2012年1月2期PCサロン22: 1993年から未修正のWindowsの脆弱性が明るみに (72)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
・ 次のスレ
23: マジキチ 「IE6は9年前の腐った牛」Microsoftが発言 (58)
24: Windows7のGUIはMacを模倣 - マイクロソフト幹部が発言 (164)
25: 誤爆しました (504)
26: ■■PCで使うスピーカー。お勧めは?■■ (286)
1993年から未修正のWindowsの脆弱性が明るみに
1 :10/01/23 〜 最終レス :12/01/23 http://japan.zdnet.com/news/sec/story/0,2000056194,20407085,00.htm 1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。 この研究者はTavis Ormandy氏で、米国時間1月19日、セキュリティ企業Neohapsisのメーリングリストの中でこの脆弱性の詳細を明らかにした。 その後20日付で掲載されたHeise Mediaの記事では、問題は仮想DOSマシン(VDM)にあると説明している。 Heiseの記事は「Microsoftはこのところ気の休まることがないようだ」との文章で始まり、こう続いている。 「『Internet Explorer』は未修正のセキュリティホールを抱えているうえ、アクセス権に制限があるユーザーの権限をシステムレベルに上げることが できるWindowsの脆弱性が公開された。 これは『Windows NT 3.1』以降、Windows 7を含む32ビット版Windowsすべてに影響を及ぼす可能性があると考えられている」
2 : マジかよ糞箱捨ててくる
3 : /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\ /:::::::::::::::::::ノ ̄ヘ::::::;―、::::::::::::::::::::::::ヘ /:::::::::::;-' ̄  ̄  ̄ ヘーァ:::::::::i i:::::::::彡 ミ:::::::::::ヘ |:::::::メ ........ ......, ヾ:::::::::::| |:::ノ / ヽ / ヽ ミ::::::::::| |::| / _ _ ヾ::::::l |::| イ(:::)ヽ イ(:::)メ |::::::| |ノ i `ー'ノ i ヽ` ~ イ::イ | j } ~~ ノ; い ゝ:.:.{: . : . γ ,、 )、 i丿 智チン3Getぉー♪ 厶:.:.ヾ : . ` ''` ~ ヽ ノつ キャッキャo('-'*)oo(*'-')oキャッキャッ /i:.:.:.:. : . ,_ i / / ヘ:.:.:. : . i ハニエ!-!‐ヽ | ,イゝ、__ /| ヘ:.: . │〈.:.:.:.:.:.:.:.:.:.:ノ ノ / \:;:- 、 _ /:;:;:;:;ヽ ヽ ! ヾエエEァ´ / i:;:;:;:;:;:;:;\ /:;:;:;:;:;:;:;:;:;:ヽ \ ゝ、::::::::::: ' ノ |:;:;:;:;:;:;:;:;:;:;ヘ /:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;ヽ \ / /:;:;:;:;:;:;:;:;:;:;:;:;:;i :;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:ヽ ` ー--― ' /:;:;:;:;:;:;:;;:;:;:;:;:;:;:;:;ヽ :;:;:;:;:;:;:;:;::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;\ /:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;| :;:;:;:;:;::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;\ /:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;| :;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:\ /:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;|
4 : 知らんかった
5 : 93年から今まで互換性があるんだ。すごいね。
6 : またセキュリティーホールを放置w
7 : 2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置 http://www.itmedia.co.jp/news/articles/1002/05/news019.html Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については 今回のアップデートで対処する予定。 一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、 2月の月例には含まれないという。
8 : iTunesが おきあがり なかまに なりたそうに こちらをみている! なまかに してあげますか? >はい iTunesが なかまに くわわった! QuickTimeが なかまに くわわった! Bonjour for Windowsが なかまに くわわった! Apple Mobile Device Supportが なかまに くわわった! Apple Software Updateが なかまに くわわった! MobileMeが なかまに くわわった! Apple Application Supportが なかまに くわわった! Apple Software Updateが Safariを よびよせた! Apple Software Updateが iPhoneソフトウェアを よびよせた! iTunes Storeで不正請求被害にあった! iTunes StoreでPerfumeの『GAME』 の違法無断配信を発見した iTunes StoreでPerfumeの『OMAJINAI★ペロリ』『彼氏募集中』の違法無断配信を発見した
9 : Apple、27インチiMacの製造を一時停止 Hardmacでは、Apple Inc.がCore i5/i7搭載27インチiMacの製造に問題を抱えており、 注文者に対し出荷が当初の予定よりも遅れると案内していると伝えています。 情報筋によると、 AppleはiMacの組立てラインを一時停止しており、 製造は、ディスプレがちらつく、明滅する、黄色がかっているという問題の原因が判明するまで 再開されないようです。 (日本語) http://www.applelinkage.com/index.html#100201018 (元ソース英語) http://www.hardmac.com/news/2010/02/01/production-of-all-imac-27-core-ix-models-stopped-by-apple?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hardmac+%28HardMac.com%29
10 : 2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置 http://www.itmedia.co.jp/news/articles/1002/05/news019.html Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については 今回のアップデートで対処する予定。 一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、 2月の月例には含まれないという。
11 : iPhoneやめました これまで普通の携帯電話とiPhoneの2台持ちをしていた筆者は、この12月から普通の携帯を 1台だけ持ち歩いている。仕事用と私用を1台にまとめようと、iPhone 3Gを解約することに。 「(普通の)携帯が使えないと致命的なシーンはあったが、 iPhoneが使えなくて致命的なシーンはなかった」。 iPhoneは、おもちゃとしては楽しかった。でも、「この機能がないと立ちゆかない!」というシーンが一回もなかった。 iPhoneのいちばんのメリットは「PCでできるのと同じことを手のひらで実現できること」ではないでしょうか。 しかしこのメリットは逆から見れば、「iPhoneでできることは(基本的に)PCでもできる」ということになります。 私はいつも、左手でiPhoneを持ち、右手の人差し指で文字入力をしていました。 つまり、両手を使わないと文字が入力できないのです。両手入力だと何が困るか? 私の場合は、「荷物が多いときは操作が大変」「歩きながらメールを打てない」の2つでした。 iPhoneのSafariは万能ではありません。Flashに対応していないため、実は「閲覧できないサイト」がいろいろ あるのです。トップページをFlashにしているPC用サイトはたくさんありますし、さらに困るのが携帯用サイト。 携帯用サイトでFlashを多用しているコンテンツはたくさんあります。最近だと、mixiや GREE、モバゲーなど SNSが提供している携帯向けアプリ(ゲームが中心)はほぼすべてFlashです。 そのためこれらの携帯向けゲームは、 iPhoneで遊ぶことはできません。 「物理的なキーボードがないデバイスは、触っていて楽しさ半減」という事情もあったりします。 これは理屈じゃなく、完全に性向の問題ですが、どんなにソフトウェアキーボードの精度が上がっても、 フリック入力に慣れても、キーをプチプチ押す楽しさにはかなわないんですよね…… http://plusd.itmedia.co.jp/mobile/articles/0912/24/news101.html
12 : WindowsMobile(爆笑)
13 : iPhone(大爆笑)
14 : IEにローカル・ファイルへの不正アクセスを許す脆弱性 このほど米国ワシントンD.C.で開催されたセキュリティ・カンファレンス「Black Hat DC 2010」では、 アルゼンチン在住のセキュリティ・コンサルタントが、Intetrnet Explorer(IE)の不具合を利用して ローカル・ドライブにあるファイルにアクセスできることを実演し、Microsoftにセキュリティ・アドバイザリの提供を促した。 メディーナ氏によると、この不具合はIEのあらゆるバージョンに含まれているという。 Microsoftは、この種の攻撃を受ける恐れがあると考えているユーザーに対し、IEを「プロテクト・モード」で 使用するようアドバイスしている。 攻撃方法の1つは、犠牲者が悪意のあるWebサイトへのリンクをクリックするよう仕向けるというものだ。 同氏は、IEの弱点として「同じリソースにアクセスする場合でも、一貫性のある動きをしないこと」を挙げている。 今回のカンファレンスでメディーナ氏が実演したエクスプロイトは、基本的に「一連の脆弱性を順次利用する」というものだ。 同氏は、Microsoftのセキュリティ・チームとこのエクスプロイトについて意見交換を重ねており、 「同社が、この不具合はIEの基本設計に大きく関わっているため、修正できないと見ているのではないかという感触を抱いた」という。 http://www.computerworld.jp/topics/vs/173909.html
15 : Windowsの脆弱性は、ウイルス対策ソフトがささっと対応したら、 そこで終わりだからね。 その後、Windowsが更新されて、ウイルス対策ソフト無しでも 攻撃に耐えられるようになる。
16 : >>14 またマイクロソフトがセキュリティーホールを放置なんですね
17 : >>16 セキュリティーホールを放置?本当ならSafariのようだね。 Appleと同レベルな最低の行為。
18 : 2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置 http://www.itmedia.co.jp/news/articles/1002/05/news019.html Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については 今回のアップデートで対処する予定。 一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、 2月の月例には含まれないという。
19 : >>18 >パッチを開発中で 放置してないじゃん。 捏造はマナー違反だよ こういう悪質な捏造するってことはいつも荒らしてるMac信者か。
20 : MS信者の隠蔽工作晒しage
21 : >>19 Mac信者はそのようなことは致しません Linukuso陣営の謀略でつよ・・・ (´(ェ)`)
22 : >>20 がMac信者だと確定させたw いつものように荒らしてはバレバレw
23 : 肥大化した帝国、失われた革新――元Microsoft社員の証言 http://www.itmedia.co.jp/news/articles/1002/15/news065.html 「MSで削減すべきなのは、自分のチームをサポートせず、自分のキャリアだけをサポートする管理職だ。 素晴らしいビジョンを持ったマネジャーが、何人も社内政治に巻き込まれて去っていった」 「入社した時の興奮と革新の空気は説明しがたい。だが、時がたつにつれてそれは消えていった。会社の規模と反比例するように」 「一部の部門で毎年の宗教的な祭り同然になっている」 「5年間犬のように働いて、百万長者になって引退する文化は終わった。5年間犬のように働いても、部署によっては普通の給料が出ない」 「バカがたくさんいた。ごう慢なバカが」 「山のような仕事、大して上がらない給料、ないも同然のトレーニングとサポート、信じられない社内政治」 「残った人間はすべて管理職だった。一体何を管理するのか分からない」
24 : マイクロソフトの糞さがよくわかる
25 : >>24 またMac信者のage荒らしかw こんなことしてる場合じゃないだろw お前の大好きなiTunes Storeが大不祥事だぜ iTunes不当請求問題で消費者庁が追加質問状、返金条件など不明瞭 http://internet.watch.impress.co.jp/docs/news/20100305_352992.html
26 : こうね、と言えば人し、放火人と言えば、こうね 阪大工学部は放火人実行犯をかくまう怖い大学院。兵庫高校卒の恐ろしーい多重人格 人鬼が死も三条^に生息、 それが、【5宇根と死鬼】!!、23.
27 : Vulnerability Report: Microsoft Windows 7 http://secunia.com/advisories/product/27467/ 17 Vulnerabilities Vulnerability Report: Apple Macintosh OS X http://secunia.com/advisories/product/96/ 1114 Vulnerabilities ← 多すぎwwwwwww
28 : Windows糞杉
29 : >>28 またMac信者のage荒らしかw こんなことしてる場合じゃないだろw お前の大好きなiTunes Storeが大不祥事だぜ iTunes不当請求問題で消費者庁が追加質問状、返金条件など不明瞭 http://internet.watch.impress.co.jp/docs/news/20100305_352992.html
30 : XPで十分
31 : Windowsって危険
32 : >>31 あ、いつも荒らしてるMac信者だ。
33 : MS信者はアク禁だろ
34 : >>33 あ、いつも荒らしてるMac信者だ。
35 : マイクロソフトはいつも不具合を隠すし直すことをしない
36 : Apple信者は最低だな。誰かの遺作かも分からないiPhoneやiPad買って、 平気な顔して喜んでる。それ作った人はもう死んでるかもしれないのに。 お前が買ったことで、工場のノルマがさらに厳しくなり、次の死人が 出るかもしれない。まともな心の持ち主ならApple製品は買えないよ。 AppleのジョブズCEO、iPhone工場の自やFlash問題を語る http://www.itmedia.co.jp/news/articles/1006/03/news005.html
37 : >>36 Sony製品も買わないのか? ソニーとノキア、自者相次ぐFoxconnに懸念を表明 http://japan.cnet.com/news/business/story/0,3800104746,20414276,00.htm アップルとデルとHP、自続くFoxconnの深セン工場を調査中 http://japan.cnet.com/news/biz/story/0,2000056020,20414082,00.htm
38 : アップルとデルとHP、自続くFoxconnの深セン工場を調査中 http://japan.cnet.com/news/biz/story/0,2000056020,20414082,00.htm > 45万人の従業員を擁するこの工場では、2010年に入ってから、 > 9人が自し、2人が自未遂を図り重傷を負った。 日本に比較したら、極端に自者が少ない安全な工場だな。 ここ見てい奴のナン人かは、年末までに首を吊っているぞ。 ▽自率の国際比較 http://www2.ttcn.ne.jp/honkawa/2770.html ベラルーン 45万人中157.95人 リトアニア 45万人中136.8人 ロシア 45万人中135.45人 カザフスタン 45万人中121.05人 ハンガリー 45万人中117人 日本 45万人中109.8人 ガイアナ 45万人中103.05人 ウクライナ 45万人中101.7人 韓国 45万人中98.55人
39 : やはり64bitにしてよかった
40 : MSヽ('A`)ノウンコー
41 : ユーザーにはのように臭い動作になるだけなんだけどな〜ぁ Linuxと違って、MS Windowsはユーザーが多いな〜ぁ
42 : ネット史上最大の惨事のひとつ発生―Microsoft Dangerユーザーデータのすべてを失う ttp://jp.techcrunch.com/archives/20091010t-mobile-sidekick-disaster-microsofts-servers-crashed-and-they-dont-have-a-backup/ Microsoft がレイオフを再開、800人規模の人員削減へ ttp://japan.internet.com/busnews/20091105/12.html Windows 7のGUIはMac OSの模倣! - 幹部発言を巡ってMSが火消しに追われる ttp://journal.mycom.co.jp/news/2009/11/13/064/index.html 「USB版Windows 7」作成ツールにGPLコード Microsoftが謝罪 ttp://www.itmedia.co.jp/news/articles/0911/16/news026.html 「Windows 7」のアクティベーション、回避するハッキングが出回る ttp://japan.cnet.com/news/ent/story/0,2000056022,20403648,00.htm Windows 7にゼロデイ脆弱性が発覚 ttp://www.computerworld.jp/topics/vs/167669.html Datel、Xbox 360の互換メモリ締め出しでマイクロソフトを ttp://japanese.engadget.com/2009/11/23/datel-xbox-360-max-memory/ IE6とIE7にパッチ未公開の危険な脆弱性、攻撃コードが既に出現 ttp://itpro.nikkeibp.co.jp/article/NEWS/20091125/341020/ IEの脆弱性をねらう攻撃コードがより強力に ttp://www.computerworld.jp/topics/vs/168709.html MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず ttp://www.itmedia.co.jp/news/articles/0912/14/news014.html MS、「Office 2003」の不具合を報告--RMSで保護されたファイルへアクセス不能に ttp://japan.cnet.com/clip/global/story/0,3800097347,20405256,00.htm MS、中国の新サービス「Juku」で非難される--マイクロブログのPlurkはコードの盗用を主張 ttp://japan.cnet.com/news/biz/story/0,2000056020,20405333,00.htm Microsoft、マイクロ Blog サービス「Juku」でコード盗用 ttp://japan.internet.com/wmnews/20091216/12.html Microsoft Windowsに含まれるIndeoコーデックに複数の脆弱性 ttp://japan.cnet.com/news/sec/story/0,2000056024,20405427,00.htm Microsoft の検索エンジン『Bing』、商標権侵害で訴えられる ttp://japan.internet.com/busnews/20091221/11.html MicrosoftのIISに脆弱性、ファイル拡張子の処理に問題 ttp://www.itmedia.co.jp/enterprise/articles/0912/25/news025.html
43 : なんだこんなにPCはどこもWindowsばっかりなんだろうね? 鯖用途くらいでしょ他OSが息巻いてるのって
44 : >>43 GoogleのOSを知ってるかい?
45 : 知らなーい
46 : http://toshi3.cocolog-nifty.com/photos/uncategorized/2010/05/19/vb32_osx.jpg
47 : マイクロソフトは仕事をしろ てきとうなことをするな
48 : ageてる奴はマカー確定だな ワンパターンだからすぐ分かる
49 :
50 : ageてみようか
51 : iPhone発火問題 少女が電話中に発火し、この少女に火が燃え移りもした。 http://www.afpbb.com/article/environment-science-it/it/2647772/4689488 iPhone工場で自した従業員は計11人となった。 http://www.afpbb.com/article/disaster-accidents-crime/crime/2730284/5805528 犯罪助長するiPod nano 容疑でApple信者を逮捕 http://temple-knights.com/archives/2009/09/ipod_nano_7.html 無音を悪用、iPod nanoで、Apple信者を逮捕 http://www.yomiuri.co.jp/net/security/s-news/20091118-OYT8T00803.htm 女性のスカート内をしようとしたApple信者を逮捕 http://onion21.cocolog-nifty.com/onion21_kyodo_news_blog/2010/02/post-0fa4.html マジキチ 喫煙者のMacの修理を断る極悪企業Apple http://www.itmedia.co.jp/news/articles/0911/26/news027.html iTunes Storeで不正請求相次ぐ http://slashdot.jp/security/article.pl?sid=10/02/03/0437205 iTunes StoreでPerfumeのアルバム無断配信 http://www.itmedia.co.jp/news/articles/1002/01/news034.html Appleが最悪の情報漏洩。11万4千人のiPadオーナーの個人情報流出 http://hibari.2ch.net/test/read.cgi/pcnews/1276142974/
52 : マイクロソフトはなんで不具合を隠し放置し続けるの?
53 : 直せないから。 他にも同様の脆弱性は確実にあるぞ。 会社も既に知っているか、担当者しか知らないか、誰も知らないか、いろいろだろうけど。
54 : いつ治るの?
55 : 米Apple社が「最も脆弱性報告の多い企業」に http://wiredvision.jp/news/201007/2010072321.html 米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。 Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
56 : マイクロソフト信者、満員電車でiPhone操作の男性を人未遂 http://togetter.com/li/29289
57 : >>56 iPhone操作している奴をし損なったのが無念だろ Windowsプラットホーム上では、なにをやっても失敗する確率が高いんだ 携帯マナーで口論、殴られ電車に接触 傷害で会社員逮捕-【産経新聞】 ttp://www.47news.jp/blog/OUT/会社員-松川弘容疑者.html 『14日午前7時55分ごろ、西武新宿線高田馬場駅で、車内で携帯電話を 使用していた男性(49)が男に注意されて口論となった。男性はホーム上で 男に殴られ、駅に進入してきた列車と接触。右手の骨を折る重傷を負った。 警視庁戸塚署は傷害の現行犯で、男性を殴った東京都東村山市栄の会社員、 松川弘容疑者(45)を逮捕。同署によると、松川容疑者は「マナー違反を 注意したのに文句を言われ、カッとなった」と供述している。 同署によると、 事件を目撃した駅員が松川容疑者を取り押さえた。』
58 : まじかよ
59 : カッとなって意があったから骨折したんだ 手ではなく、アタマだったら秒だった。
60 : v0.0.1の差で、アプリの動作に不具合が出る欠陥OS。Mac OS X Mac OS X 10.6.5に関する重要なお知らせ http://www.korg.co.jp/News/2010/111502/ コルグ/VOXのMacで使用する製品につきまして、 現在、Mac OS X v10.6.5での動作検証を進めております。 各製品の対応状況を随時ご案内して参りますので、 対応確認がとれるまではv10.6.5へのアップデートを 控え、 v10.6.4にてご使用ください。 現在、以下の製品がv10.6.5で正常に動作しないことがわかっています。 ・JamVOX
61 : パクリメーカーのマイクロソフト iPhoneのパクリ「Windows Phone」 http://japanese.engadget.com/2010/02/15/windows-phone-7-series-os/ Macのパクリ「Windows」 http://journal.mycom.co.jp/news/2009/11/13/064/index.html Flashのパクリ「Silverlight」 http://www.itmedia.co.jp/news/articles/0704/16/news044.html Google Earthのパクり「Virtual Earth」 http://japan.cnet.com/news/media/story/0,2000056023,20303027,00.htm Googleのパクリ「bing」 http://japan.cnet.com/news/media/story/0,2000056023,20393965,00.htm クイック起動もパクリ http://geekyschmidt.com/wp-content/uploads/2008/03/nextstep-screenshot.png Google、おとり捜査でBingの「カンニング」を発見。マイクロソフトを非難 ttp://japanese.engadget.com/2011/02/01/google-bing/
62 : パク理事乙
63 : インフォバー2をぱくったiPod nanoが出た時は呆れたなあ
64 : M$は不正アクセス禁止法 第四条 に違反しているのでされますたw
65 : iPhoneから個人情報流出 ユーザーがアップル http://www.cnn.co.jp/apple/30001379.html
66 : Windowsに新たな脆弱性が発覚、情報流出の恐れ http://www.itmedia.co.jp/news/articles/1101/31/news017.html
67 : あげ
68 : これは酷い
69 : 64ビットなら大丈夫なのか? やはりこれから、64bitの時代だな
70 : 修正されないんだな
71 : いつ修正されるんだよ
72 :12/01/23 Windows Updateが無効だと永遠に修正されないよ(笑)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
・ 次のスレ
23: マジキチ 「IE6は9年前の腐った牛」Microsoftが発言 (58)
24: Windows7のGUIはMacを模倣 - マイクロソフト幹部が発言 (164)
25: 誤爆しました (504)
26: ■■PCで使うスピーカー。お勧めは?■■ (286)