1read 100read
2012年5月PCニュース355: 【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後（11/06/20） (104) TOP カテ一覧スレ一覧 2ch元削除依頼 ▼
Appleのテレビ「iTV」、シャープが来年から製造か　米アナリスト (495)
新ストレージサービス「Yahoo! ボックス」、無料で 50GB 、最大 1TB (524)
「iPad以外はとにかく売れない」──Appleと戦えるタブレットメーカーはあるのか (273)
【著作権】YouTubeでのアニメの違法配信はDVD売り上げを増加させる　経済産業研究所論文 (360)
【不具合】iPod nanoの加熱事故について、消費者庁もアップルに資料提出を依頼（10/08/03） (218)
【ブラウザ】IE使ってる奴はアホ (130)

【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後（11/06/20）

1 ：11/06/20 ～最終レス：12/04/01: 　Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer（IE）の脆弱性を突く攻撃コードが
早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。
　Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム（MS11-050）で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。
　このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを
別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を
盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。
　一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとする
コードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
　Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの
電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
http://www.itmedia.co.jp/news/articles/1106/20/news012.html

2 ：: まじかよ・・・
3 ：: つまり、もう既に塞いだから平気、って事だろ？
4 ：: 変な句読点が
5 ：: >>3,4
もう一度読んでみなよ
6 ：: >>5
もう一度読んでみなよ
7 ：: tes
8 ：: 一度と言わず、頭悪い奴は理解出来るまで何度でも読み返せ屑
9 ：: >>6
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。そういう話
10 ：: ヤマモリ株式会社代表取締役社長三林憲忠どの
刑事裁判で厚生省村木課長の郵政詐欺事件で大阪地検前田検事フロッピー
日時改ざんが問題となりました。
これと同じ手口でお悩みの方も多いと思いますので、その手口を一挙公開に踏み
切りました。防犯カメラ日時改ざんの手口。それに打ち勝つ！一挙公開。
http://yamamoriiii.blogspot.com/
きちっと裁判する気があるのか、多くの方へ傍聴に来てください。
平成２３年（ネ）第６０４号
損害賠償，事実確認控訴事件
被控訴人
ヤマモリ株式会社　武田■■
口頭弁論期日　平成２３年７月４日午後４時３０分
名古屋高等裁判所民事第２部第１００１号法廷
11 ：: >>9
Symantecも見てきたが、二日間で実証コードが出てきたという話はあったが、そんなことは書いてなかったぞ。
12 ：: >　一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を
> 悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
SANSって有名なの？
13 ：: おまえが生まれる前から有名やがな
14 ：: >>12
うん
15 ：: >>11
よく解らんが、英語サイト見なきゃダメなんじゃね？
16 ：: >>15
みたけど、16日からwildにいるとしか。
17 ：: Symantecのナビゲーションメニューがかっこ良すぎる件
18 ：: >>13
S41ですが？そんなに古いのか。
>>14
ありがとう！
19 ：: 6 月のマイクロソフト月例パッチで公開された脆弱性の悪用
http://www.symantec.com/connect/fr/blogs/6-7
20 ：: >>6
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。
で、その修正パッチがでたから最新版を当ててね。　という話。
21 ：: >>19の記事読んでもよく分からないんだが、14日の月例パッチで修整パッチが出されてるのを悪用して被害が出てるのを確認しました。
このパッチを適用していない人は適用してください。　パッチ当てても悪用されるけど一応当てとけって意味？
> シマンテックセキュリティレスポンスは、Microsoft Internet Explorer の Time 要素に存在する、
> 初期化されていないメモリによるリモートコード実行の脆弱性が現在悪用されており、被害が出て
> いることを確認しました。この脆弱性は、Internet Explorer バージョン 6、7、8 に影響しますが、
> シマンテックで捕捉された悪用はバージョン 8 のみに影響するようです。Microsoft 社は、6 月14
> 日に公開した月例パッチ（Microsoft Patch Tuesday）ですでにこのパッチもリリースしているので、
> シマンテック製品をお使いの皆さまも必ずこのパッチをインストールするようにしてください。今ま
> でのところ、この脆弱性を利用した攻撃は限定的であり、現時点では標的型攻撃の形でしか悪用は実
> 行されていません。
22 ：: まあ一番危険なOSはWindowsということで桶w
23 ：: >>21
ちげぇよ、修正されたから攻撃コードのほうも書き換えてアタックされてんだよ。
こういうのはイタチごっこなんだよ
24 ：: こんな状態のMSより脆弱なのが、脆弱性数世界一のAppleなんだな。
25 ：: 猿の一つ覚え
26 ：: 修整パッチで修整出来なかった件数が2件出現しました。かw
27 ：: スマンテック
28 ：: >>24
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows（）笑
29 ：: >>28
コピペにコピペで対向すんなよ
ついでに>>24も

30 ：: >>28
また嘘ですかｗ
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
　　　　　　　　　　　　　　　　　　XP 　Vista 　　XP + Vista 　Mac OS X
非常に深刻な脆弱性　　　　　3　　　　1　　　　　　4　　　　　　　0
深刻な脆弱性　　　　　　　　　 19　　　12　　　　　 23 　　　　　234 ←←←←10倍ｗｗｗ
脆弱性　　　　　　　　　　　　　 2　　　　1　　　　　　3　　　　　　　2
軽微な脆弱性　　　　　　　　　　3　　　　1　　　　　　4　　　　　　　7
合計　　　　　　　　　　　　　　　34 　　　20　　　　　 44　　　　　 243
1カ月あたりの平均数　　　　 2.83　　1.67 　　　　3.67 　　　　20.25
31 ：: 2007年から来たのか。乙w
32 ：: ＞深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows（）笑
ただし、ソース無し。馬鹿の妄想
深刻な脆弱性ナンバーワンはApple信者が信奉しているMac OS X（）笑
ソース有り
33 ：: 2007年、MacOS Xは234件の深刻な脆弱性を修正し、大きな感染は確認されなかった。
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html
34 ：: 2010年のデータ持ってこいよ
35 ：: 相変わらず古いソースを持ってきて喜んでいるMS信者wwwwwwww
今はWindows7の脆弱性を議論しているところで何言っているのwwwwww
snow leopardは2009年に発売なのでそれ以降のソースを持ってきてから議論しなよwww
36 ：: もっとがんばれよApple信者ｗ
死ぬほど暴れないと、Macに深刻な脆弱性が10倍あった事実はもみ消せない。
37 ：: “修正パッチ”？　正体は脆弱性を悪用するウイルス！
http://is702.jp/column/796/partner/12_t/
マイクロソフトの修整パッチはウィルスだってトレンドマイクロが言ってるよ
38 ：: ググる先生によると
”Snow Leopard　脆弱性”：約 420,000 件（0.25 秒）
”Windows7　脆弱性”：約 972,000 件（0.24 秒）
MS信者涙目wwwwwwwwwwwwwww
39 ：: いいぞ、その調子だ。
Macに深刻な脆弱性が10倍あった事実から上手く話を逸らした。
40 ：: >>35
トレンドマイクロから2009年以降のデータ出すのは無理だ
なぜならMac用ウィルスバスターも発売したからMacを陥れたりWindowsを擁護する訳にはいかなくなった事情がある。
41 ：: >>39
いやっ古い話を言い出したらXP時代を入れたらMacより脆弱性多いだろw
今時2007年のデータで喜んでいるMS信者って恥ずかしくないのw
42 ：: >>41
いや、XPとVista合わせてMacの10分の1だ。
43 ：: 2007年以前の脆弱性を入れたらどうなるかについて考察した事はあるのか?
44 ：: 過去の話しても意味ないだろ
大事なのは現在だよ現在
誰かデータ持って来い
45 ：: >>21
いや、もう修正版がきてる。
今さっき新パッチ来た。
46 ：: このあたりの対応の速さだけは評価できるが
47 ：: どっちの対応の速さ言ってんのかな？w
48 ：: そしてそのウイルスの亜種が大量に増殖されていくとw
そしてそのウイルスに感染するバカドザが確実に増えるとw
49 ：: >>48
感染はしないよ
発表元のノートン様のソフトをパソコンに入れればね。
という話でしょ。これ。
別にWindows使うなというより、ノートン様使いやがれって。
50 ：: NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer（IE）のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性
（CVE-2011-1256：MS11-050）に関する検証レポートを公開した。
この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、
メモリ破壊を引き起こす可能性がある。
この脆弱性により、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性がある。
同社では、Windows XP Professional SP3およびInternet Explorer 7を検証ターゲットシステムとして、この脆弱性の再現性を検証した。
検証は、ターゲットシステムにIEを通じて細工したWebページを閲覧させ、IEの脆弱性を利用した攻撃コードを実行することで
任意のコードを実行させるというもの。
今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、
システムの制御を奪取するものとした。
この結果、誘導先のコンピュータ（Debian）のコンソール上にターゲットシステム（Windows XP）のプロンプトが表示されたことから、
ターゲットシステムの制御の奪取に成功したことが検証された。
http://scan.netsecurity.ne.jp/archives/51988777.html
51 ：: 利用者が多いツールは殆ど脆弱性発見されてるから仕方の無い事なんだよ
52 ：: 信者脳
53 ：: 脆弱性age
信者は都合の悪いことは見て見ぬふりをするのでwwwww
54 ：: iPad工場の爆発は見ないでください
55 ：: ほらね、話をそらすMS信者wwww
ウイルス地獄でどんな修行しているのですかw
56 ：: 修行の成果がVistaや7といった要塞のように強固なセキュリティーのOSと
IE9という強固なセキュリティーのブラウザだ。
一方Appleは、怠けていたので脆弱性数世界一になった。
57 ：: 毎月”深刻な”脆弱性を生産する強固なセキュリティーwwwwww
ttp://www.youtube.com/watch?v=0V1bvNEvI5I
要塞のように強固なセキュリティーのOSがこんなに簡単にクラッシュするとはお笑いだなwwwwwww
Windowsはもうちょっと基礎部分から作り直したほうがいいぞwww
58 ：: PCがマルチコア化して意味薄くなっちゃってるな、それ
っていうか、原理的にはウィンドウを無限に開いてるだけなんだからLinuxなんかでもできちゃうな
まあMacならウイルスは大丈夫ｗなんだろうけど
そういやWin/Linuxのソフト書いてる人がMacに移植しようとしたとき、ウィンドウを開く処理で何日も潰したって言ってたな
59 ：: 言い訳に必死なMS信者乙wwwwwwwwwww

60 ：: Windowsはリスクだけが高まり、それに伴いどんどん重たくなって行きそうだな
61 ：: Appleのように、ユーザーが好き放題ウィンドウを開けないよう制限するのがエレガントなのに
M$は馬鹿だからまた超絶に斜め上な解決策を考えそうだよなｗ
62 ：: >>57
一方Appleは、怠けていたので脆弱性数世界一になった。
63 ：: その前からウイルス地獄で修行しているMS信者はAppleの批判することだけが
許されたのであったw
64 ：: 脆弱性age
65 ：: MacOSの脆弱性は良い脆弱性
66 ：: Windowsの脆弱性は悪い脆弱性
67 ：: MS信者は信心でウイルスを無くすことが出来ると信じていますw
68 ：: 脆弱性数世界一のApple
69 ：: ウイルス感染者世界一のMS信者w
「教祖様が、教祖様が何とかしてくれる」
wwwwwwwwwwwwwwwww
70 ：: 世界一のマヌケOSを作っている企業、それがMicrosoft（）笑
71 ：: >>70
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
72 ：: 醜い
73 ：: >今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
74 ：: 2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
　　　　　　　　　　　　　　　　　　XP 　Vista 　　XP + Vista 　Mac OS X
非常に深刻な脆弱性　　　　　3　　　　1　　　　　　4　　　　　　　0
深刻な脆弱性　　　　　　　　　 19　　　12　　　　　 23 　　　　　234 ←←←←10倍ｗｗｗ
脆弱性　　　　　　　　　　　　　 2　　　　1　　　　　　3　　　　　　　2
軽微な脆弱性　　　　　　　　　　3　　　　1　　　　　　4　　　　　　　7
合計　　　　　　　　　　　　　　　34 　　　20　　　　　 44　　　　　 243
1カ月あたりの平均数　　　　 2.83　　1.67 　　　　3.67 　　　　20.2
75 ：: 2007年、MacOS Xは234件の深刻な脆弱性を修正し、大きな感染は確認されなかった。
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html
76 ：: >>75
2007年05月22日
OpenOffice.orgを狙ったウイルス　Mac OSでも感染する
http://sourceforge.jp/magazine/07/05/22/0913245
77 ：: Windows7の俺は勝ち組って事でいいな
78 ：: ウイルス天国のWindowsつかっている段階で負け組みでしょwwww
79 ：: 米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
80 ：: >今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
81 ：: き…脆弱性
82 ：: >>81
ぜいじゃく
83 ：: 未だに解消されないIEの脆弱性
84 ：: >>79-80
しっかしこのコピペ本当によく見かけるな
たいていはWindowsがウイルス多いと書き込まれて悔しくてコピペするんだろうがw
85 ：: >>84
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
86 ：: そんなに悔しかったのか
87 ：: いくらでも貼るよ
88 ：: ageろや
89 ：: 未だに放置
90 ：: IEは毎月、穴が見つかるってことは常に欠陥品ってことだなｗ
91 ：: QuickTimeはそれ以上だろw
92 ：: マイクロソフトの技術ｗ
93 ：: 脆弱すぎるな
94 ：: >>93
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
95 ：: 脱IEが進んでますな
96 ：: パッチ解析してパッチ前のセキュリティホールを突くexploit書いたアホがいるってニュースだろコレ。
97 ：: >>95
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
98 ：: Windows信者による工作活動ですなｗ
99 ：: マイクロソフトリスクｗ
100read 1read
1read 100read TOP カテ一覧スレ一覧 2ch元削除依頼 ▲ 【製品】マイクロソフト、Windows 8でのアプリ・ストアの提供を明らかに（11/08/19） (155) 【製品】Microsoft、3本指マルチタッチ対応マウスを発売　指の動きでウィンドウ操作や拡大などが可能 (607) 【不具合】iPod nanoの加熱事故について、消費者庁もアップルに資料提出を依頼（10/08/03） (218) Mac OS Xに似せてるって訳じゃないよね？マイクロソフト、「Windows 8」ではスタートボタンを廃止か.. (164) 【不具合】経済産業省、第1世代iPod nanoの製品事故について注意喚起と再発防止を指示（10/08/09） (167) 【製品】Microsoft、3本指マルチタッチ対応マウスを発売　指の動きでウィンドウ操作や拡大などが可能 (607) --log9.info------------------ 【ｷﾝｸﾞ】っ早稲田大学・曽我部佳憲【ﾌｧﾝﾀｼﾞｽﾀ】 (841) FWやってたらＢＫむかつくよな。性格悪いし。 (176) 早稲田の最大のライバルは関東。明治哀れｗ (166) 【伝統】　　ラグビー早慶明戦　　【格式】 (972) 【スパイク】ラグビー用具を語るｽﾚ2足目【ボール】 (151) 浦和工業高校ラグビー部 (152) 【2011】ラグビーワールドカップスレ☆１３【NZ】 (738) 成城大学ラグビー部を応援するスレ (520) ラグビーやってる人って、頭はからっぽなんですか？ (222) アルゼンチンはトライネーションズに入れるべき (389) 美人女子ラグビー選手　鈴木彩香 (128) 【野菜大国】宮崎ラグビースレッド (545) 福岡ジュニアRUGBY＆中学RUGBY (166) くっせぇスパイクのニオイに萌え♪ (329) 兵庫県の高校ラグビー４ (186) ラグビーってつまんないPart2 (168) --log55.com------------------ ニコニコ生放送 part10729 日本を変えるぞ! ニュース女子実況【YouTubeライブ・ニコニコ生放送・FRESH LIVE 月曜22：00】 #69 ニコニコ生放送 part10730 ニコニコ生放送 part10731　ノリラジと夏の思い出 【TRY】トルコリラPart653 【結局無風かよ】 【AUD】豪ドルのレートに一喜一憂するスレ4607 【EUR/JPY】ユーロ円専用スレ6112 (´・ω・｀)上品なドル円スレ3