IEなどにDoS攻撃を受けるセキュリティホールが発覚 61
ストーリー by GetSet
2ndブラウザ必須? 部門より
2ndブラウザ必須? 部門より
Anonymous Coward 曰く、 "Ramon Pinuaga Cascales氏が報告し、secunia.comに公開されている
情報によるとMicrosoft Shell Light-Weight Utility Library("shlwapi.dll")のバグによりIEなどのアプリケーションがDoS攻撃を受けてしまうようです。不正なHTMLデータによりIEなどがクラシュしてしまうとのこと。
影響を受けるのは、Windows XP Home/Professional、IE 5.01/5.5/6が導入されているシステム。その他に「Windows Explorer」「Outlook」「Outlook Express」「Frontpage」
などでもその影響をうけるようです。(アプリケーションの連携機能)
バイナリパッチは現時点で提供されておらず、「信頼されていないwebページは見ない」あるいは「必要な場合には、IE(IEはshlwapi.dllをリンクしている為)以外のwebブラウザを使用」という運用で逃げるしか無いようです。
Win98SE+IE6SP1という環境で追試をやってみましたが、IEが異常終了してしまいました。MS03-015(IEの脆弱性)とは別物です。このパッチがあたったものでも異常終了してしまいます。"
これもDoSなの? (スコア:2, 参考になる)
Re:これもDoSなの? (スコア:0)
おいらもDoSといわれて思い浮かぶのはLISTENしているポートに対して外からなにかしてくるものだけだった。
Re:これもDoSなの? (スコア:0)
Re:これもDoSなの? (スコア:0)
Re:これもDoSなの? (スコア:0)
Re:これもDoSなの? (スコア:2, おもしろおかしい)
Re:これもDoSなの? (スコア:0)
激しくオフトピ (スコア:1)
# 下品だけどIDのままで。
Re:これもDoSなの? (スコア:0)
Re:これもDoSなの? (スコア:0)
Denial of Serviceにはサービスを提供するサーバとそれを受けるクライアントがあり、このうちのサーバ側が攻撃を受けるという意味を暗黙的に持っています。
今回のバグは完全にクライアントでおきる問題なので、これでは用語の使い方が間違っているといわれても仕方が無いでしょう。
さ
Re:これもDoSなの? (スコア:1)
それ以前に、DoS攻撃のサービスって「クライアントサーバーモデルに限る」と言う定義があるのでしょうか?
あったとして、その定義って絶対的なものなのでしょうか?
「サービス」って、狭義ではデーモンなどのサーバープログラムを指すかもしれないが、広義では非常に広い意味があるよね。
広義の意味で使っているたれ込み文に対して「印象があった」と感想を述べるのは良いと思うけど、狭義を示し「使い方が間違っている」とまで言うのは滑稽に感じます。
Re:これもDoSなの? (スコア:1)
http://nx.sakura.ne.jp/~chanbaba/bbs/t/t/test/109/oxnusg/oxnusg.html [sakura.ne.jp]
にあるテストスプリクトとかも広義のDoS攻撃になると思う。
Re:これもDoSなの? (スコア:2, 参考になる)
たとえば、サーバとクライアントがあって、途中の経路、たとえばゲートウエイを塞いでデータを流れなくするようなDoS攻撃もあるし、他の人も書いてるけどDeath of pingでクライアントを操作不能にするのもDoS攻撃ですよ。
いろいろ解説はあるようだけど、定義としてはMS TechNetのセキュリティアドバイザープログラムの用字用語ページ(Microsoft Security Advisor Program: Glossary of Terms http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/glossary.asp)にこれなんかがしっくりくるんじゃないでしょうか。
かなぁ。今回はMSのソフトが標的でもあることですし。(^^;
(訳は私がつけた)
----
Denial of service
A condition in which users are deliberately prevented from using network resources.
サービス拒否
ユーザーがネットワークリソースの使用を故意によって妨げられているような状態
----
わからん (スコア:1, 興味深い)
昔からアングラ系の掲示板である「ブラウザクラッシャー」の一種でしょ。
この方法を使わなくてもブラウザをクラッシュさせる方法は沢山ありますがな。
それともこういうバグも"脆弱性"として認められる様になって来たって事?
Re:わからん (スコア:0)
ただの報告としてしか読んでなかったけど。
気をつけなきゃなーって思っただけです。
Re:わからん (スコア:0)
ってことでしょう。
こんなに簡単なコードでも、 (スコア:1)
コレによってデータに対する実害は無いかもしれないけど、その辺のページに上がりまくる予感。
# 普段はMozillaだから関係ないか。。
Re:こんなに簡単なコードでも、 (スコア:1, 興味深い)
# mozilla1.2も飛ぶとか
Re:こんなに簡単なコードでも、 (スコア:1)
JavaVMだけ落ちるならまだしもNTごと落ちること無いだろと。
Re:こんなに簡単なコードでも、 (スコア:1, 参考になる)
GUIごと落ちてもしょうがないかと。
(SunのVMはATIのドライバのバグを回避してないだけらしい)
ドライバやVMを最新版にしたら改善するかもしれません。
Re:こんなに簡単なコードでも、 (スコア:1)
思い当たるフシありまくりです。
少なくとも最新のVMと3D RageProのATIのドライバでは発生します…
# グラフィックドライバのバグに引っかかるとは思わなんだ
# VMで動いててもこういう形でセキュリティホールになりうるわけだ…
Re:こんなに簡単なコードでも、 (スコア:0)
私も特定ページでJAVA-ONにすると必ず落ちていたことが
ハードを疑っていたけど、ドライババグだったとは。
だいぶ前にSunのVMに差しかえてしまったんだよなぁ。
これからはJAVA使うときはどきどきものだぁ。
MSのVMに戻せないだろうか
うちも3D RageProです。
Re:こんなに簡単なコードでも、 (スコア:1)
というか、1.4.1がアンインストール出来ずに残ってしまってますが。
でも、システムを落とすようなバグが入るということはVM越しに何でも出来てしまうバグが入ってそうで怖いなぁ…
Re:こんなに簡単なコードでも、 (スコア:1)
1.4.1_02で直りました。
しかしなんでまたこんなハデに落ちるんだろう。
Re:こんなに簡単なコードでも、 (スコア:0)
落とそうと思わなきゃ落ちないんだから、まだIEのがいいんじゃん。
# 普通に使ってていきなり落ちるブラウザなんかで情報収集したくないぞ
Re:こんなに簡単なコードでも、 (スコア:1, 興味深い)
> # 普段はMozillaだから関係ないか。。
に対する警鐘だったわけだが、そう取れたMozilla使いは何人いたんだろうな。
Re:こんなに簡単なコードでも、 (スコア:1)
普段はOperaだから関係ない…と思っていたら、
こういうの [rainyblue.org]がありました。
# これはOSのAPIのバグだったのですが、
# 大本営発表では『IISの』バグって事になってました...
notice : I ignore an anonymous contribution.
Re:こんなに簡単なコードでも、 (スコア:0)
end みたいな使われ方する予感。
Re:こんなに簡単なコードでも、 (スコア:1)
endだけの行で文字化けするのはOutlook ExpressではなくてMicrosoft Internet News(以下MSIN)です。end行を書いたのがMSINに文字化けさせるためだったのかどうかは分かりませんが、このバグは未だにFixされておらず、これからもFixされることはないでしょう。直すのがそんなに難しいとも思えないのに……。
Re:こんなに簡単なコードでも、 (スコア:1)
MSIMN が end だけの行を検知すると、それを問答無用で uuencode の
終端だと判断してそれ以後を無視(end行以降の本文が読めず)、とかいう
横暴技だった覚えが。
MLのコマンド一覧をMSIMNで見たら end コマンド以降が読めなかった、
とかいう話もあったなぁ……。
# オフトピなので-1希望。
部門名にケチをつけてみるてすと (スコア:1, すばらしい洞察)
というより、1stブラウザがIEというのが間違いか。。
Re:部門名にケチをつけてみるてすと (スコア:2, すばらしい洞察)
どうしてもIEでしか見れないようになっているサイトとか、
特殊な場合にのみ使うFinalブラウザって認識なんですが...。
Re:部門名にケチをつけてみるてすと (スコア:1)
今はもうMozillaだけでほとんど事足りてます。
自分とこのサイトの見た目の確認とかは、会社のマシンでIEでやったりするけどね。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:部門名にケチをつけてみるてすと (スコア:1, おもしろおかしい)
「2chブラウザ必須?」とか読んでしまっていた。
……帰って寝よう。
Re:部門名にケチをつけてみるてすと (スコア:0)
Re:部門名にケチをつけてみるてすと (スコア:1)
1st Opera
2nd wget
3rd IE
かな?
#でも今の仕事はActiveXなWebアプリなので、心ならずもデフォルトブラウザはIE…
Re:部門名にケチをつけてみるてすと (スコア:1)
1st w3m
2nd Netscape
3rd wget
4th IE
だな。
#でも今の仕事はASPなWebアプリなので、心ならずもデフォルトブラウザはIE…
Re:部門名にケチをつけてみるてすと (スコア:1)
1st Netscape
2nd telnet hostname 80
3rd IE
な俺って俺って……T_T
Re:部門名にケチをつけてみるてすと (スコア:0)
という疑問が。
#そういう機能があったらごめんなさい。
Re:部門名にケチをつけてみるてすと (スコア:1)
>という疑問が。
>#そういう機能があったらごめんなさい。
多分ないです。ごめんなさい。
使用頻度的にIE<wgetということで。
Re:部門名にケチをつけてみるてすと (スコア:1)
むしろ、ネットスケープなんかを使っていてIEのバグ情報に無関心になってしまうほうが怖いかも。
#まあ究極は別のOSを使っていても現在使用中のブラウザで同様のバグが無いか確認するくらいにならなきゃいかんのだろうがねえ。
Re:部門名にケチをつけてみるてすと (スコア:0)
Re:部門名にケチをつけてみるてすと (スコア:0)
Re:部門名にケチをつけてみるてすと (スコア:0)
文章読めないの?
DoSならたいしたことない (スコア:0)
セクションローカルでいいネタのような。
だいたい、トピックがMSというのはなんで?
IEでしょ。
Re:DoSならたいしたことない (スコア:1)
仰るとおりですね。修正させていただきました。
Re:DoSならたいしたことない (スコア:1)
クラッシュした後、勝手にIEが立ち上がりなおすのですが、どうして?
Re:DoSならたいしたことない (スコア:1)
もう (スコア:0)
ActiveXなんて本気で実装しちゃう会社だし。
もう? (スコア:0)
慣れちゃったんでしょうねぇ...。
PC初心者さん(偉いヒトとか)にこの手の話題を振られた時に、
分かりやすく説明してあげると、毎回素直に驚いてくれて新鮮です。