ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥

1 ：01/11/13 〜 最終レス ：12/05/27

クレジットカード番号などの個人情報が漏えいしかねない安全上の欠陥があることが１２日、分かった。
http://www.yomiuri.co.jp/04/20011113ic05.htm

2 ：

IEにcookie関連のセキュリティホール
http://pc.2ch.net/test/read.cgi/sec/1005540777/

3 ：

5.01用パッチも作れｺﾞﾗｧｧ

4 ：

>>3
超同意。
IE5.01サポート打ち切っちゃったよ。
なに考えてるんだ！！！

5 ：

なんで>>1のリンク先の記事はリンクしないで全角英数なんだろう。
------
> マイクロソフト社は修正プログラムの準備を急ぐ一方、同社ＨＰに臨時対策を掲載している。
> 詳しくはｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｊａｐａｎまで。

6 ：

しっかし穴だらけのソフトだなぁ。

7 ：

>>4
サポート打ち切っちゃったの？
5.01から乗り換えるなら5.5と6.0、どっちがいいかな？

8 ：

>>7
6.0と言いたいところやけど5.5にしとき〜。
6.0は大きく変わるから結構ストレスたまるよ。
あ、sp2忘れず入れとけば完璧や。

9 ：

ときにcookieにたまたまクレジットカード番号が格納
されてて悪意ある奴がうまく誘導してそれを運良く入手し
て不正使用される確立なんて宝くじ一等当選並みの確立だな。
メディアは煽りすぎ。

10 ：

>>8
ありがとうございます。

11 ：

>>9
SirCamみたいのが出回るとヤバい

12 ：

memoMLの投稿なんだけど5.01はこのプログラム上の欠陥の影響を受けないらしい。
ttp://memo.st.ryukoku.ac.jp/archive/200111.month/1872.html

13 ：

じゃあ5.01SP2のままが一番だな

14 ：

>>13
前門のnimda後門のクッキー穴

15 ：

nimdaはパッチがあるしクッキーは5.01系はもともと影響を受けない

16 ：

>>15
本当にそうおもってんのか？
ネタだろ？ネタだよな！
ネタって逝ってくれ(w

17 ：

一体、何回パッチあてさせりゃ気が済むんじゃ、ｺﾞﾗｧ

18 ：

最近、ツギハギ当てるのが快感になっちゃったよ。
あっ、さっそく出てる。
ＳＰ２用とＩＥ６用のツギハギ・・・

19 ：

5.01sp2も5.5sp2も、ウィルスやトロイを送り込み
実行することができるセキュリティーホールが残ってるから、
6.0にした方がいいんじゃないの？
cookieなんかよりこっちの方が深刻でしょ。

20 ：

まじ？

21 ：

＞１９
証拠は？
そのソースだせよ！

22 ：

Pen�Tだと6.0は重すぎるのよ。

23 ：

>>19
勘違いしているようだが。
セキュリティホールはセキュリティホール。
どっちがいい悪いじゃないと思うが。
まあ、M$を怨め。

24 ：

修正バッチでたよ
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp

25 ：

今、WindowsMeのIE6.0なんだけど、WindowsXPを入れたら、
もちろんセキュリティバッチ類また、入れ直しないとダメなんでしょう？

26 ：

http://www.rbbtoday.com/news/20011115/5490.html
ｶﾞｲｼｭﾂですがRBBの記事です

27 ：

http://www.forest.impress.co.jp/article/2001/11/15/ie_cookie.html
同社では、今回のセキュリティ問題の影響テストをIE 5.5 SP2とIE 6のみで
行ったとし、IE 5.5 SP2用とIE 6用の修正プログラムだけを公開している。
現在同社のWebサイトからダウンロードできるIE 5.01 SP2についてはサポートの
対象外とし、影響がでるかどうかは明らかにしていない。
5.01排除の動きだね。
5.5はNIS2002と相性が悪いみたいだから、いずれは6.0に変えるか。

28 ：

>>22
５．５よりマシだと思うけど

29 ：

IE5.5 + SP2 + MS01-055
IE6.0 + MS01-055
いまのところ、こんなけパッチしとけばいいの？
だれか、状況を把握してる人いてたら、教えてください。

30 ：

>19
で、どんな穴よ？

31 ：

>>30
IE5.5sp2でも、Cross Frame securityのバグが１つだけ残ってる。
そのバグとHTMLヘルプを組み合わせれば、何でもできてしまう。

32 ：

>>29
ここ見て。
ttp://www.microsoft.com/japan/enable/products/security/

33 ：

>>32
≠29だが、参考になったよ。
しかし・・OSの方、Win2KのSP2適用済みでもこんなにホールがあるとは・・。
WindowsUpdateには殆ど載ってなかったような気がする。なんだかな〜。

34 ：

IE5.01のサポート打ち切りやがってどうしたらいいんだ( ﾟДﾟ)ｺﾞﾙｧ!!

35 ：

M$=２世代サポート
M$=３世代太古の遺物

36 ：

マイクロソフト、「ウソでした」
ttp://japan.cnet.com/News/2001/Item/011120-3.html

37 ：

>>36
いや、嘘って言われても…（汗
文句を言う気もしないし、とりあえず「これからは気をつけてください」としか…（w

38 ：

セキュリティの基本はＩＥ，ＯＥを使わないこと
https://www.netsecurity.ne.jp/article/6/3262.html
http://www.zdnet.co.jp/news/bursts/0112/06/02.html

39 ：

なんだよー。また新しいのが出たと思ってﾋﾞｸｰﾘしたよ。

40 ：

何でIE、OEだけ全角なのだ？

41 ：

EXEファイルをTXTファイルと見せかけてダウンロードできるというのは既出？
http://www.solutions.fi/index.cgi/news_2001_11_26?lang=eng

42 ：

>>38
http://headlines.yahoo.co.jp/hl?a=20011119-00000005-vgb-sci
ていうか、何使えばいいんだい？
メールソフトは別として、ネスケも以前（4.5か4.6あたり）バックドアが開くバグがあって
修正パッチが出るのまで何ヶ月もかかったんだよ。
逆に多少の事は問題にならないんでしょうね。おおらかでよい事だ（笑

43 ：

>>42
>ていうか、何使えばいいんだい？
telnet　これ最強！（ｗ

44 ：

>>42
Webの主軸はネスケ4.78。
少なくともMicro$oft由来のセキュリティホールの影響は受けない。
問題は一部見れない(表示狂い、または全く表示されない)ページがあること。
Mojira由来のネスケ6.2だと、ActiveXなどMicro$oft固有機能でなければほとんど
表示できるが、相当高速なマシン(1GHz以上)でないと厳しいな。
メーラーはWin95時代から現在まで電信8号使ってる。
もちろんMicro$oft由来のセキュリティホールの影響は受けないし、HTM形式で
送ることがないから相手に迷惑をかけない。
移行はディレクトリごと持っていくだけなので、マシンやディスクを取り替
えるときに簡単に移行できる。

45 ：

>>43
だめだめじゃん！！

46 ：

w3m
simple is best

47 ：

この修正プログラムがマシンにインストールされたことを確認するためには
Internet Explorer を起動し、[ヘルプ] から Internet Explorer の
[バージョン情報] をクリックし、[更新バージョン] フィールドに Q313675
が表示されていることを確認して下さい。
ttp://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

48 ：

>>47
これは累積って書いてあるから今までの修正パッチ入れてない人はこれだけ入れとけばいいのかな？
とりあえず新しい修正パッチage

49 ：

>>48
そうみたいね。

50 ：

質問なんですがwin2000でIE5.5SP2のネットワークインストールバージョンが落とせないんですがやり方ご存知の方居ますか？
win9x系だと出来るみたいですが当方NT系なのでOS入れ直し時に一々SP2のフルセット落とし直すのが非常に面倒なのですが・・
ご教授下さいませ。

51 ：

>47
またＩＥ5.0が無い...
やっぱVerUPしないとダメなのか...

52 ：

IE6にVerUPすると、IEの上のツールバー？などの上下が出来なくなるんだけど
これって直る？OSは98SE。

53 ：

>>52
表示→ツールバー→ツールバーを固定する
のチェックをはずす。

54 ：

>>53
ありがとうございます！！感謝、感謝！！

55 ：

こんだけ板のTOPに貼られてるから今更だが一応。
最新の累積修正パッチ。 対応は5.5SP2と6.0のみだ。
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
更新バージョンに、Q313675 が記述されればOK。

56 ：

累積修正とは言っても、ＳＰ２以降の修正だからなんのパッチも当ててない人は
順番で最初っから当てないとダメだぞ。

57 ：

>>56
パッチって他にもあてるのあったっけ？

58 ：

>>50 IEAKという管理者キットを使うとCD-Rに落とせる。
IEAKの対応OSはWin95、98、NT4.0、2000。
http://www.microsoft.com/japan/ieak/downloads/ieak55/
http://www.microsoft.com/japan/technet/prodtechnol/ie/deploy/

59 ：

>>57 IE5.5SP2、6.0に必要なパッチは、
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
MS製品のパッチは以下のサイトで検索できる。
http://www.microsoft.com/japan/technet/security/current.asp

60 ：

>>59
３つのアドレスの「修正プログラム」のリンクをクリックすると、
同じアドレスに飛ばされるから
３つ分のパッチが含まれてるってことかな？

61 ：

マイクロソフトセキュリティー情報を読んでも
何のことだか、サッパリわかりません

62 ：

>>61 わかりづらいよねぇ

63 ：

>>60
そうだね、リンクが以前と変わってるね。更新日は古いままだけど
リンクだけ変更しているようだね。
とすると、やはり最新の１つだけでいいということか。
>>62 禿同

64 ：

http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
このサイトに飛んで、日本語で表示できないの俺だけ？

65 ：

>>64
そこは英語のサイトなんだよ・・・

66 ：

>66
warata(藁

67 ：

上げ

68 ：

>>65
英語でも開かない。

69 ：

>>68
どうして？

70 ：

>>69
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
何語でGoを押しても「ページが表示できません」となる。

71 ：

すいません。バッチあててから、フリーズしまくりなんですが・・
特に漢字変換の途中でフリーズします。
なぜでしょうか？
修正前は大丈夫だったんですが。

72 ：

>>70
アクセス集中のせいかな、時々止まってるが一応表示できるみたい

73 ：

ちょいテス

74 ：

当方、ＩＥ６なんですけど、マイナーバージョンの違いで
パッチ当てられまっせん。詳しい情報希望。
　６．００．２４　だと　だめとか　対応方法とか
　６．００．２６　だと　よいとか

75 ：

>>61
セキュリティー情報なので、絶対解読できない暗号が
使われているようです。（ｗ

76 ：

>>75
誤訳がけっこうあるのでは？

77 ：

空けましておめでとうございます、今年もインターネットエクスプローラー
並びにWindowsのセキュリティーホール＆欠陥をよろしくお願いいたします。

78 ：

ここで脆弱性が解消されているかチェックしましょう。
かなり便利です。
初心者の方は特にチェックしておきましょう。
http://homepage2.nifty.com/spw/

79 ：

これは脆弱性どころの話じゃないですね。欠陥製品に近いね。
IE5.01SP2のサポートが打ち切られて、いやいや5.5か6.0に入れ替えなきゃと
思っていたのにどんなブラウザーを選んだらいいものやら･･･、はぁ困った。

80 ：

Netscapeはいかがですか？

81 ：

実は一回入れたことがあるんですけど、ネスケ。
えらく起動が重たくて、日本語表示が変になったりしませんか？

82 ：

ネスケってなーんか馴染めない。

83 ：

>>82
でも、良いよ。
4.78使ってます。主にメールの方だけどね。

84 ：

ネスケが重いならOperaにしておけ。

85 ：

>>83
そんな古いの使っててセキュ的に大丈夫？

86 ：

http://comic.2ch.net/test/read.cgi/comic/1010683340/295
今日ここを見た瞬間にエラーが発生して
エラー報告ツールが起動したんですが
なんか情報送るか送らないか言われて一応送ったんですが
後から調べるとレジストリのいくつかの設定も送るとか書いてあったんです。
http://watson.microsoft.com/dw/1041/dcp.asp
通信速度を上げるためにNetTuneというソフトを使ってレジストリを書き換えているんですが
大丈夫でしょうか？
ちなみにMicrosoft Application Error Reportingというツールのようです。

87 ：

>>86
送ったものは戻らない。

88 ：

まさしく

89 ：

>>86
そろそろ黒服の男達が迎えに来る頃だぞ。

90 ：

とりあえず戸締まりしておきます。

91 ：

６．０って履歴が消えない？
マイコンピュータ削除したら他の履歴も全部消えた

92 ：

>>91
マイコンピュータ削除ってどうやんの？

93 ：

履歴内の一番下にあるやつです
あれを消したら、その日の分の履歴も全部消えた

94 ：

>>91 IE5.5のときからそうだよ。何か都合の悪いサイトの履歴だけ消したら
全部消えることがあるね。バグかなんかと思ってたけどSP2や6.0にしてもなるね。

95 ：

そういう仕様なんだ（駄目じゃんよ

96 ：

ＩＥ5.01,5.5,6.0に新たな6種類のセキュリティホール。
また、その修正パッチが公表された。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-005.asp

97 ：

>96
日本語版はまだ？

98 ：

>>97 出てるよ。ダウンロードのページでJapaneseを選択。
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp

99 ：

http://v4.windowsupdate.microsoft.com/ja/thanks.asp

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

最強のPCセキュリティーコンボ (271)
【韓国製】バイドクター【フリーソフト】 (663)
【TBS土8】ブラッディ・マンデイ【ハッカー目線】 (254)
SSLじゃないと、絶対に情報漏れるの？ (210)
【PFW】フリーファイアウォールスレPart21 (267)
プライスロトの不正プログラム復旧方法 (845)
--log9.info------------------
NO DOUBT part１ (260)
【解散】a-ha【カウントダウン】　 (392)
Prefab Sprout Part6 (330)
ビートルズオタは音楽音痴 (438)
【押入れ】CDラック晒しスレ20【上等】 (881)
The Kinks/キンクス　act4 (345)
BeirutとかMojave 3とか最近の4AD (482)
洋楽好きのファッション (458)
ダイアン・バーチ Diane Birch (393)
Paul Weller Part 8 (862)
じぇっと　JET　ジェット (648)
廉価盤CD3枚組、５枚組BOXセットについて語るスレ (438)
Modest Mouse　モデストマウス　Part5 (348)
【もうブリットポップしか愛せない】 (267)
OneRepublic ワンリパブリック (426)
【EMO】 chapter 20 (485)
--log55.com------------------
第25回参議院議員通常選挙総合スレ40
京都府警サイバーは なぜ税金泥棒ではないのか
●日本人だけど、日本のここが嫌い● 192ヶ所目
★加計森友うやむやなら日本死ぬ
ムカつく老害
氷河期世代は棄民世代 Part.15
てすと
協和日成　さぼってますね！