1read 100read
2012年5月PCニュース355: 【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後(11/06/20) (104) TOP カテ一覧 スレ一覧 2ch元 削除依頼
【セキュリティ】WindowsとAdobeのゼロデイ脆弱性が残っている、ラックが回避策呼びかけ(10/06/14) (104)
【製品】マイクロソフト、Windows 8でのアプリ・ストアの提供を明らかに(11/08/19) (155)
【訴訟】またか。AppleのiCloud商標権侵害で訴えられる (161)
マイクロソフト社員が痴漢で逮捕 (189)
Appleのテレビ「iTV」、シャープが来年から製造か 米アナリスト (495)
アップルボム】 新型iPad 発熱が酷過ぎて持てない不具合 購入者は笑い者に 【3GSハマグリの再現か (254)

【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後(11/06/20)


1 :11/06/20 〜 最終レス :12/04/01
 Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer(IE)の脆弱性を突く攻撃コードが
早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。
 Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。
 このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを
別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を
盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。
 一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとする
コードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
 Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの
電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
http://www.itmedia.co.jp/news/articles/1106/20/news012.html

2 :
まじかよ・・・

3 :
つまり、もう既に塞いだから平気、って事だろ?

4 :
変な句読点が

5 :
>>3,4
もう一度読んでみなよ

6 :
>>5
もう一度読んでみなよ

7 :
tes

8 :
一度と言わず、頭悪い奴は理解出来るまで何度でも読み返せ屑

9 :
>>6
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。そういう話

10 :
ヤマモリ株式会社代表取締役社長 三林憲忠 どの
刑事裁判で厚生省村木課長の郵政詐欺事件で大阪地検前田検事フロッピー
日時改ざんが問題となりました。
これと同じ手口でお悩みの方も多いと思いますので、その手口を一挙公開に踏み
切りました。 防犯カメラ日時改ざんの手口。それに打ち勝つ!一挙公開。
http://yamamoriiii.blogspot.com/
きちっと裁判する気があるのか、多くの方へ傍聴に来てください。
平成23年(ネ)第604号
損害賠償,事実確認控訴事件
被控訴人
ヤマモリ株式会社 武田■■
口頭弁論期日 平成23年7月4日午後4時30分
名古屋高等裁判所民事第2部第1001号法廷

11 :
>>9
Symantecも見てきたが、二日間で実証コードが出てきたという話はあったが、そんなことは書いてなかったぞ。

12 :
> 一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を
> 悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
SANSって有名なの?

13 :
おまえが生まれる前から有名やがな

14 :
>>12
うん

15 :
>>11
よく解らんが、英語サイト見なきゃダメなんじゃね?

16 :
>>15
みたけど、16日からwildにいるとしか。

17 :
Symantecのナビゲーションメニューがかっこ良すぎる件

18 :
>>13
S41ですが?そんなに古いのか。
>>14
ありがとう!

19 :
6 月のマイクロソフト月例パッチで公開された脆弱性の悪用
http://www.symantec.com/connect/fr/blogs/6-7

20 :
>>6
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。
で、その修正パッチがでたから最新版を当ててね。 という話。

21 :
>>19の記事読んでもよく分からないんだが、14日の月例パッチで修整パッチが出されてるのを悪用して被害が出てるのを確認しました。
このパッチを適用していない人は適用してください。 パッチ当てても悪用されるけど一応当てとけって意味?
> シマンテックセキュリティレスポンスは、Microsoft Internet Explorer の Time 要素に存在する、
> 初期化されていないメモリによるリモートコード実行の脆弱性が現在悪用されており、被害が出て
> いることを確認しました。この脆弱性は、Internet Explorer バージョン 6、7、8 に影響しますが、
> シマンテックで捕捉された悪用はバージョン 8 のみに影響するようです。Microsoft 社は、6 月14
> 日に公開した月例パッチ(Microsoft Patch Tuesday)ですでにこのパッチもリリースしているので、
> シマンテック製品をお使いの皆さまも必ずこのパッチをインストールするようにしてください。今ま
> でのところ、この脆弱性を利用した攻撃は限定的であり、現時点では標的型攻撃の形でしか悪用は実
> 行されていません。

22 :
まあ一番危険なOSはWindowsということで桶w

23 :
>>21
ちげぇよ、修正されたから攻撃コードのほうも書き換えてアタックされてんだよ。
こういうのはイタチごっこなんだよ

24 :
こんな状態のMSより脆弱なのが、脆弱性数世界一のAppleなんだな。

25 :
猿の一つ覚え

26 :
修整パッチで修整出来なかった件数が2件出現しました。かw

27 :
スマンテック

28 :
>>24
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows()笑

29 :
>>28
コピペにコピペで対向すんなよ
ついでに>>24

30 :
>>28
また嘘ですかw
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。

Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
                  XP  Vista   XP + Vista  Mac OS X
非常に深刻な脆弱性      3    1      4       0
深刻な脆弱性          19   12      23      234 ←←←←10倍www
脆弱性               2    1      3       2
軽微な脆弱性          3    1      4       7
合計                34    20      44      243
1カ月あたりの平均数     2.83   1.67     3.67     20.25

31 :
2007年から来たのか。乙w

32 :
>深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows()笑
ただし、ソース無し。馬鹿の妄想
深刻な脆弱性ナンバーワンはApple信者が信奉しているMac OS X()笑
ソース有り

33 :
2007年、MacOS Xは234件の深刻な脆弱性を修正し、大きな感染は確認されなかった。
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html

34 :
2010年のデータ持ってこいよ

35 :
相変わらず古いソースを持ってきて喜んでいるMS信者wwwwwwww
今はWindows7の脆弱性を議論しているところで何言っているのwwwwww
snow leopardは2009年に発売なのでそれ以降のソースを持ってきてから議論しなよwww

36 :
もっとがんばれよApple信者w
死ぬほど暴れないと、Macに深刻な脆弱性が10倍あった事実はもみ消せない。

37 :
“修正パッチ”? 正体は脆弱性を悪用するウイルス!
http://is702.jp/column/796/partner/12_t/
マイクロソフトの修整パッチはウィルスだってトレンドマイクロが言ってるよ

38 :
ググる先生によると
”Snow Leopard 脆弱性”:約 420,000 件 (0.25 秒)
”Windows7 脆弱性”:約 972,000 件 (0.24 秒)
MS信者涙目wwwwwwwwwwwwwww

39 :
いいぞ、その調子だ。
Macに深刻な脆弱性が10倍あった事実から上手く話を逸らした。

40 :
>>35
トレンドマイクロから2009年以降のデータ出すのは無理だ
なぜならMac用ウィルスバスターも発売したからMacを陥れたりWindowsを擁護する訳にはいかなくなった事情がある。

41 :
>>39
いやっ古い話を言い出したらXP時代を入れたらMacより脆弱性多いだろw
今時2007年のデータで喜んでいるMS信者って恥ずかしくないのw

42 :
>>41
いや、XPとVista合わせてMacの10分の1だ。

43 :
2007年以前の脆弱性を入れたらどうなるかについて考察した事はあるのか?

44 :
過去の話しても意味ないだろ
大事なのは現在だよ現在
誰かデータ持って来い

45 :
>>21
いや、もう修正版がきてる。
今さっき新パッチ来た。

46 :
このあたりの対応の速さだけは評価できるが

47 :
どっちの対応の速さ言ってんのかな?w

48 :
そしてそのウイルスの亜種が大量に増殖されていくとw
そしてそのウイルスに感染するバカドザが確実に増えるとw

49 :
>>48
感染はしないよ
発表元のノートン様のソフトをパソコンに入れればね。
という話でしょ。これ。
別にWindows使うなというより、ノートン様使いやがれって。

50 :
NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer(IE)のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性
(CVE-2011-1256:MS11-050)に関する検証レポートを公開した。
この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、
メモリ破壊を引き起こす可能性がある。
この脆弱性により、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性がある。
同社では、Windows XP Professional SP3およびInternet Explorer 7を検証ターゲットシステムとして、この脆弱性の再現性を検証した。
検証は、ターゲットシステムにIEを通じて細工したWebページを閲覧させ、IEの脆弱性を利用した攻撃コードを実行することで
任意のコードを実行させるというもの。
今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、
システムの制御を奪取するものとした。
この結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されたことから、
ターゲットシステムの制御の奪取に成功したことが検証された。
http://scan.netsecurity.ne.jp/archives/51988777.html

51 :
利用者が多いツールは殆ど脆弱性発見されてるから仕方の無い事なんだよ

52 :
信者脳

53 :
脆弱性age
信者は都合の悪いことは見て見ぬふりをするのでwwwww

54 :
iPad工場の爆発は見ないでください

55 :
ほらね、話をそらすMS信者wwww
ウイルス地獄でどんな修行しているのですかw

56 :
修行の成果がVistaや7といった要塞のように強固なセキュリティーのOSと
IE9という強固なセキュリティーのブラウザだ。
一方Appleは、怠けていたので脆弱性数世界一になった。

57 :
毎月”深刻な”脆弱性を生産する強固なセキュリティーwwwwww
ttp://www.youtube.com/watch?v=0V1bvNEvI5I
要塞のように強固なセキュリティーのOSがこんなに簡単にクラッシュするとはお笑いだなwwwwwww
Windowsはもうちょっと基礎部分から作り直したほうがいいぞwww

58 :
PCがマルチコア化して意味薄くなっちゃってるな、それ
っていうか、原理的にはウィンドウを無限に開いてるだけなんだからLinuxなんかでもできちゃうな
まあMacならウイルスは大丈夫wなんだろうけど
そういやWin/Linuxのソフト書いてる人がMacに移植しようとしたとき、ウィンドウを開く処理で何日も潰したって言ってたな

59 :
言い訳に必死なMS信者乙wwwwwwwwwww

60 :
Windowsはリスクだけが高まり、それに伴いどんどん重たくなって行きそうだな

61 :
Appleのように、ユーザーが好き放題ウィンドウを開けないよう制限するのがエレガントなのに
M$は馬鹿だからまた超絶に斜め上な解決策を考えそうだよなw

62 :
>>57
一方Appleは、怠けていたので脆弱性数世界一になった。

63 :
その前からウイルス地獄で修行しているMS信者はAppleの批判することだけが
許されたのであったw

64 :
脆弱性age

65 :
MacOSの脆弱性は良い脆弱性

66 :
Windowsの脆弱性は悪い脆弱性

67 :
MS信者は信心でウイルスを無くすことが出来ると信じていますw

68 :
脆弱性数世界一のApple

69 :
ウイルス感染者世界一のMS信者w
「教祖様が、教祖様が何とかしてくれる」
wwwwwwwwwwwwwwwww

70 :
世界一のマヌケOSを作っている企業、それがMicrosoft()笑

71 :
>>70
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

72 :
醜い

73 :
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。

74 :
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。

Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
                  XP  Vista   XP + Vista  Mac OS X
非常に深刻な脆弱性      3    1      4       0
深刻な脆弱性          19   12      23      234 ←←←←10倍www
脆弱性               2    1      3       2
軽微な脆弱性          3    1      4       7
合計                34    20      44      243
1カ月あたりの平均数     2.83   1.67     3.67     20.2

75 :
2007年、MacOS Xは234件の深刻な脆弱性を修正し、大きな感染は確認されなかった。
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html

76 :
>>75
2007年05月22日
OpenOffice.orgを狙ったウイルス Mac OSでも感染する
http://sourceforge.jp/magazine/07/05/22/0913245

77 :
Windows7の俺は勝ち組って事でいいな

78 :
ウイルス天国のWindowsつかっている段階で負け組みでしょwwww

79 :
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

80 :
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。

81 :
き…脆弱性

82 :
>>81
ぜいじゃく

83 :
未だに解消されないIEの脆弱性

84 :
>>79-80
しっかしこのコピペ本当によく見かけるな
たいていはWindowsがウイルス多いと書き込まれて悔しくてコピペするんだろうがw

85 :
>>84
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

86 :
そんなに悔しかったのか

87 :
いくらでも貼るよ

88 :
ageろや

89 :
未だに放置

90 :
IEは毎月、穴が見つかるってことは常に欠陥品ってことだなw

91 :
QuickTimeはそれ以上だろw

92 :
マイクロソフトの技術w

93 :
脆弱すぎるな

94 :
>>93
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

95 :
脱IEが進んでますな

96 :
パッチ解析してパッチ前のセキュリティホールを突くexploit書いたアホがいるってニュースだろコレ。

97 :
>>95
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

98 :
Windows信者による工作活動ですなw

99 :
マイクロソフト リスクw

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
オンキヨー、「世界初」Core i7搭載した11.6型Windowsタブレット (427)
【製品】IE9ベータ版公開を受け、「IE9の誕生を祝う会」が開催(10/09/17) (109)
マイクロソフト、利益減少へ。クラウド強化でコスト上昇、クラウドから撤回か (250)
【セキュリティ】Appleが最悪の情報漏洩。11万4千人のiPadオーナーの個人情報流出 (253)
Windowsのリモートデスクトップで使うポートへの攻撃が急増中、JPCERT/CCが注意喚起 (149)
【不具合】アップル、iPod nano過熱事故で経産省に報告(10/08/04) (233)
--log9.info------------------
【Logicool】ロジクール アウトレット【Logitech】 (905)
3万円以下でおすすめのアクティブスピーカーはNo34 (832)
AMDの新兵器4x4がCore2Quadを撃破! (121)
USBのハブを語るスレPart03 (865)
まだまだ使うぞPentiumPro(Socket8)マシン (341)
小さいマウスは好きですか? (931)
【◎】 ネットワークカメラ その5 【◎】 (639)
【USB】外付けHDDケースなお話38【1394b eSATA】 (303)
【SATA/SAS】おすすめ2.5inchHDDは? 32号機【IDE】 (526)
LG電子液晶モニター総合スレッド22台目 (328)
Bluetooth総合 Ver.10 (833)
マイクロソフトキーボード Part5 Microsoft (913)
◆ いまだにPC-98x1な話題はこちらで その11 ◆ (887)
液晶ディスプレイのアーム 28軸目 (195)
PC用マイク・ヘッドセット Part13 (420)
【感電注意】液晶修理情報交換【素人出入不可】 3 (278)
--log55.com------------------
懸賞板のローカルルールを考える
【くらしに】stac1【プラスα】
こんな景品当たったら嫌だ
エムスタウザイ人ランキング 詐欺2
【月の始め】おみくじ・お年玉スレ【元旦】
【ゲーム】懸賞侍ってどうよ?【ムズ杉】
【元気ハツラツ!】オロナミンC【大塚製薬】
懸賞板にロゴができるとしたら、どんなのがいい?