パスワードを忘れた? アカウント作成
851 story

Webページを見ただけなのに 35

ストーリー by wakatono
確かにひどいしうちだ 部門より

TV 曰く,^"いやー初めてのタレコみですよ。 ココによるとアクセスするだけでWindowsに重大なダメージを与えるWebサイトが存在するとのこと。 何でもレジストリを勝手に書き換えてしまうJavaスクリプトが犯人だそう。 これってウィルスチェッカーも無効だし、やられそうだなあとか思ってたんですが。 (同種のトラブルって過去にもあったのかなあ) 既にMSからパッチが出てるんでコマメにアップデートしてる人はとりあえず安心、だと思います。"

いくつかのMLでも同様の被害が報告されていた。要はレジストリの改竄が行われるというものだが、CodeRed による被害があんだけ出てることを考えると結構頭が痛い。バックドアがしこまれたWebサーバにこっそりとこのコードを仕込んだページが書き込まれてしまう可能性も。果たして、あなたのPCは大丈夫かな?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Re:疑問2点 (スコア:3, 参考になる)

    俺も理解が甘そうだけど。嘘ついてたらツッコんで下さい。

    ・実働部隊は ActiveX であり、 JavaVM はそのトリガを引く存在である
    ・そのトリガは、 MS JavaVM が処理を担う com.ms.activeX.ActiveXComponent である。これは本来、アプリケーションまたは署名および信頼されたアプレットによってのみ使用されるもの。これを、それ以外の Java Applet とかが使用出来ちゃうのが問題
    ・この脆弱性により可能になる事は、現在のユーザ権限に依存する

    と言う訳で、俺も JavaScript に関する記述は見つけられなかった。 JavaScript からアクセスするクラスを JavaVM が処理する、なんて事あるのかしら。

    で、 Microsoft もはっきりと、 MS JavaVM の問題と書いてるので、この問題は 事実上 IE 限定、と理解していいのでは。いや、 Netscape とかで無理矢理 MS JavaVM 使う方法とかがあるなら、知らないけど。

    参考:
    http://www.microsoft.com/JAPAN/support/kb/articles/JP275/6/09.htm

    なんにせよ、俺の Win2kPro は 5.00.3802 が入ってるので対処済みー> MS JavaVM
    まぁ、 MS00-075 って 2000 年の 11 月に出た奴だから、対処してて当たり前なんだけど。
  • Re:疑問2点 (スコア:3, 参考になる)

    by jbeef (1278) on 2001年08月21日 3時07分 (#15377) 日記
    Microsoft独自のJavaクラスのセキュリティホール +
    JavaScript +
    「Javaアプレットのスクリプト」機能 +
    ActiveXコントロール
    の合わせ技で実現されているものです。 詳しくは以下に解説されています。
    http://java-house.etl.go.jp/ml/archive/j-h-b/037187.html
  • by char (1245) on 2001年08月20日 23時17分 (#15288) ホームページ 日記
     JAVAスクリプトとあるが、JAVA VMが関係するということはJAVAアプレットではないのか?リンクされているマイクロソフトのページではJAVAスクリプトに対する記述は見つからないのだが。
     また、IE用の対策しか書かれていない気がするが、Netscape等の非IEなWebブラウザでは問題ないのだろうか。
    --
    char *A;
    モータースポーツ部 [slashdot.jp]
  • by Mc.N (3705) on 2001年08月20日 23時31分 (#15296) 日記
    出来れば止めていただきたいです。一瞬、ブラウザークラッシャーの類かと思い、クリックするのを躊躇いました。

    #気分悪くしたらごめんなさいね。
    --
    Mc.N
  • Re:疑問2点 (スコア:2, 参考になる)

    by hiroski (3667) on 2001年08月20日 23時32分 (#15298) 日記
    MS独自のJDirectな機能のセキュリティバグのようなのでNetscapeなどは問題なさそう。

    再起動時に「トラブルの際はfindlu@21cn.comにメールを。ただし,豚と犬と日本人は除く」と表示するのは日本がターゲット? 豚と犬は某国では大事な食材だがPCに触ることは無いので聞く耳を持つ必要はないが

  • 見事に JavaScript から呼べるものでした。
    ていうか件の騒ぎの元ネタが、そうでした。
    訂正してお詫び致します。

    つーか、こんな事出来ちまうんだ....
    やっぱ Script とか HTML 経由でプログラム送り込める技術は怖。
    Java / JavaScript / ActiveX 全部止めてて正解だわ。
  • IE の設定で、 Java コンソールの使用にチェックを入れてある状態じゃないと、そのメニューは出てこないみたい。
    一番分かりやすいのが、 DOS 窓から [jview] 。いっちゃん上に表示されてる。
  • Re:止めたらどうなる? (スコア:2, すばらしい洞察)

    by Ab. (3793) on 2001年08月21日 3時31分 (#15381) ホームページ 日記
    それだと、信頼していたサイトが乗っ取られた場合に対処出来ないのでは…
    DNS が取られて別の所に誘導される事もあるだろうし。
  • Re:だうして、 (スコア:2, 参考になる)

    by S0R5 (880) on 2001年08月21日 9時29分 (#15411) ホームページ 日記
    私はWindowsではこういうの使ってMS-VMを使わないようにしてます。
    おかげで最新のJVMにも対応できるし。
    --
    --S0R5
  • by atmark (3747) on 2001年08月21日 9時51分 (#15420)
    Asahi.comにもサイトにアクセスしただけでトロジャンプログラムが送り込まれるという記事が載っていますね。
  • ネスケではJavaScriptでダイアログを開く時に、JavaVMを起動します。このためJavaAplletを使用していなくても、JavaVMを有効にしていないと、JavaScriptが動かない場合があります。
    IEは使ってないから、どうなるか知りませんが。
  • by kusano (264) on 2001年08月20日 23時40分 (#15302) ホームページ
    JavaScript のコードが Java VM 経由で生成されてしまった ActiveX コンポーネントを操作する、というものなんで、IPA のページの記述は間違いではないかな、と思います。
  • by kusano (264) on 2001年08月20日 23時41分 (#15303) ホームページ
    あ、「間違いではないかな」じゃなくて「間違ってはない」です^^;
  • いやいや、気を付けますです、はい。
  • by bcom (4253) on 2001年08月21日 0時05分 (#15322)
    > 豚と犬と日本人は除く

    ある意味、除かれた方が嬉しいような・・・。
    つまり、豚愛好家であり犬愛好家であり親日派なのでは?(まずありえないね ^^;)

    > トラブルの際はfindlu@21cn.comにメール

    でも、これ読んでメール出す奴いるのかな?
    --
    # 人生のキャリーオーバー継続中
  • W3Cの指針 ( 日本語訳)でも望ましくないこととされています。たしかに「ここ」とか"here"とかいわれても 相手に情報を与えたことにはなりませんしね。
  • 対処法として
    「MS JavaVM が搭載されてない Windows系OS に乗り換えましょう」
    ってなるのかな?
    --
    マクロの基本は検索置換(by y.mikome)
  • by bcom (4253) on 2001年08月21日 1時06分 (#15352)
    宛先不明で返信されて、うっかり開いて自分が感染したら笑える (^^;
    --
    # 人生のキャリーオーバー継続中
  • by sham (4555) on 2001年08月21日 2時24分 (#15371)
    IEのインターネットとイントラネットの設定を全て止めておいて、必要な所だけ信頼済みで運用すれば、毎度のトラブルに巻き込まれる心配無いと感じますがどうでしょうか?
    昨晩、WindowsUpdateでIEにパッチを当てたら、ActiveXが動作する状態に戻されてました。あれ!?止め忘れてたかな?
  • by yuki (76) on 2001年08月21日 2時44分 (#15374)
    MSJavaVMのビルド番号ってどうやって確認するんでしょう?
    IEのビルド番号と同じ?

    hotfix入れようとしたけどW2kSP2だと入ってくれない模様。
    そのくせSP2の修正一覧みても載ってないし、どうなってるの?
  • by jbeef (1278) on 2001年08月21日 2時59分 (#15375) 日記
    「表示」メニューから「Javaコンソール」を開くと表示されます。

    Microsoft (R) VM for Java, 5.0 Release 5.0.0.3802
    ==============================================
    ? ヘルプ
    c クリア
    ...
  • by jbeef (1278) on 2001年08月21日 3時10分 (#15378) 日記
    jviewだと違うバージョンが表示されることがあるとの報告があります。
    http://java-house.etl.go.jp/ml/archive/j-h-b/037716.html
    Javaコンソールの方が確実のようです。
  • Microsoftは「Microsoft VMをアンインストールする
    という手法を教えないのかなぁ。
    俺はIEをアップデートするときは、Microsoft VMの
    チェックなんてはずすもんね。
    だからこのページも問題なし

    ソース見ている限りでは、ようするにAppletタグが
    実行できなければいいだけのようだから、ファイアー
    ウォールソフトでJavaアプレットをフィルタリング
    するようにしてしまえばいいんだと思うけど。

    だって、Javaなんて使わないんだも~ん ヽ(´∇`)ノ
  • by undo (2418) on 2001年08月21日 10時44分 (#15435)
    普段はタブ式ブラウザでActiveXやJavaScriptをOffにして、必要ならボタン一発で切り替えしてます

    こないだのXPにJavaを搭載しないって発表といい、それに対するSunのVM準備中発表のタイミングからいって、
    M$は「ごらん、あっちのほうはJavaなんか使ってるから大変なことになってるよ」と言いたいのでは!!って穿ちすぎ?
  • by mizzz (2753) on 2001年08月21日 10時58分 (#15442) ホームページ
    読売新聞の記事では新種のウィルスと呼ばれているようですね。:-)
  • この記事に出て来てるクラッキング方法はMSのJVMとJavaScriptの両方に関係して来てる物みたいなんですけど、
    世の中には未だにJavaとJavaScriptの区別ができてない人が結構居るような気がします。
    よく見かけるのは、JavaScriptを使ってるWebサイトで「Javaを有効にしてください」ってかいてあるもの。
    名前が似てるだけで全く別のものなんだけどなー
    --
    --S0R5
  • >M$は「ごらん、あっちのほうはJavaなんか使ってるから大変なことになってるよ」と言いたいのでは!!って穿ちすぎ?

    いや、ActiveXなんてものがなければ,これに関してはそもそも大丈夫なんですが…。
  • by minish (370) on 2001年08月21日 13時45分 (#15490) 日記

    > Sircum でも送ってあげるとか。

    そのアドレスがアナタのメールアドレス(あるいはアナタが使用しているメールアドレスへフォワードされるアドレス)だった場合を想像してみて下さい。

    アナタ自身が知らないうちに加害者に変身することがあります。

  • by fluffy_nns (4030) on 2001年08月21日 20時10分 (#15673) ホームページ
    これは有効なワザですね。
    使わないけど念のためブックマークしておこう(^^;

  • ウイルス対策掲示板で、今回狙われたセキュリティホールが検証されていた(すでにそのスレッドは消えてしまっている)。IE5.01 IE5.5ともにSP2だと、被害にあわなかったという結果が出ていたようだ。しかし、アップデートの際、標準コンポートメントを選択すると、Microsoft VMはどうやら更新されないらしい。

    また、Windows Updateでも、Microsoft VMは「重要な更新」ではなく、「推奨する更新」となっているので、 おそらく、まだ対策を講じていないユーザーが多数いることと思われる。だいたい、海上保安庁の端末まで被害にあっていたのには、悪いけどダサいと思った。

    今後、同一のセキュリティホールを狙った模倣犯が出てくる、あるいは、すでに出ている可能性が高いので、もっと注意を促していかねば、より規模の大きい被害を出してしまうだろう。潜伏期間の長いものや、修復不能なものを作られると厄介だと思う。

  • by yuki (76) on 2001年08月23日 19時31分 (#16271)
    SP2なら問題ないようですね。
    ありがとうございました。
  • by Anonymous Coward on 2001年08月21日 0時56分 (#15348)
    >> トラブルの際はfindlu@21cn.comにメール
    >でも、これ読んでメール出す奴いるのかな?

    Sircum でも送ってあげるとか。
  • by Anonymous Coward on 2001年08月21日 1時55分 (#15364)
    仕込んでいたのはプライスロト(www.priceloto.com)ですね。
    DIONに置かれた「ベンツが100円」というバナーに釣られて見に行った人の被害が続出したことで表面化しました。
  • by Anonymous Coward on 2001年08月21日 7時24分 (#15396)
    javaoffだと見られないサイトを
    javaoffでもある程度見れるようにしてくれるproxyとか
    あればなぁ....

    なんでhtmlで出来るような機能をスクリプトで記述するかなぁ
  • by Anonymous Coward on 2001年08月21日 17時00分 (#15592)
    少なくとも、Microsoftを常に信頼するのだけは止めておけ。

    #信じてなければ、裏切られることもない。
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...