 :山崎渉:03/04/20 06:06
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

81 :山崎渉:03/05/22 02:11
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

82 :山崎渉:03/05/28 17:09
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

83 :山崎 渉:03/07/15 11:16

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

84 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:08
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

85 :山崎 渉:03/08/15 23:15
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

86 :名無しさん@お腹いっぱい。:03/11/08 02:17

test書き込み



87 :名無しさん@お腹いっぱい。:03/11/08 02:31

test書き込み



88 :名無しさん@お腹いっぱい。:03/11/08 02:32

test書き込み



89 :名無しさん@お腹いっぱい。:03/11/08 02:33

test書き込み



90 :namae:03/11/08 03:42

test書き込み



91 :名無しさん@お腹いっぱい。:03/11/08 03:46
<a href=http://pc.2ch.net/test/read.cgi/sec/1008904002/l50>最新50</a>

92 :名無しさん@お腹いっぱい。:03/11/11 13:59
test

19 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)