5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法

1 :スレ立て代理人:02/05/14 17:10
・IEの脆弱性とその対策
(最近ではKlez、以前はnimdaやBadtransウイルスの蔓延の一因になった)
・IEコンポーネントを使用してHTMLメールを表示するメーラなどの問題点と対策
(OutlookExpressやBecky!など)
・ウイルスに感染しない、蔓延させないためのよりよいメーラの使用方法

等を建設的に話し合いましょう。
各自のお使いのメーラーの推奨設定、使用方法、アンチウイルスソフトとの
連携方法なども提示していただけると非常にありがたいです。

このスレッドは、「Klez.E、Kleaz系スレッド Part2」からの派生スレです。
http://pc.2ch.net/test/read.cgi/sec/1021137509/

現時点の最新OE/IEバージョン・パッチ情報は>>2-10>>2-50

関連スレッド:
「IE5・5と6・0、ネット閲覧ソフトに欠陥」
http://pc.2ch.net/test/read.cgi/sec/1005605775/

627 :名無しさん@お腹いっぱい。:03/11/12 14:27
IEに「緊急」のセキュリティ・ホール,マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136355/

MS、WindowsとOfficeの脆弱性修正パッチリリース
http://www.zdnet.co.jp/enterprise/0311/12/epn05.html
米マイクロソフト、米祝日にセキュリティパッチをリリース
http://japan.cnet.com/news/ent/story/0,2000047623,20061917,00.htm

628 :名無しさん@お腹いっぱい。:03/11/12 14:30
MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
●影響を受けるソフトウェア
・Microsoft Windows 98 Second Edition
・Microsoft Windows Millennium Edition
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows XP 64 bit Edition
・Microsoft Windows XP 64 bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64 bit Edition
●影響
リモートからのコード実行

629 :名無しさん@お腹いっぱい。:03/11/12 14:40
>>1
選択肢

(1)Datula、Netscape7.1 Mail、Edmaxなどを使う


630 :名無しさん@お腹いっぱい。:03/11/12 14:57
部バージョンの「Eudora for Windows」にバッファオーバーフ
ローの脆弱性
http://www.zdnet.co.jp/enterprise/0311/12/epn06.html

631 :名無しさん@お腹いっぱい。:03/11/12 19:17
q824145.exe /q:a /r:n

これも出来たとはな (´ー`) フッ

632 :名無しさん@お腹いっぱい。:03/11/12 19:17
誤爆したぜ

633 :名無しさん@お腹いっぱい。:03/11/19 19:53
IEにパッチを当てるとスクロール操作に不具合,パッチの品質に改めて注意が必要
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031118/1/

スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない
http://support.microsoft.com/default.aspx?scid=kb;ja;832270

634 :名無しさん@お腹いっぱい。:03/11/29 20:24
IEに複数のセキュリティ・ホール,対策はアクティブスクリプトを無効にすること
ホールを突くデモ・ページが公開中,最新パッチを適用していても影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/

635 :名無しさん@お腹いっぱい。:03/11/30 01:40
Internet Explorer System Compromise Vulnerabilities
http://secunia.com/advisories/10289/
Internet Explorerの新セキュリティホールは「極めて危険」
http://www.zdnet.co.jp/enterprise/0311/26/epi02.html

Opera:特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104

636 :名無しさん@お腹いっぱい。:03/11/30 01:57
最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
どうなの?


637 :名無しさん@お腹いっぱい。:03/11/30 03:25
> 最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
> どうなの?

まぁ、Windows自体に依存してるからね…。

WindowsがIEにも依存してるし。 <= help等

638 :636:03/11/30 03:44
>> 637

そうだねー。でも OS が web browser に依存しているというのは。
完全に逆なんじゃないのかなあ?

少なくともセキュリティー関連のものは独自の仕組で
アップデートとか出来た方が安心だと思うのは間違いだろうか。
だからといって完璧ではないだろうけど、若干ましな気がする。

639 :名無しさん@お腹いっぱい。:03/12/03 14:31
IEを使い続けるリスクを再認識しよう
パッチには複数の不具合,パッチ未公開のセキュリティ・ホールが続出
今週のSecurity Check [Windows編] (第108回,2003年12月3日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031202/1/

640 :名無しさん@お腹いっぱい。:03/12/11 21:36
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
〜緊急度が低いため、パッチはまだリリースしない(MS取締役東氏)
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html

641 :名無しさん@お腹いっぱい。:03/12/11 21:40
>>640
ちなみに、Opera7.23ja(3226)だとセキュリティ警告のダイアローグが出る。

642 :名無しさん@お腹いっぱい。:03/12/12 18:06
IEにURLを偽装できるセキュリティ・ホール,安易なクリックは禁物
セキュリティ・ホールを確認するWebページやHTMLメールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031211/137400/

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE

643 :名無しさん@お腹いっぱい。:03/12/12 18:52
>>641
Opera6.06でも警告を確認。
これ、ある意味新ウイルスに使われそうなのに、マイクロソフトは危険度低なのね・・・

644 :こここ:03/12/13 21:38
JokeVirusってどうやって解除するんですか?

645 :名無しさん@お腹いっぱい。:03/12/20 03:18
@impoでcss読み込んじゃうなんて何考えてんだろうな

646 :名無しさん@お腹いっぱい。:03/12/26 06:41

こんにちは。MLM・NB初心者です。
詳しい方や現在もしくは過去MLM・NBをやられていた方の
ご意見が聞きたくてページ作りました。
よろしくお願いします。

つまらない物ですが、お礼の品も用意しておりますので
ぜひ、どうぞ!

   http://gonbea.fc2web.com/


647 :名無しさん@お腹いっぱい。:04/01/10 22:26
IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/

648 :名無しさん@お腹いっぱい。:04/01/14 23:22
月例パッチに含まれなかったIEの複数の脆弱性
http://www.itmedia.co.jp/enterprise/0401/14/epn15.html

649 :名無しさん@お腹いっぱい。:04/01/21 18:24
解消されない“URLの偽装問題”,1月もIEのパッチは公開されず
Mozillaは最新版で対応完了,MDACのセキュリティ・ホールにも注意
今週のSecurity Check [Windows編] (第110回,2004年1月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040120/1/

650 :名無しさん@お腹いっぱい。:04/01/28 19:48
URL偽装にご注意を!―Symantecのウイルス研究者が警告
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040128/138984/

651 :名無しさん@お腹いっぱい。:04/01/28 20:53
Microsoft plans to release a software update that modifies
the default behavior of Internet Explorer for handling user
information in HTTP and HTTPS URLs
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489

652 :名無しさん@お腹いっぱい。:04/01/30 18:33
IEに,ダウンロードするファイル名を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040129/139103/

653 :名無しさん@お腹いっぱい。:04/02/01 15:55
>>652
もうなんでもありでつね

654 :名無しさん@お腹いっぱい。:04/02/02 00:38
IEもうだめぽ

655 :名無しさん@お腹いっぱい。:04/02/03 04:14
レベル緊急。

MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)


656 :名無しさん@お腹いっぱい。:04/02/03 10:05
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
2004 年 2 月のセキュリティ情報 (Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp

657 :名無しさん@お腹いっぱい。:04/02/03 10:08
>>656
影響を受けるソフトウェア :
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows ServerR 2003
Microsoft Windows Server 2003, 64-Bit Edition

テストした Microsoft Windows および Officeコンポーネント :
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4

658 :名無しさん@お腹いっぱい。:04/02/03 10:17
>>657
Windows 98(SE),Windows Meがないのは、影響がないのではなくて、
サポート終了に伴い評価の対象外になったため。
http://www.microsoft.com/japan/win98/98meExtend.htm
http://www.microsoft.com/japan/win98/98meextendfaq.htm
(有償サポート契約を結んでいない一般ユーザは、
 03年12月31日で98/Meのサポートは終了。)

659 :名無しさん@お腹いっぱい。:04/02/03 11:11
>>658
>>657には98SE,MEはあがってないけど、個別のパッチのところには
98SE、MEもあがっていて適用可能だね。
http://www.microsoft.com/downloads/details.aspx?FamilyId=70530968-B59A-47C0-90D3-0C884910BC97&displaylang=ja
>システム要件
>サポートされているオペレーティング システム : Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
>Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP
>この修正プログラムは、次のオペレーティング システム用の Internet Explorer に対して適用されます。
>Windows XP SP1
>Windows XP
>Windows Millennium Edition (Windows Me)
>Windows 2000 SP2
>Windows 2000 SP3
>Windows 2000 SP4
>Windows 98 SE
>Windows NT 4.0 SP6A

660 :名無しさん@お腹いっぱい。:04/02/03 22:33
今回のパッチは良く考えてからインスコした方が良さげ
スクロールはかちゅにも影響してるので直したいのだがw

661 :名無しさん@お腹いっぱい。:04/02/03 23:34
IE 6の最新パッチにトラブル,記憶させたパスワードが表示されなくなる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
(KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる
ttp://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp#Record_94

マイクロソフト,IEのセキュリティ・パッチを緊急リリース
URLの“偽装問題”を含む,3種類のセキュリティ・ホールを解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139235/
MS、IEの脆弱性に対応の臨時パッチ
http://www.itmedia.co.jp/enterprise/0402/03/epc03.html
IE用の新パッチ発行で電子商取引に混乱の可能性も
http://www.itmedia.co.jp/enterprise/0402/02/epic01.html

662 :名無しさん@お腹いっぱい。:04/02/04 01:59
そもそもブラウザに記録させるようなPASSに、
PASSの意味はあるのかあと小一時間は問い詰めない。

663 :名無しさん@お腹いっぱい。:04/02/04 02:13
>>662ワラタ。

664 :名無しさん@お腹いっぱい。:04/02/05 21:56


665 :名無しさん@お腹いっぱい。:04/02/05 22:40
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice


666 :名無しさん@お腹いっぱい。:04/02/09 00:42
↓IEの脆弱の部分 下記のソフトで補うことが出来るんだろうか?
このソフト使っている人いたら 教えてね

BB de!!スマートブラウジング Ver.1 

667 :名無しさん@お腹いっぱい。:04/02/11 21:07
Opinion:IE臨時パッチをめぐる混乱はなぜ起きたのか
http://www.itmedia.co.jp/enterprise/0402/10/epc17.html

668 :名無しさん@お腹いっぱい。:04/02/18 11:27
漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される
〜リモートから任意のコードを実行可能。IE 6は影響なし
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2118.html
マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2125.html

669 :名無しさん@お腹いっぱい。:04/02/18 11:34
流出したWindowsのソース・コードでIE 5のセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139945/
攻撃コードが既に出現,Windowsの“超特大”級セキュリティ・ホールを解説する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040217/1/

670 :名無しさん@お腹いっぱい。:04/02/18 16:13
ソースコード流出がきっかけで指摘された新たなIEの脆弱性、その影響は?
Windows 2000とWindows NT 4のソースコードの一部がインターネットに流出したことが
明らかになってからわずか2日後、そのコードを元に、Internet Explorerの新たな脆弱
性が指摘された。
http://www.itmedia.co.jp/enterprise/0402/18/epn03.html

671 :名無しさん@お腹いっぱい。:04/02/20 20:01
IEにパッチ未公開のセキュリティ・ホール,攻撃コードも出現している
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040220/140200/

672 :名無しさん@お腹いっぱい。:04/03/01 16:45
IEのフレーム悪用でパスワード漏れ――iDEFENSEが警告
http://www.itmedia.co.jp/enterprise/0403/01/epic01.html

673 :名無しさん@お腹いっぱい。:04/03/04 22:01
Windows XP Service Pack 2ベータ版プレビュー(パート2)後編
「Security Center」,IE,OEのセキュリティ機能
http://itpro.nikkeibp.co.jp/members/NT/WinNext/20040302/2/

674 :名無しさん@お腹いっぱい。:04/03/04 22:06
>673
>Outlook ExpressはHTMLメールから身を守れる
> MicrosoftはOutlook 2003において,HTML形式の電子メール内にある画像
>をブロックし,危険な可能性のある電子メールの添付物(例えば.exeという拡張
>子のファイル)を隔離するという,非常にニーズの高い安全対策を導入した。
>同社はXP SP2でこの機能をOutlook Expressに追加しようとしている。

675 :名無しさん@お腹いっぱい。:04/03/04 22:10
>>673
>ブラウザのアドオン管理はよくできている
> XP SP2のIEに追加される機能として,「Add-on Management」ツー
>ルがある。これはあなたがプラグインやツールバー,そのほかのご自
>分のシステムにインストールしたIEのアドオンを,リストの形で表示
>させたり,管理したりするのを手助けする。Add-on Managementツー
>ルは,私が知っているところでは,2つの基本機能を備えている。…

>IEの設定はスクリプトによる変更が不可に
> さて,IEに対するセキュリティ面の変更はこれだけに終わらない。
>XP SP2では,IEのウインドウに対してスクリプトによって設定変更を
>加えるのを防げる。

676 :名無しさん@お腹いっぱい。:04/03/12 17:10
 

202 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)