MS「月刊セキュリティ情報」2004年1月 32
ストーリー by yourCat
3号まで来た 部門より
3号まで来た 部門より
Microsoftは月刊セキュリティ情報 (いわゆる月例アップデート) の2004年1月分を公開した。内容は以下の通り。
- [MS04-001] Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) 【緊急】
- [MS04-002] Exchange Server 2003 の脆弱性により、権限が昇格する (832759) 【警告】
- [MS04-003] MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) 【重要】
残念ながらIEでURLを偽装できる脆弱性への対応は見送られた。
いっそ (スコア:2, すばらしい洞察)
And now for something completely different...
Re:いっそ (スコア:1, おもしろおかしい)
コレクションの方ですね
Win98 + newer MDAC (スコア:1, 参考になる)
件の脆弱性問題が見送られたのは (スコア:1)
隠したいからだったりして。
# ンなわきゃねえと思いたい。
Re:件の脆弱性問題が見送られたのは (スコア:2, 参考になる)
M$の見解 [impress.co.jp]を見ると 件の脆弱性については軽く見てるんじゃないか?という気がしますね.
それと patchの出来を気にしているみたいだけど 先月の段階で慌てて出すのも~みたいなこと言っていたわけで 一ヶ月近くたっているわけだから出来の問題でもないような気もしますね.
あと回避策を公開 [impress.co.jp]してるので それでとりあえずはいいだろってことなのかもしれません
Re:件の脆弱性を利用するスパムメール (スコア:1, 参考になる)
なんでもいいけど (スコア:1)
IEの最新パッチを充てるとマウスとスクロールバー関係の
動きが気持ち悪くなるのをどうにかしてほしいです。
いろいろDLLのバージョンを組み合わせれば、うまく動く
組み合わせもあるようですが、めんどくさくてやれていなくて。
Re:なんでもいいけど (スコア:1)
緊急の例のパッチがでるのが2ヶ月かかるならスクロールバーが治るのは1年後くらいですか?
次のIEパッチを当てたら4ページスクロールとかにならないですか?
# 早くなおして欲しいなあ。
Re:なんでもいいけど (スコア:0)
当ててみましたが、とりあえず今(2ページスクロール)より悪化する事はなさそうです。
# と、マジレス
自宅はOpera使ってるからイイけど、
職場では選択の余地がないからなぁ...。
Re:なんでもいいけど (スコア:0)
今度はALT+全角キーを離すタイミングでフォーカスが変なところに飛んでっちゃうバグと、ダブルモニタで右側をプライマリにしたときに、左側モニタにて、アドレスバーのヒストリ(右端の▽を押すと出るやつ)から選択する機能が使えなくなるバグに悩まされてます。
でもIEよりはマシ。
Re:なんでもいいけど (スコア:1, 参考になる)
画像ファイルの関連付けを全て乗っ取られました。
ブラウザとしては並の出来ですが、
アプリケーションとして最低です。
Re:なんでもいいけど (スコア:0)
元に戻せるよ。
しかし、この機能って余計だよなー。
IEと同じ挙動にしたいってことなんだろうけど、もじら組が公式に「いいえが無難」って言っちゃってるようなもんは正直いらねーよ。
Re:なんでもいいけど (スコア:0)
もう耐え切れず、FireBird0.7を捨てOperaをインスコしました。
FireBirdのブックマークはバックアップをとるのが当然だそうな。
・・・そんなブラウザ、いらない。
Re:なんでもいいけど (スコア:0)
そんなオバカな事したこと一度もありませんが、どうしたら
そんな事が起きるのでしょう?
参考のため教えてくださいませんか?
Re:なんでもいいけど (スコア:0)
(FireBirdを起動すらしてない)
正直、原因のアタリすらつかないです。
現象については、ググれば結構出てきます。
でも原因は不明みたいですね。
で、この現象はMozillaの方でも出るらしく、
Ver1.0にも満たないFireBirdならば
Re:なんでもいいけど (スコア:0)
文句を言うのですか? 大丈夫?
もしかしてブックマークファイル自体がもともと壊れているんじゃない?
Re:なんでもいいけど (スコア:0)
そういえば最近は壊れないですね。安定したのかな。
Opera は起動ごとに opera6.adr.bak というバックアップファイルを
作ってくれるので、壊れた!と思った瞬間に、バックアップを回収すれば
何とかなるんですけどね。
Re:なんでもいいけど (スコア:0)
なんとなく便利です。
Re:なんでもいいけど (スコア:0)
Re:なんでもいいけど (スコア:0)
そんなバグバグで未完成なモノである点をどうか知って欲しいです。
たとえ周りの人たちが普通に使っていたとしても、ね。
テスタな気分でどうぞ。
Re:なんでもいいけど (スコア:0)
根本的な解決にはならないけど、「切り替えにALTを押さない」「全角キーから指を離す(私は前からこうしていたのでこのバグに気づかなかった)」が有効です。
Re:なんでもいいけど (スコア:0)
サーバーを増やして何とかしてください。
ちなみにLinuxとかBSDならライセンスごとに課金なんて野暮なことありませんよ。
#ほんと、マジで。笹塚や新宿にお勤めのは信じられないでしょうけど。
#そのM$が大事なお客様なのでAC。
Re:なんでもいいけど (スコア:0)
#元コメント者のネットワーク環境が貧弱だったに1000MS。
#そもそもぽつんとサーバがあるんじゃなくてAkamai使ってるし。
Re:なんでもいいけど(オフトピ) (スコア:0)
# 大きく表示してみよう
ふむ (スコア:0)
#多くても嬉しくないのでAC
Re:ふむ (スコア:1)
先月出なかったのは (スコア:1)
でも合併特大号って感じにはなってないな。
#特大になられすぎても困るけど。
Re:ふむ (スコア:0)
毎週出てたバグとだいたい同じペースですね。
報告されてからバグが修正されるまでどれくらいの
期間が掛かるのでしょうか?
ま、毎回同じペースで出せるって事はやっぱり
そう相応な数があるって事のでしょうね。
#毎号付録を集めて....
#何か巨大なものが作れそうなのでAC
Re:ふむ (スコア:1, おもしろおかしい)
Re:ふむ (スコア:1)
>そのうちWindowsがひとつ出来上がります。
いっそ名前をWindowsからApatchにしたほうがいいんじゃ…
# Apacheではないですよ。念のため。
Re:ふむ (スコア:0)
いっそのこと (スコア:0)
#‥‥と、言ってみるテスト