GetSetによる
2004年07月31日 8時45分の掲載
IE使いも、そうでない人も忘れずに部門より。
IE使いも、そうでない人も忘れずに部門より。
kei100(酔っ払い)曰く、"MSN コンピュータ・アラートで気づきましたが、以前メディアへの予告にあったようにMS04-025 Internet Explorer 用の累積的なセキュリティ更新プログラムが提供開始されました。
この修正プログラムを導入する事によって、
- Download.Ject根本的な対策
- 不正なBMP画像でバッファオーバーフローが発生
- 不正なGIF画像のダブル フリーが発生
なお、以前に出たフレーム詐称問題は設定で回避できる(2004.07.12 追記:参照)とのことですので、こちらも忘れずに(参考:窓の杜の記事)
他のブラウザへの乗り換え推奨も良いですが、忘れずにIEのパッチもきちんと適用しておきましょう。なるべく冷静に議論が進められる事を望みます。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
Mozillaにも新たな脆弱性報告 (スコア:3, 興味深い)
Mozilla / Mozilla Firefox User Interface Spoofing Vulnerability [secunia.com]
ただCNET [cnet.com]の記事によれば、
とあるのですが、高いシェアを背景にIEを標的にした悪意のあるサイトが多いご時世ですから、いくつか新たな未解消の脆弱性がMozillaに見つかったからといって、「乗り換えの延期」を薦めるどうかとも思いましたが。 こういうサイト [safecenter.net]も世の中にはありますし・・・。# ただ今後Mozillaが普及していくと、Mozillaユーザーも狙うサイトが出てくるのかもしれません。
Re:Mozillaにも新たな脆弱性報告 (スコア:2, 興味深い)
12188と絡めて改めてタレ込んでみようかとも思ったのですが、そもそも12160をタレ込んだのは「2004-07-29 15:11:15」(この時点で既に数日経過した古めのネタだったハズ)でしたのでどうも編集サイドで止めているッポイ気がするのでやめておきました。
パッチが出るまで止めておきたいのかもしれませんが、ソレって違うだろ、という気がしましたのでここら辺で愚痴っておきます。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
親コメント
Re:パッチが (スコア:3, 興味深い)
すでに却下されていますが、しばらく審査待ちになっていたわたしの没ネタ↓
で、わたしの場合は記事が単に面白くなかっただけかもしれませんが、kamuyさんの場合は同時期に別のセキュリティネタが採用されたので却下されたと考えられませんか?別に/.Jで取り上げられなくても、mozillaの脆弱性のニュースはIT系ニュースサイトでも読めるわけですし。FireFox(OS/2とWin32)使いなので、セキュリティホールmemo [ryukoku.ac.jp]の他、こちらのサイトをいつもチェックしています。
# ほかにも書こうかと思いましたが、フレームのもと [slashdot.jp]になるといけないので自主規制しときます :)
# 比較しちゃだめよん [secunia.com]>自分
親コメント
Mozilla使いもアップデートは必須 (スコア:2, 参考になる)
うっかりってこともありますから、念のためアップデートしておきました。
Re:ところで (スコア:2, 興味深い)
Proxomitronの作者が亡くなっていた(享年36歳)
というタレコミが採用されないのはどういう事なのだろう。
デマだというウワサでもあるのかしら。
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
http://d.hatena.ne.jp/keyword/Proxomitron
親コメント
IE5.5SP2 (スコア:2, 参考になる)
ありがたいことであります。
全体としてはIE6よりマシなブラウザだと思うので
古いマシンに関しては、できればIE6よりも5.5SP2を
使いたくあるのです。
IE以外だと社内システム動かないし。
/.アナログゲーム部(仮)ぼちぼちやってます。 部室でお待ちしてます [x0.com]
以前塞いだ穴だったんですよね、これ (スコア:1, 興味深い)
このバグ、実は6年前にIEのバージョン3.0と4.0で修正済みのものだったんですよね。
しかし、また穴が開いたということは次のバージョンのIEにも
同様の現象が起こるのかもしれないので、
安心はできないと思います。
まあ、"絶対に安心"なんてものはないんですが。
タレコミ見てください・・・orz (スコア:2)
エンバグというより簡単に言ってしまえば、
デフォルトの設定は利便側に振られているだけの話。
MozillaだってVer1.16まではこの設定だったし、
無効に振ってしまえば見れないページとかが出てくるかもしれない。
ダイアログを不用意に出すとそれも対応しなきゃいけない。
そういった理由で有効になってると思います。
# IE5登場時のMSはまだ利便性重視だったと思います。
# その当時の設定が現在まで続いているだけのようにも思えます。
私はとりあえず、ダイアログの表示で逃げてます。
# タレコミを読み落とされたので、
# 今度は見落とされないように+1ボーナス消費
誰も信じちゃいけない、裏切られるから。
私を信じないで、貴方を裏切ってしまうから。
親コメント
企業ユーザーなら・・・ (スコア:2, 興味深い)
ホームページが正しく見れなくなるという副作用がある以上、
ホームユーザー向けに提供する普通のセットアップでは、
無効にするという対処は取り難かったと推測します。
パソコン初心者な方(きっと組織の中にも居ますよね?)に、
「ドメイン」とか「フレーム」とか表示しても理解してもらえないと思いますが如何でしょう?
> 2.管理者があらかじめ必要な機能を選択し、
> それをインストーラ形式で配布可能にするなり、
> リモートでインストール可能にする
そのどちらも踏まえた上で、IE5.0の時点からIEAK [microsoft.com]と呼ばれるツールがあります。
あなたでも今すぐセキュアな設定をデフォルトにしたものを組織内で配布可能です。
お望みどおり、インストーラー形式になります。
あとは共有フォルダに突っ込むなりCDに焼くなりすれば出来上がり。
また、SMS [microsoft.com]と呼ばれるものを使えばリモートインストールも可能です。
もしかして、IEAK・SUS・MBSA・SMSといったツールって、
想像以上に世間一般には知られてないんでしょうか?
> 数十台、数百台のマシンにWindows Updateかけて、
> さらに設定変更してまわるなんてやってらんないでしょ?
それ、別のブラウザや、まったく関係ないソフトでも同じですよね?
例えば、この間のShell:プロトコルの問題 [slashdot.jp]なら、
全てのMozilla系のバージョンを上げるか、設定変更をしなければならないわけです。
集中管理する仕組みを構築していないなら、どんなソフトだろうと同じだと思いますけど?
# MS信者じゃないと自分は思っているのだが、
# こういった発言をする度に既に洗脳されてるかも?と思うのでID。
誰も信じちゃいけない、裏切られるから。
私を信じないで、貴方を裏切ってしまうから。
親コメント
Webページ保存(完全モード)エラーが直っていない (スコア:1)
このパッチを入れても直らないというのは、どういうことなのかは未だに不明です。
ちなみにMozilla Firefox 0.9.2では、完全モードでWebページの保存が出来るようになっています。
Super Souya
週末かつ月末かつ予告期間より前倒しリリース。 (スコア:1)
早めに出してくれるのはそれはそれで嬉しいけど、週明けまでには検証作業やらんといけないのが(個人的には)辛い…
最近 (スコア:1, 参考になる)
IEのシェアが落ちていることの裏付けですかね。
もしくはどこかの会社がIEのシェアを守るべく
調査会社に金を渡しているとか・・・。
これ [impress.co.jp]とか
あとオペラのとか。
Re:今はやりの (スコア:1, おもしろおかしい)
親コメント
Re:バグも直して欲しい(おふとぴ) (スコア:1)
--- どちらなりとご自由に --- --
親コメント
Re:バグも直して欲しい(おふとぴ) (スコア:1)
「切り替えはできるけどウィンドウが最前面に来ない」
という現象がしょっちゅう起きます。
30枚くらいアプリ上げまくってると頻発……
親コメント