IE6/7に未修正の脆弱性、IE8には影響なし 22
ストーリー by hylom
また出た 部門より
また出た 部門より
YoshioChan 曰く、
ITmedia Newsによると「 IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も」とのこと。
マイクロソフト セキュリティ アドバイザリによると、IE8は影響を受けないらしく、対応方法は検討中だそうです。
YoshioChan 曰く、
ITmedia Newsによると「 IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も」とのこと。
マイクロソフト セキュリティ アドバイザリによると、IE8は影響を受けないらしく、対応方法は検討中だそうです。
普通のやつらの下を行け -- バッドノウハウ専門家
言いいたいだろうが言えない対処法 (スコア:0)
「だから早くIE8に移行しましょう」
Re:言いいたいだろうが言えない対処法 (スコア:1, 興味深い)
死んでもサポートは続く (スコア:0)
今なら、無縁仏のほうがサポートがよいかも知れん。この界隈ではそれをオープンソースと言うそうですが。
Re: (スコア:0)
「Windows7に移行しようぜ」
Re: (スコア:0)
思いっきり言ってるようですが。
> なお、IE 8はこの脆弱性の影響を受けないとされ、IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードしてほしいと促している。
Re: (スコア:0)
IE8のほうが安全だと言い切れないってことだろう。
もっとヤバイのがあったらどうするんだ。
Re: (スコア:0)
某自治体の事務システムは、IE6じゃないと動作しません。
なんとかしなさいよ~NTT○日本
Re:言いいたいだろうが言えない対処法 (スコア:2)
なんとかしなさいよ〜富○通。
あ、なってるのか。うちの会社がIE8導入してないだけか。
#未だにWin2k+IE6ってどうよ
--- #寝て起きて食べてまた寝る
Re: (スコア:0)
>#未だにWin2k+IE6ってどうよ
もうすぐサポート終了 [windowsteamblog.com]ですよ。
Firefoxの方は (スコア:0)
libpngの脆弱性がGeckoやWebkitに影響しているようですが、最新のFirefoxは大丈夫なんでしょうか?
libpngの問題はニュースになっていますが、Firefox自体が危ないというニュースはないので、古いGeckoに限った話で最新のFirefoxなら問題ないのか、それとも単純にニュースになっていないだけで危険性を内包しているのか。
Re: (スコア:0)
libpngのほうはDoS攻撃食らうだけのようですので、Firefoxに影響したとしてもブラウザ再起動でいいんじゃない?
IEの脆弱性は「リモートでコードを実行される恐れがある」らしいので相当クリティカルに見えます。
ところで、この2つの脆弱性に何か関連があるんでしょうか・・・?
Re: (スコア:0)
別に画像サイズが果てしなくでかい白画像を叩きつけるのと対して変わらない気がします。
違うのは画像サイズでフィルタリングするか、無意味なチャンクでフィルタリングするかだけの違いでしょうし。
Re:Firefoxの方は (スコア:1)
圧縮ができてしまうんで。まあ作れないことはないでしょうけども。
Re:Firefoxの方は (スコア:1, すばらしい洞察)
Re:Firefoxの方は (スコア:1)
元コメの人はファイルサイズではなくて、展開後のサイズのこと言ってるんでしょう
PNG圧縮してあっても、IE6 / Firefox 3.5.8どちらも、表示するときは普通にメモリ上に展開するようです
果てしなくでかいのは、32bit Windows ならすぐあきらめてエラーを返すだけだと思いますが、 64bit OS/アプリだとアドレス空間が余ってる分大変かもしれないです
Re:Firefoxの方は (スコア:1)
おっしゃる無圧縮PNGも確かにそんなものもあったなぁと。
機会があったら縦横100万pixelずつくらいのPNGとか作って
どこかに貼り付けてみるかな(ぉぃぉぃ)
Re:Firefoxの方は (スコア:1)
Firefox3.6で表示を試してみた。
最初に縦横30万pixelとか作ってみたけど、IEもFirefoxも表示できなかった。
それで5000pixelとか10000pixelとか試していって、縦横9500pixelは
正常に表示できるものの、9900pixel以上は壊れていると出るのが分かった。
もうちょっと頑張れば、正常・異常を判定する境界は分かったと思うけども面倒なので止めた。
どこかに仕様が書いてあるかもだけど、探す時間もないし労力をかけるつもりはない。
結論としては、ピクセル数が大きいとブラウザがエラーにして表示しない、というか
処理を打ち切ってしまうっぽい。
Re: (スコア:0)
表示上は1x1まで縮小しておけば、縮小ルーチンの動作分もCPUを食べれるかと思います。
まぁーそれ以前にブラウザはFlashやJavaScriptの負荷をブラウザから切り離す事を優先素べきだとは思いますが。
# Chromeは良い線いっているので、ブラウジングプロセスを1つにしたままプラグインを切り離す手段を提供して欲しい。
Re: (スコア:0)
Re: (スコア:0)
Geckoの場合、APNGなんか捨ててOSのPNGライブラリを使っていれば、「OS君、頑張って対応してくれ給え」と言ってられるのに。
WebKitは知らない。
Win2000でIE8? (スコア:0)
「 現在までのマイクロソフトの調査で、Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 8 および Internet Explorer 5.01 Service Pack 4 は影響を受けず、Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1、Internet Explorer 6 および Internet Explorer 7 は影響を受けることを確認しています。」
と書いてありました
へー、Win2000でIE8動くんだ~。
な、なんだって~!
Re: (スコア:0)
Win2kはまだサポート中ということになってるから名目上書かれているだけで実際にはもう調査してないんでしょう。IE6/7は影響をうけるのに5.01が影響を受けないというのもはっきり言って信じられない。