号外・月刊WindowsUpdate登場 63
ストーリー by GetSet
IE使いも、そうでない人も忘れずに 部門より
IE使いも、そうでない人も忘れずに 部門より
kei100(酔っ払い)曰く、"MSN コンピュータ・アラートで気づきましたが、以前メディアへの予告にあったようにMS04-025 Internet Explorer 用の累積的なセキュリティ更新プログラムが提供開始されました。
この修正プログラムを導入する事によって、
- Download.Ject根本的な対策
- 不正なBMP画像でバッファオーバーフローが発生
- 不正なGIF画像のダブル フリーが発生
なお、以前に出たフレーム詐称問題は設定で回避できる(2004.07.12 追記:参照)とのことですので、こちらも忘れずに(参考:窓の杜の記事)
他のブラウザへの乗り換え推奨も良いですが、忘れずにIEのパッチもきちんと適用しておきましょう。なるべく冷静に議論が進められる事を望みます。"
Mozillaにも新たな脆弱性報告 (スコア:3, 興味深い)
Mozilla / Mozilla Firefox User Interface Spoofing Vulnerability [secunia.com]
ただCNET [cnet.com]の記事によれば、
とあるのですが、高いシェアを背景にIEを標的にした悪意のあるサイトが多いご時世ですから、いくつか新たな未解消の脆弱性がMozillaに見つかったからといって、「乗り換えの延期」を薦めるどうかとも思いましたが。 こういうサイト [safecenter.net]も世の中にはありますし・・・。# ただ今後Mozillaが普及していくと、Mozillaユーザーも狙うサイトが出てくるのかもしれません。
Re:Mozillaにも新たな脆弱性報告 (スコア:2, 興味深い)
12188と絡めて改めてタレ込んでみようかとも思ったのですが、そもそも12160をタレ込んだのは「2004-07-29 15:11:15」(この時点で既に数日経過した古めのネタだったハズ)でしたのでどうも編集サイドで止めているッポイ気がするのでやめておきました。
パッチが出るまで止めておきたいのかもしれませんが、ソレって違うだろ、という気がしましたのでここら辺で愚痴っておきます。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:パッチが (スコア:3, 興味深い)
すでに却下されていますが、しばらく審査待ちになっていたわたしの没ネタ↓
で、わたしの場合は記事が単に面白くなかっただけかもしれませんが、kamuyさんの場合は同時期に別のセキュリティネタが採用されたので却下されたと考えられませんか?別に/.Jで取り上げられなくても、mozillaの脆弱性のニュースはIT系ニュースサイトでも読めるわけですし。FireFox(OS/2とWin32)使いなので、セキュリティホールmemo [ryukoku.ac.jp]の他、こちらのサイトをいつもチェックしています。
# ほかにも書こうかと思いましたが、フレームのもと [srad.jp]になるといけないので自主規制しときます :)
# 比較しちゃだめよん [secunia.com]>自分
Re:パッチが (スコア:0)
それを言い出すと、/.Jの存在意義がゼロになる罠。
#恣意がないと信じたいのかもしれないけど、
#人間のやる事に恣意がないことなんてひとつもないよ。
Re:パッチが (スコア:0)
Re:パッチが (スコア:0)
まさか、こんな事はあり得ない。…と期待したい。
Re:Mozillaにも新たな脆弱性報告 (スコア:1)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Mozilla使いもアップデートは必須 (スコア:2, 参考になる)
うっかりってこともありますから、念のためアップデートしておきました。
Re:ところで (スコア:2, 興味深い)
Proxomitronの作者が亡くなっていた(享年36歳)
というタレコミが採用されないのはどういう事なのだろう。
デマだというウワサでもあるのかしら。
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
http://d.hatena.ne.jp/keyword/Proxomitron
Re:ところで (スコア:0)
Re:Mozilla使いもアップデートは必須 (スコア:0)
無理ですよ。
入っていないものは「アップデート」は出来ません。
それ以前に記事名に「WindowsUpdate」と書いてあったのが読めなかったのか..
Re:Mozilla使いもアップデートは必須 (スコア:0)
ネタにマジレス (スコア:0)
残念ながらパッチは提供されていないようです。
Re:ネタにマジレス (スコア:0)
#一時つかってたのだけど for x86がでなかったので
#マシンひっこしてそのままつかわなくなったけどAC
IE5.5SP2 (スコア:2, 参考になる)
ありがたいことであります。
全体としてはIE6よりマシなブラウザだと思うので
古いマシンに関しては、できればIE6よりも5.5SP2を
使いたくあるのです。
IE以外だと社内システム動かないし。
Re:IE5.5SP2 (スコア:1)
Windows Update経由ではIE5.5 SP2のパッチは出てきてくれませんでした。
しょうがないので手動でダウンロードしてきてパッチをあてましたが、
ダウンロードページのパッチの対象OSの覧にWindows Meしか書いていなかったので、
本来ならMe以外ではIE5.5をサポートするつもりはないということなんでしょうね。
# 表示チェック用に一台だけ古いIEを残してあったんだけど、
# そろそろあきらめどきかな?
Re:IE5.5SP2 (スコア:0)
> Windows Update経由ではIE5.5 SP2のパッチは出てきてくれませんでした。
ん?
同じくWin2K Pro SP4 + IE5.5 SP2だけど、ちゃんと出てきたし、
アップデートも問題なく出来たよ。
Re:IE5.5SP2 (スコア:1)
5.01系列しか2000用は出てきてくれませんでした。
5.5SP2の2000用は更新に現れていません。
かつ、2000SP4/IE5.5SP2を手動でWindowsUpdateかけても
やっぱりこちらの環境では出てきませんでした。
5.5SP2ではなく、IE5.01SP4が入ってませんか?
2000を再インストールして、そのままSP4をあてると
IE5.01SP4になります。
正しい動作としては、2000用は存在しないって事で
いいんだと思います。とりあえず、Me用をあててみて
Exploitチェックを行ってみたいと思います。
あとは不具合があるかどうか。
でも、ちょっと不安が残るので、正式対応してくれないと
このパッチをユーザーの2000/IE5.5SP2には入れられないなぁ。
前回は2000/IE5.5SP2パッチが出たので、今回も出てくれると嬉しいんですけど。
まぁ、サポート期間も過ぎてるので、駄目でしょうね。
すいません、私のチェックが甘かったので、お騒がせしました。
Re:IE5.5SP2 (スコア:1)
OSにバンドルされているIEに関しては、
そのOSへSPをあてるとアップデートされて、
そのOSのSPによってアップデートしたIEに関しては、
OSのサポート期限まではサポートが続くという事です。
だから、IE5.01系列はSPあてた2000用のみサポート継続、
IE5.5はMeにバンドルされたものだけがサポート継続となります。
Meのサポート期限いつまでだっけ。
IE5.5よりも5.01の方がサポート期限が長くなるんですよねえ。これ。
Re:IE5.5SP2 (スコア:0)
興味があるので具体例を教えて貰えないでしょうか?
Re:IE5.5SP2 (スコア:1)
これは確実に軽いんですが。
IE6よりも、IE5.5の方が、何故か固まって落ちることが
少ないと感じています。
この辺が「マシなブラウザだと思う」な所です。
ブラウザとしてマシ、というのは間違いですね。
とりあえず経験上では、まだ固まりにくいって事で。
何故か私はIE6が固まる現象に出くわしやすいのか、
結局家ではIEをできるだけ使わないようにしています。
FireFoxへほぼ完全に移行しました。感覚的にも
性にあってるみたいです。
ブラウズの解釈はIE6の方がよりマシだと思います。
最近の能力あるマシンに関してはXPへ移行させているので、
IE5という選択肢がありません。
Re:IE5.5SP2 (スコア:0)
IE5.01系>IE6.0系>IE5.5系だと思いますけどもね。
軽さは。
以前塞いだ穴だったんですよね、これ (スコア:1, 興味深い)
このバグ、実は6年前にIEのバージョン3.0と4.0で修正済みのものだったんですよね。
しかし、また穴が開いたということは次のバージョンのIEにも
同様の現象が起こるのかもしれないので、
安心はできないと思います。
まあ、"絶対に安心"なんてものはないんですが。
タレコミ見てください・・・orz (スコア:2)
エンバグというより簡単に言ってしまえば、
デフォルトの設定は利便側に振られているだけの話。
MozillaだってVer1.16まではこの設定だったし、
無効に振ってしまえば見れないページとかが出てくるかもしれない。
ダイアログを不用意に出すとそれも対応しなきゃいけない。
そういった理由で有効になってると思います。
# IE5登場時のMSはまだ利便性重視だったと思います。
# その当時の設定が現在まで続いているだけのようにも思えます。
私はとりあえず、ダイアログの表示で逃げてます。
# タレコミを読み落とされたので、
# 今度は見落とされないように+1ボーナス消費
Re:タレコミ見てください・・・orz (スコア:1)
しかし、そんな瑣末な問題以上に『ホームユーザーと企業ユーザーに、どちらも利便性重視した同セキュリティレベルのOSを提供している』のがいかんのではないかと。
企業向けには、たとえばIEなら
数十台、数百台のマシンにWindows Updateかけて、さらに設定変更してまわるなんてやってらんないでしょ?
企業ユーザーなら・・・ (スコア:2, 興味深い)
ホームページが正しく見れなくなるという副作用がある以上、
ホームユーザー向けに提供する普通のセットアップでは、
無効にするという対処は取り難かったと推測します。
パソコン初心者な方(きっと組織の中にも居ますよね?)に、
「ドメイン」とか「フレーム」とか表示しても理解してもらえないと思いますが如何でしょう?
> 2.管理者があらかじめ必要な機能を選択し、
> それをインストーラ形式で配布可能にするなり、
> リモートでインストール可能にする
そのどちらも踏まえた上で、IE5.0の時点からIEAK [microsoft.com]と呼ばれるツールがあります。
あなたでも今すぐセキュアな設定をデフォルトにしたものを組織内で配布可能です。
お望みどおり、インストーラー形式になります。
あとは共有フォルダに突っ込むなりCDに焼くなりすれば出来上がり。
また、SMS [microsoft.com]と呼ばれるものを使えばリモートインストールも可能です。
もしかして、IEAK・SUS・MBSA・SMSといったツールって、
想像以上に世間一般には知られてないんでしょうか?
> 数十台、数百台のマシンにWindows Updateかけて、
> さらに設定変更してまわるなんてやってらんないでしょ?
それ、別のブラウザや、まったく関係ないソフトでも同じですよね?
例えば、この間のShell:プロトコルの問題 [srad.jp]なら、
全てのMozilla系のバージョンを上げるか、設定変更をしなければならないわけです。
集中管理する仕組みを構築していないなら、どんなソフトだろうと同じだと思いますけど?
# MS信者じゃないと自分は思っているのだが、
# こういった発言をする度に既に洗脳されてるかも?と思うのでID。
Webページ保存(完全モード)エラーが直っていない (スコア:1)
このパッチを入れても直らないというのは、どういうことなのかは未だに不明です。
ちなみにMozilla Firefox 0.9.2では、完全モードでWebページの保存が出来るようになっています。
Super Souya
Re:Webページ保存(完全モード)エラーが直っていない (スコア:0)
Re:Webページ保存(完全モード)エラーが直っていない (スコア:0)
GIF/JPEG画像がbmpでしか保存できないのと同じかと。
対処法:IE でソースの表示や、gif/jpeg での保存ができなくなりました [nifty.com]
週末かつ月末かつ予告期間より前倒しリリース。 (スコア:1)
早めに出してくれるのはそれはそれで嬉しいけど、週明けまでには検証作業やらんといけないのが(個人的には)辛い…
最近 (スコア:1, 参考になる)
IEのシェアが落ちていることの裏付けですかね。
もしくはどこかの会社がIEのシェアを守るべく
調査会社に金を渡しているとか・・・。
これ [impress.co.jp]とか
あとオペラのとか。
Re:最近 (スコア:1, 興味深い)
穴を狙う価値が出てきたのもあるかと。
あと、今ならマスコミとかの注目度がやっぱり大きいですから、
IEは「また?」だけど、MozillaやOperaとかなら「こんな穴がっ」みたいになる。
注目されたくて穴を探す人も居ると思いますし。
# Operaは精神的に何故かIEより不安なのでAC
Re:最近 (スコア:1)
まぁ、ただ使ってるだけの人間にしてみれば、
探してくれて、すぐにちゃんと直してくれるのであれば、
「いいぞ、いいぞ、もっとやれー」ってだけですけど。
何を使うにしても、
ソフト入れてそのままでずっと安心なんて無いワケですし。
--
「なんとかインチキできんのか?」
Re:最近 (スコア:0)
具体的には何にも考えずにWindows/IE導入しちゃった
企業とかの担当者が自分の判断を正当化するために
シコシコ/ネチネチと競合製品の欠陥を”パソコンが分からない人”
に吹聴して廻るってとこでしょうね。
Re:最近 (スコア:0)
もともとIEより品質が悪いものもあったんじゃないですかね。
あのブラウザとか。
あんなのお金出して買う価値あるのかな。
今はやりの (スコア:0)
Re:今はやりの (スコア:1, おもしろおかしい)
バグも直して欲しい(おふとぴ) (スコア:0)
エロ画像収集時に激しく面倒なのですが。
#もちろんAC
Re:バグも直して欲しい(おふとぴ) (スコア:1)
--- どちらなりとご自由に --- --
Re:バグも直して欲しい(おふとぴ) (スコア:1, おもしろおかしい)
いくらキャッシュを削除してもしつこく発生することも多いんだよねー。
これはIEがエロ画像収集はいい加減にやめなさいと諭しているんだと思えばよいのでしょうかねぇ……。
Re:IEまほろ (スコア:1, おもしろおかしい)
Re:バグも直して欲しい(おふとぴ) (スコア:1)
URLの連番を増減してくれたり画像をズームしてくれる拡張も入れれば尚可。
# どうしてもIEでしか見えませんというサイトもあるんですけど、
# 私はそういうのはVirtual PCを使って見てます。
GNU wgetは再帰取得のときにもReferer:をセットせず、直リンクチェックのあるサイトで突っ撥ねられて悲しいのでtuneo。
Re:バグも直して欲しい(おふとぴ) (スコア:0)
っていうかパンクしないように上限容量の設定が出来るんじゃないの!?
Re:バグも直して欲しい(おふとぴ) (スコア:1, おもしろおかしい)
Re:バグも直して欲しい(おふとぴ) (スコア:0)
2000/XPでIEが起動している時に、タスクバー上のボタンを
クリックしてもアプリが切り替わらなくなる事がある不具合を
何とかして欲しいですね。
IEとOSの統合なんて言ってるけど、OSの基本機能であるはずの
タスク切り替えがき
Re:バグも直して欲しい(おふとぴ) (スコア:1)
「切り替えはできるけどウィンドウが最前面に来ない」
という現象がしょっちゅう起きます。
30枚くらいアプリ上げまくってると頻発……
Re:バグも直して欲しい(おふとぴ) (スコア:0)
IEを複数開いているのにボタンが一つになっちゃう
こともよくあります。(まとめて一つになってるんじゃなく
ほんとに一つになる)
まあ、Alt+Tab で切り替えられるからいいんだけど。
使わないのが一番 (スコア:0)
月刊というより日刊にするのがすじでしょ (スコア:0)
出た当初は馬鹿にされたウインドウズアップデート
今では重宝しております
自動更新 (スコア:0)
2002年2月14日にインストールして以来、約200回のアップデートを行なったが、自動更新のメッセージが出たのは初めてで、前回までは、手動でWindows Update に接続していた。
尚設定は、「更新を自動的にダウンロードするが、インストールは手動で設定する」に、Windows XP をインストール時に設定して以来変更していない。
常時接続(ADSL)なのに、自動更新のメッセージが出た事が無いので、今回のメッセージには驚いた。