IE6.0にファイル種別の詐称を可能にする脆弱性 63
ストーリー by Oliver
そろそろ枯れてもいいんじゃないか 部門より
そろそろ枯れてもいいんじゃないか 部門より
DB-researcher曰く、"IE6.0にファイル種別の詐称を可能にする脆弱性が発見された。この脆弱性を利用することで、実行ファイルをHTMLファイルに見せかけてダウンロードさせることができる。この脆弱性は Windows XP SP2 に最新のパッチを当てても防ぐことができないため、パッチがリリースされるまでは、アクティブスクリプトの実行および「登録されている拡張子は表示しない」オプションを無効にしておいた方が良いだろう。"
あー俺!俺! (スコア:4, おもしろおかしい)
実は俺とっても重要な情報だから
今すぐ「開く」ボタン押してほしいのよ。
すぐに押さないと間に合わなくなっちゃうからさ。
ホント頼むよ。
日本語記事へのリンク (スコア:2, 参考になる)
MS、IEの脆弱性公表は「無責任」と批判 [itmedia.co.jp]
恒例行事 (スコア:1)
Re:恒例行事 (スコア:1, おもしろおかしい)
Re:恒例行事 (スコア:0)
Re:恒例行事 (スコア:0)
#こっそり影から煽るOperaユーザ
Re:恒例行事 (スコア:1)
Re:恒例行事 (スコア:1, 参考になる)
同じではないが、似たような脆弱性 [secunia.com]は公開されて間もない。
ただし、1.0で修正済み。
Secuniaの情報にある危険度で言えば今回のIE6と同じレベル。
IE6と違うのは、修正後に公開されただけユーザにとっては幸いだったということ。
修正前に発表されたIE6のユーザはご愁傷様。
Re:恒例行事 (スコア:0)
Re:IEサい (スコア:0)
Re:IEサい (スコア:0)
ここに書くしかなかったのでしょう。(好意的解釈)
Re:IEサい (スコア:0)
Re:IEサい (スコア:1)
>つうかさ MSの動作って自動でする部分が下品つうか余計な動作が多すぎ 同居人の素人に拡張子とかそういう概念を教えるのにそうとうこまった
「そういう人でもPCを扱えるようになったんだなぁ」
JPGとEXEの違いを教えるのに苦労したという話でのぼやきだったかな…。
伝説の… (スコア:1, おもしろおかしい)
拡張子苦手! ♪~
Re:伝説の… (スコア:2, 参考になる)
http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp
理由にならない理由が素敵
無視して適当に実行して自爆
#愚かぶ。タイムボカンシリーズなのでAC
枯れませんなぁ (スコア:0)
Re:枯れませんなぁ (スコア:1)
セキュリティが向上しています! バグもありません! 今すぐ
アップグレードしないとXPは危険です!!」なんてXPの時と
同じようなネタで宣伝しようと思っていた隠し玉なのに、
うわっばれちゃったよ余計なことしやがってということでは
ないでしょうか。
#邪推なのでID
Re:枯れませんなぁ (スコア:0)
Re:枯れませんなぁ (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
機能的にはとっくの昔に枯れている (スコア:1)
枯れ木もバグの賑わい。
Re:枯れませんなぁ (スコア:0)
坊やだからさ。
# IEが登場してからそろそろ8(9?)年か。ドッグイヤー換算で56(63?)歳になっても
# まだ発展途上、なのかな?
登録されている拡張子も (スコア:0)
OE使う必要のあるときは言うまでもなくHTMLメール外し
# だって○×△!@#$%^&.*すぎて使えないんだもん。
結構怖いな… (スコア:0)
拡張子に無頓着な人が多いです。こんな対処だけでは防ぎきれないでしょう…あぁ、週明けが怖い。
Re:結構怖いな… (スコア:1)
Re:結構怖いな… (スコア:3, おもしろおかしい)
そこにバイナリがあるからさ
Re:結構怖いな… (スコア:1)
Re:バイナリを見るには何を? (スコア:1)
個人的にはF [filemanager.free.fr]を使ってみたいのだけど、使い方がようわからん(w
Re:結構怖いな… (スコア:2, おもしろおかしい)
Re:結構怖いな… (スコア:0)
yukichi さんは,「拡張子がdatのファイルって、何で開けばいいの?」っていう意味で書いたんじゃないのかなぁ。
殿!ご乱心!! (スコア:0)
あいーん!! だ
このサイトのでのIEに関する検索、、、 (スコア:0)
Re:このサイトのでのIEに関する検索、、、 (スコア:0)
Re:このサイトのでのIEに関する検索、、、 (スコア:0)
と、恒例のループに持ち込んでみる
Re:このサイトのでのIEに関する検索、、、 (スコア:0)
それとも何か勘違いしてる?
Re:このサイトのでのIEに関する検索、、、 (スコア:0)
IEのトピック [srad.jp]の検索結果のことだと思われる。
現在60個あるストーリーのうち、バグや脆弱性に関するもの以外の
ストーリーは15~16個ほどだから、約25%しかない。
Re:MS嫌いなだけだろうけど (スコア:0)
# と言いつつ、氏の過去の発言から鑑みて
# 教育する価値はないと思うので AC
Re:MS嫌いなだけだろうけど (スコア:1)
これは推測ですが、基本的なセキュリティの仕様に問題があり、ミスを繰り返してしまうのでは。
テスト項目の仕様に手落ちがある?
Re:MS嫌いなだけだろうけど (スコア:1)
あと、根本的な解決をせず、その場しのぎの手を打つ傾向が高いように思えるけど。(setup.exe に返すバージョン番号とか……)
-- To be sincere...
Re:MS嫌いなだけだろうけど (スコア:0)
オリバーのいつもの脊髄反射なので許してやって。
Re:MS嫌いなだけだろうけど (スコア:0)
≫ バグと脆弱性の本質的違いを理解してから出直してください。
1. 「枯れる」とはどういう意味?
2. 「バグと脆弱性の本質的違い」って一体ナニ?
3. それはこのストーリー/部門名とどう関係しているの?
いや、枯れる、の意味とか、バグと脆弱性が違うもの、なんて
ことは俺だって知ってる。けど、文脈抜きでいきなり本質的とか
言われ
Re:MS嫌いなだけだろうけど (スコア:1)
このスレッドの進行にしても、MSが「仕様です」と一言言ったら、振り出しに戻ってしまうような進行をしていませんか?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:MS嫌いなだけだろうけど (スコア:0)
「そろそろ枯れてもいいんじゃないか」
と思う事が脆弱性だと言ってるのかなぁと推測しました。
ただ、部門名の方は、
IEのバグや脆弱性の話にはうんざりだ。いい加減に枯れてくれ。
Re:MS嫌いなだけだろうけど (スコア:1, すばらしい洞察)
> 長い経験の結果派手さが消え、かえって深い味を持つようになる。老練になる。円熟する。
という意味があります。ソフトウェアに関して「枯れる」と言った場合、概してこの意味になります。
ですから、
> ただ、部門名の方は、
> IEのバグや脆弱性の話にはうんざりだ。いい加減に枯れてくれ。
> という風にしか読めませんから、
というのは、まさにその通りで、「いい加減にバグや脆弱性は尽きてくれ」と
言っているのです。
一方、PoPoPoPoPo氏は、
> >そろそろ枯れてもいいんじゃないか
> セキュリティ的に非常に危ない考えだ。
と言っているので、#654413氏の嘆きは妥当です。
Re:MS嫌いなだけだろうけど (スコア:0)
特定の状況下でファイル種別を正しく認識できないバグ、じゃん。
仕様レベルかコーディングレベルかは知らないが、バグはバグだ。
未だこんな低レベルのバグを抱えてるソフトと提供元は非難されて当然だし、それをMS嫌いで片付けようとするお前さんにも呆れるよ。
Re:Windowsを捨ててこそ未来が始まる (スコア:1)
私はOperaを普段使うんだけど、企業系のWebコンテンツを見ててIEでしか使えないといわれても仕方ないと思うくらい。このコピペ氏はクレームをあげるタイプなんだろうな、と。
Re:Windowsを捨ててこそ未来が始まる (スコア:0)
#本気でそう思ってるのなら布教活動ご苦労様。
Re:Windowsを捨ててこそ未来が始まる (スコア:0)
Re:Windowsを捨ててこそ未来が始まる (スコア:0)
Linuxが主流になっても今度はLinuxの脆弱性がターゲット
になるんじゃないの?
本当にWindowsはLinuxと比べて脆弱なOSなのかな?
Re:本当にWindowsはLinuxと比べて脆弱なOSなのか (スコア:1)
その上でパソコンさえ買えばなんでもできる魔法の箱だと、セキュリティ上の危険などを無視してWindowsを売りまくったPCベンダー、M$の提灯記事を書きまくった雑誌社に問題あり。 もっともWindows Updateの重要性をホームユーザーへ声高にアピールしなかったM$がもっとも問題 [microsoft.com]なのは言うまでもなし。
Re:.tar.tar? (スコア:1)
正しくI.E.がMIMEを処理できず、
デフォルトの拡張子を自動で選択するからでしょう。
で、そのデフォルトがあなたの環境ではtarなのかと。
これはI.E.じゃなくても起きますけどね(Operaで起きてます)。
#私の場合は自動でtxtになって勝手に展開されるのでID。