IEにまたまたクッキーやファイルを盗まれる穴 28
いいかげん在庫が尽きないのか 部門より
jbeef曰く、"12月19日にBUGTRAQに投稿された記事で、IEに、任意サイトのcookieを盗まれたり、ローカルディスクのファイルを盗まれる等の被害をもたらすセキュリティホールが新たに指摘されている。IEのセキュリティホールといえば、 先月にも「about:」に同じくcookieが漏洩する穴が発覚し、 MS01-055で修正されたばかりだが、今回見つかったものにはまだパッチが出ていない。この件は既に、CERTのVulnerability Notes DatabaseにVU#598147として登録されている。発見者はMicrosoftにメールしたとは述べているが、いつ連絡したのかは明らかにしていない。この問題は少なくともIE 6および5.5で発生する。"
"この発見者、
12月20日にもセキュリティゾーンを偽装するセキュリティホールを指摘している。これは「about:」の欠陥がMS01-055では完全には修理されていないことを指摘するものだった。こちらもまだパッチが出ていない。(MS01-058では解決されていないことが確認されている。)
いずれの問題も、回避策としてアクティブスクリプトを無効に設定することが挙げられている。しかし、ちょうど同じころ、2ch.netにおいて、アクティブスクリプトが禁止に設定されていても強制的に動かしてしまうIEのセキュリティホールを突いた掲示板荒らし騒動があったように、通常の設定ではこの危険を回避できない。こちらの穴はTIME2というIEの独自機能を使ったものらしい。
このサイトには他にもActiveXを使わずXMLDOMを初期化とか、
HD内のファイルの存在を調べるとか、強制的にWAVEボリューム最大といった、あきらかに
Microsoftの定義で言う「セキュリティ脆弱性」
に該当すると思われるものが記されている。これらの発見者が、Microsoftに報告しているのか(するつもりがあるのか)
どうかが気にかかるところだ。
なお、この、アクティブスクリプトの強制実行の攻撃を回避するには、
「インターネットオプション」の「詳細設定」の「マルチメディア」の「Webページのアニメーションを再生する」をオフにするのが有効との報告がある。"
脅威はクッキーやファイルだけではない (スコア:3, 参考になる)
たとえば下のJScriptを実行してみると、あるはずのない画面が現れます。これはサーバのデータを改竄したのではなく、ブラウザ上で差し替えただけです。JScriptにとって本来これはできてはならないはずのことです。
<SCRIPT>
var w = document.open("http://www.itkoza.go.jp/n_sori/k_1/k_1_2.html","","");
setTimeout('w.document.images[0].src = "http://www.topstudio.co.jp/~kmuto/joke/inpaku_saiko_150.jpg";', 2000);
</SCRIPT>
Re:脅威はクッキーやファイルだけではない (スコア:0)
新しいスレッドで (スコア:3, 参考になる)
こちら [netsecurity.ne.jp]に記事がありました。
これは
ネットやめますか?IEやめますか? [yahoo.co.jp] というセンセーショナルなタイトルの記事から見つけましたが、この記事、セキュリティホール報告にありがちな声高な正論のトーンが低く、変わりに何とも言えない諦感が滲み出ていて、IE のダメさを理解させるにはいいかもしれない(^^;
-- wanna be the biggest dreamer
TIME2 (スコア:2)
# 取り敢えず、
# \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default Behaviors\
# に TIME と TIME2 のキーみっけ。
# これを消すか何かすればどうにかなるかな?
Re:TIME2 (スコア:2)
Re:TIME2 (スコア:2)
Re:TIME2 (スコア:2)
Re:TIME2 (スコア:2, おもしろおかしい)
つーか、IEについて他に話題あるの?
Re:TIME2 (スコア:0)
すでにして巷ではオペラ乗換のVBユーザーもいる。
商売でVBを使うにしてもだめとわかっているものを
使うこたないわな。
Re:TIME2 (スコア:1)
Re:TIME2 (スコア:1)
どうにかなるようです [ryukoku.ac.jp].
IE5は? (スコア:1)
IE5はすでにサポート対象外なのでしょうか?
いまだに、IE5.0SP2がインストールされてるんですけど。
IE5はSP2まであげとけば穴は見つかってないのか、
それともすでにこういう話題の外に置かれてるのか、ちと不安。
ちなみに常用ブラウザは0.8以降Mozilla。
なんで、Windows Update以外に使い道がないので、どーでもいいといえばどうでもいいのだが。
#これもIEでないとできないってのも嫌だなぁ。
Re:IE5は? (スコア:2)
Re:IE5は? (スコア:0)
僕も常用ブラウザは Mozilla ですが、知らないところで IE コンポーネント使われてたらアウトなので、パッチは全部当ててます。
Re:IE5は? (スコア:0)
同感です。
私の場合は、Windows98SEからIEとOE関連コンポーネントを98Lite [98lite.net]を使用してシステム上から削除して常用しています。
頻繁に障害情報を探して、信用できない(実績ありますし...)パッチを
Re:IE5は? (スコア:0)
> # Windows2000をメインにするんですけど...
Googleで検索してみた [google.com]ら、OEに関しては削除してみた人もいる模様です。
でも、IEの削除情報が見当たらない…
ご存知の方おられましたら、フォローしていただけると幸いです。
Re:IE5は? (スコア:2)
#98liteが、Installの段階でIEや統合シェルを削除するのに比べ、こちらは
#OSがInstall済の状態からIEコンポーネントのほとんどを削除してくれるものです。
#ただ、readmeを読むと、Win2kのSR2とXPはまだ未対応みたいなので、
#SR2にしてしまった方、XPの方はご注意を。
あと、当然のことながら、これはメーカー保証とかありませんから、あくまで
自己責任の元で使用してくださいね。
---- redbrick
結局のところ (スコア:1)
それじゃだめですか?毎回騒いでもしょうがないし。
AMIGA4000T(60/50)使い
はたしてIEから無縁でいられるのか? (スコア:1)
当然、クライアントはOutlookです。
これのHTML描画用エンジンってIEと同じなんだよね?
できることならIEをやめてモジラやらネスケにしたいとこだけど、OutlookをそのままにしてIEを除去できるのかしらん? それで機能に一つでも制限が出るようなら、承認なんか降りそうもないし…。
いいかげん在庫が尽きないのか部門 御中 (スコア:1)
してくれないのなら、いい加減こんなニュースで騒ぐのはやめにして、
こんな傷持ちの企業の製品を相変わらず使っている状況を、おとなしく反省しましょう。
消費者への影響力が大きい関係者[雑誌、メーカー]には、MSの息がかかったアナリストが多いんだね。
早く格下げしなさい!
Re:いいかげん在庫が尽きないのか部門 御中 (スコア:0)
っていうか、そんなこと数年前から言われ続けていることですけど・・・。
/.を見ている連中なんてその辺りは知っているのが多いはずだから、本気でそう思う
Re:いいかげん在庫が尽きないのか部門 御中 (スコア:1)
部門名に「資産」ってあったから、コーポレートファイナンスの話に変えただけなのに。くだらない茶々だったかな、きっと。
気持ちは、オリバーもまだこれをトピックにするの?ってくらいです。
対応を待つ意図は微塵もなし。
だいたい、消費者センタに掛け合うコストを払うぐらいなら、代替策を選びますよ。ホントに。
Re:いいかげん在庫が尽きないのか部門 御中 (スコア:1, すばらしい洞察)
ふと思いついたのですが (スコア:0)
MMMM....思い浮かばない。
# 年末くらいは明るい話題で締めてくれ > Microsoft御中
うへぇ (スコア:0)
Re:うへぇ (スコア:1)
例えば、ActiveXを利用したいとか、どうしてもブラウザサイドのスクリプトをJavaScriptじゃなくてVBScriptじゃなきゃ駄目とか…。
脳味噌腐乱中…
Re:うへぇ (スコア:2)
# そんなサーバアプリとっとと捨てたいんだが、
# 雲の上での決定事項だからなぁ...
Re:うへぇ (スコア:0)