1read 100read
2012年6月セキュリティ218: IE5・5と6・0、ネット閲覧ソフトに欠陥 (955) TOP カテ一覧 スレ一覧 2ch元 削除依頼
【AA】avast!Anti-Virus Part131【きゅい!お断り】 (547)
WebWasher (390)
【オープンソース】ClamWin Antivirus part2【フリー/クラウド】 (203)
KINGSOFT Internet Security Part25 (429)
【FWと併用】System Safety Monitor Part8 (454)
SWEN@MM(SWEN.A) スレ (362)

IE5・5と6・0、ネット閲覧ソフトに欠陥


1 :01/11/13 〜 最終レス :12/05/27
クレジットカード番号などの個人情報が漏えいしかねない安全上の欠陥があることが12日、分かった。
http://www.yomiuri.co.jp/04/20011113ic05.htm

2 :
IEにcookie関連のセキュリティホール
http://pc.2ch.net/test/read.cgi/sec/1005540777/

3 :
5.01用パッチも作れゴラァァ

4 :
>>3
超同意。
IE5.01サポート打ち切っちゃったよ。
なに考えてるんだ!!!

5 :
なんで>>1のリンク先の記事はリンクしないで全角英数なんだろう。
------
> マイクロソフト社は修正プログラムの準備を急ぐ一方、同社HPに臨時対策を掲載している。
> 詳しくはhttp://www.microsoft.com/japanまで。

6 :
しっかし穴だらけのソフトだなぁ。

7 :
>>4
サポート打ち切っちゃったの?
5.01から乗り換えるなら5.5と6.0、どっちがいいかな?

8 :
>>7
6.0と言いたいところやけど5.5にしとき〜。
6.0は大きく変わるから結構ストレスたまるよ。
あ、sp2忘れず入れとけば完璧や。

9 :
ときにcookieにたまたまクレジットカード番号が格納
されてて悪意ある奴がうまく誘導してそれを運良く入手し
て不正使用される確立なんて宝くじ一等当選並みの確立だな。
メディアは煽りすぎ。

10 :
>>8
ありがとうございます。

11 :
>>9
SirCamみたいのが出回るとヤバい

12 :
memoMLの投稿なんだけど5.01はこのプログラム上の欠陥の影響を受けないらしい。
ttp://memo.st.ryukoku.ac.jp/archive/200111.month/1872.html

13 :
じゃあ5.01SP2のままが一番だな

14 :
>>13
前門のnimda後門のクッキー穴

15 :
nimdaはパッチがあるしクッキーは5.01系はもともと影響を受けない

16 :
>>15
本当にそうおもってんのか?
ネタだろ?ネタだよな!
ネタって逝ってくれ(w

17 :
一体、何回パッチあてさせりゃ気が済むんじゃ、ゴラァ

18 :
最近、ツギハギ当てるのが快感になっちゃったよ。
あっ、さっそく出てる。
SP2用とIE6用のツギハギ・・・

19 :
5.01sp2も5.5sp2も、ウィルスやトロイを送り込み
実行することができるセキュリティーホールが残ってるから、
6.0にした方がいいんじゃないの?
cookieなんかよりこっちの方が深刻でしょ。

20 :
まじ?

21 :
>19
証拠は?
そのソースだせよ!

22 :
PenTだと6.0は重すぎるのよ。

23 :
>>19
勘違いしているようだが。
セキュリティホールはセキュリティホール。
どっちがいい悪いじゃないと思うが。
まあ、M$を怨め。

24 :
修正バッチでたよ
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp

25 :
今、WindowsMeのIE6.0なんだけど、WindowsXPを入れたら、
もちろんセキュリティバッチ類また、入れ直しないとダメなんでしょう?

26 :
http://www.rbbtoday.com/news/20011115/5490.html
ガイシュツですがRBBの記事です

27 :
http://www.forest.impress.co.jp/article/2001/11/15/ie_cookie.html
同社では、今回のセキュリティ問題の影響テストをIE 5.5 SP2とIE 6のみで
行ったとし、IE 5.5 SP2用とIE 6用の修正プログラムだけを公開している。
現在同社のWebサイトからダウンロードできるIE 5.01 SP2についてはサポートの
対象外とし、影響がでるかどうかは明らかにしていない。
5.01排除の動きだね。
5.5はNIS2002と相性が悪いみたいだから、いずれは6.0に変えるか。

28 :
>>22
5.5よりマシだと思うけど

29 :
IE5.5 + SP2 + MS01-055
IE6.0 + MS01-055
いまのところ、こんなけパッチしとけばいいの?
だれか、状況を把握してる人いてたら、教えてください。

30 :
>19
で、どんな穴よ?

31 :
>>30
IE5.5sp2でも、Cross Frame securityのバグが1つだけ残ってる。
そのバグとHTMLヘルプを組み合わせれば、何でもできてしまう。

32 :
>>29
ここ見て。
ttp://www.microsoft.com/japan/enable/products/security/

33 :
>>32
≠29だが、参考になったよ。
しかし・・OSの方、Win2KのSP2適用済みでもこんなにホールがあるとは・・。
WindowsUpdateには殆ど載ってなかったような気がする。なんだかな〜。

34 :
IE5.01のサポート打ち切りやがってどうしたらいいんだ( ゚Д゚)ゴルァ!!

35 :
M$=2世代サポート
M$=3世代太古の遺物

36 :
マイクロソフト、「ウソでした」
ttp://japan.cnet.com/News/2001/Item/011120-3.html

37 :
>>36
いや、嘘って言われても…(汗
文句を言う気もしないし、とりあえず「これからは気をつけてください」としか…(w

38 :

セキュリティの基本はIE,OEを使わないこと
https://www.netsecurity.ne.jp/article/6/3262.html
http://www.zdnet.co.jp/news/bursts/0112/06/02.html

39 :
なんだよー。また新しいのが出たと思ってビクーリしたよ。

40 :
何でIE、OEだけ全角なのだ?

41 :
EXEファイルをTXTファイルと見せかけてダウンロードできるというのは既出?
http://www.solutions.fi/index.cgi/news_2001_11_26?lang=eng

42 :
>>38
http://headlines.yahoo.co.jp/hl?a=20011119-00000005-vgb-sci
ていうか、何使えばいいんだい?
メールソフトは別として、ネスケも以前(4.5か4.6あたり)バックドアが開くバグがあって
修正パッチが出るのまで何ヶ月もかかったんだよ。
逆に多少の事は問題にならないんでしょうね。おおらかでよい事だ(笑

43 :
>>42
>ていうか、何使えばいいんだい?
telnet これ最強!(w

44 :
>>42
Webの主軸はネスケ4.78。
少なくともMicro$oft由来のセキュリティホールの影響は受けない。
問題は一部見れない(表示狂い、または全く表示されない)ページがあること。
Mojira由来のネスケ6.2だと、ActiveXなどMicro$oft固有機能でなければほとんど
表示できるが、相当高速なマシン(1GHz以上)でないと厳しいな。
メーラーはWin95時代から現在まで電信8号使ってる。
もちろんMicro$oft由来のセキュリティホールの影響は受けないし、HTM形式で
送ることがないから相手に迷惑をかけない。
移行はディレクトリごと持っていくだけなので、マシンやディスクを取り替
えるときに簡単に移行できる。

45 :
>>43
だめだめじゃん!!

46 :
w3m
simple is best

47 :
この修正プログラムがマシンにインストールされたことを確認するためには
Internet Explorer を起動し、[ヘルプ] から Internet Explorer の
[バージョン情報] をクリックし、[更新バージョン] フィールドに Q313675
が表示されていることを確認して下さい。
ttp://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

48 :
>>47
これは累積って書いてあるから今までの修正パッチ入れてない人はこれだけ入れとけばいいのかな?
とりあえず新しい修正パッチage

49 :
>>48
そうみたいね。

50 :
質問なんですがwin2000でIE5.5SP2のネットワークインストールバージョンが落とせないんですがやり方ご存知の方居ますか?
win9x系だと出来るみたいですが当方NT系なのでOS入れ直し時に一々SP2のフルセット落とし直すのが非常に面倒なのですが・・
ご教授下さいませ。

51 :
>47
またIE5.0が無い...
やっぱVerUPしないとダメなのか...

52 :
IE6にVerUPすると、IEの上のツールバー?などの上下が出来なくなるんだけど
これって直る?OSは98SE。

53 :
>>52
表示→ツールバー→ツールバーを固定する
のチェックをはずす。

54 :
>>53
ありがとうございます!!感謝、感謝!!

55 :
こんだけ板のTOPに貼られてるから今更だが一応。
最新の累積修正パッチ。 対応は5.5SP2と6.0のみだ。
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
更新バージョンに、Q313675 が記述されればOK。

56 :
累積修正とは言っても、SP2以降の修正だからなんのパッチも当ててない人は
順番で最初っから当てないとダメだぞ。

57 :
>>56
パッチって他にもあてるのあったっけ?

58 :
>>50 IEAKという管理者キットを使うとCD-Rに落とせる。
IEAKの対応OSはWin95、98、NT4.0、2000。
http://www.microsoft.com/japan/ieak/downloads/ieak55/
http://www.microsoft.com/japan/technet/prodtechnol/ie/deploy/

59 :
>>57 IE5.5SP2、6.0に必要なパッチは、
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
MS製品のパッチは以下のサイトで検索できる。
http://www.microsoft.com/japan/technet/security/current.asp

60 :
>>59
3つのアドレスの「修正プログラム」のリンクをクリックすると、
同じアドレスに飛ばされるから
3つ分のパッチが含まれてるってことかな?

61 :
マイクロソフトセキュリティー情報を読んでも
何のことだか、サッパリわかりません

62 :
>>61 わかりづらいよねぇ

63 :
>>60
そうだね、リンクが以前と変わってるね。更新日は古いままだけど
リンクだけ変更しているようだね。
とすると、やはり最新の1つだけでいいということか。
>>62 禿同

64 :
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
このサイトに飛んで、日本語で表示できないの俺だけ?

65 :
>>64
そこは英語のサイトなんだよ・・・

66 :
>66
warata(藁

67 :
上げ

68 :
>>65
英語でも開かない。

69 :
>>68
どうして?

70 :
>>69
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
何語でGoを押しても「ページが表示できません」となる。

71 :
すいません。バッチあててから、フリーズしまくりなんですが・・
特に漢字変換の途中でフリーズします。
なぜでしょうか?
修正前は大丈夫だったんですが。

72 :
>>70
アクセス集中のせいかな、時々止まってるが一応表示できるみたい

73 :
ちょいテス

74 :
当方、IE6なんですけど、マイナーバージョンの違いで
パッチ当てられまっせん。詳しい情報希望。
 6.00.24 だと だめとか 対応方法とか
 6.00.26 だと よいとか

75 :
>>61
セキュリティー情報なので、絶対解読できない暗号が
使われているようです。(w

76 :
>>75
誤訳がけっこうあるのでは?

77 :
空けましておめでとうございます、今年もインターネットエクスプローラー
並びにWindowsのセキュリティーホール&欠陥をよろしくお願いいたします。

78 :
ここで脆弱性が解消されているかチェックしましょう。
かなり便利です。
初心者の方は特にチェックしておきましょう。
http://homepage2.nifty.com/spw/

79 :
これは脆弱性どころの話じゃないですね。欠陥製品に近いね。
IE5.01SP2のサポートが打ち切られて、いやいや5.5か6.0に入れ替えなきゃと
思っていたのにどんなブラウザーを選んだらいいものやら・・・、はぁ困った。

80 :
Netscapeはいかがですか?

81 :
実は一回入れたことがあるんですけど、ネスケ。
えらく起動が重たくて、日本語表示が変になったりしませんか?

82 :
ネスケってなーんか馴染めない。

83 :
>>82
でも、良いよ。
4.78使ってます。主にメールの方だけどね。

84 :
ネスケが重いならOperaにしておけ。

85 :
>>83
そんな古いの使っててセキュ的に大丈夫?

86 :
http://comic.2ch.net/test/read.cgi/comic/1010683340/295
今日ここを見た瞬間にエラーが発生して
エラー報告ツールが起動したんですが
なんか情報送るか送らないか言われて一応送ったんですが
後から調べるとレジストリのいくつかの設定も送るとか書いてあったんです。
http://watson.microsoft.com/dw/1041/dcp.asp
通信速度を上げるためにNetTuneというソフトを使ってレジストリを書き換えているんですが
大丈夫でしょうか?
ちなみにMicrosoft Application Error Reportingというツールのようです。

87 :
>>86
送ったものは戻らない。


88 :
まさしく

89 :
>>86
そろそろ黒服の男達が迎えに来る頃だぞ。

90 :
とりあえず戸締まりしておきます。

91 :
6.0って履歴が消えない?
マイコンピュータ削除したら他の履歴も全部消えた

92 :
>>91
マイコンピュータ削除ってどうやんの?

93 :
履歴内の一番下にあるやつです
あれを消したら、その日の分の履歴も全部消えた

94 :
>>91 IE5.5のときからそうだよ。何か都合の悪いサイトの履歴だけ消したら
全部消えることがあるね。バグかなんかと思ってたけどSP2や6.0にしてもなるね。

95 :
そういう仕様なんだ(駄目じゃんよ

96 :
IE5.01,5.5,6.0に新たな6種類のセキュリティホール。
また、その修正パッチが公表された。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-005.asp



97 :
>96
日本語版はまだ?

98 :
>>97 出てるよ。ダウンロードのページでJapaneseを選択。
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp

99 :
http://v4.windowsupdate.microsoft.com/ja/thanks.asp

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ファイアーウォールなんて必要ありません (544)
一番可も不可もないセキュリティソフトは何? (398)
【スパイウェア】win Fixer (580)
Hacking Game: Uplink (687)
いまだにセキュリティソフト入れてないヤツいる? (222)
【フィッシング対策】 SecureVM for AntiPhishing (237)
--log9.info------------------
味噌饅AAのおうち10軒目 (271)
青二才【8】 (317)
33 (287)
舛木朱木スレ (501)
窓【19】 (878)
味噌饅 (211)
斗 Part66 (301)
【奇跡の】part1000っす【美青年】 (480)
雨9レッスン目 (593)
「Rの法則」 (210)
ズニア担の独り言 (235)
ドラマ 美咲ナンバーワンに 北山 藤ヶ谷出演決定 (423)
パクリグループ撲滅 (245)
月さんと星さんと玉森スイーツゆうた(’・_,’)V (784)
山田涼介の少年ぽい所が抱きたい気分だよね (315)
全 国 へ の 50 段 目 (220)
--log55.com------------------
★2ch.scは何故失敗したのか
★クロール批判要望スレ
★削ジェンヌに文句ある人集合
★迷惑行為報告担当 - 小さな親切募集中 2
★2ch.scへの要望スレ Part3
★かっこう観測所
★スレ立て人キャップ
★2ch.scニュース系板観測所