GoogleToolbar に脆弱性が発見される 53
ストーリー by GetSet
取り急ぎ利用自粛で対処 部門より
取り急ぎ利用自粛で対処 部門より
Hajime Sano 曰く、 "OSVDBに掲載された報告によると、Googleの配布しているIE向けツールバー「GoogleToolbar」に脆弱性が発見された。この脆弱性は、以下のような問題点があり、遠隔操作が可能になる恐れがありという。現時点(掲載時点)ではまだ、修正プログラムなどは公開されていない。(参考情報:Impress Internet Watchの記事 / http://sem-blog.com/archives/000092.html / http://www.osvdb.org/10037)
- Remote/Network Access Required
- Input Manipulation
- Misconfiguration Problem
- Loss Of Integrity
- Exploit Available
- Verified
自称ベテランPCユーザ (スコア:3, すばらしい洞察)
インストールはするもののその後のケアは何もしないんですよね。
念には念をと、anti-virusやadwareをインストールするもののパターンは古いまま。
そして、安心して怪しいサイトを悠々ブラウジング。
くわばらくわばら…
ところで、検索すると邪魔な広告が先頭にくるのは脆弱性の仕業ですか?
あ、違いますか、そーですか
Re:自称ベテランPCユーザ (スコア:0)
それって何か違いません?
Re:自称ベテランPCユーザ (スコア:1)
# きっとaが抜けただけだと思う単純指摘だけどあえてID
Re:自称ベテランPCユーザ (スコア:0)
ウィルスソフトも入れなきゃ
Re:自称ベテランPCユーザ (スコア:0)
Re:自称ベテランPCユーザ (スコア:0)
メールや2ch誘導リンクならまだしも
Re:自称ベテランPCユーザ (スコア:0)
そして、いざ困ったことになると自称ベテランの誇りを捨てて、助けを求めて来るから大変。
さらに、目上の人だったりすると...
Re:自称ベテランPCユーザ (スコア:2, 興味深い)
意地になって、やっぱり捨ててくれてないんですよね orz
Re:自称ベテランPCユーザ (スコア:0)
v2.0.114.5-big/ja (GGLD) (スコア:2, 参考になる)
脆弱性の対応ができているかどうかは不明。リリースノートはどこだろう……。
わざわざ (スコア:1, フレームのもと)
空いているんですけど...。
/* googleに敵対的な感情を持つ人たちのしわざ? */
Re:わざわざ (スコア:2, 参考になる)
IEやWindows自身にいっぱい穴が空いているから分かったんだよ。
他の穴を調べていたら、該当する項目にGoogleToolbarが
あっただけの話しじゃないですかね。
マイナーなプログラムなんて警告すらしてないでしょうから
潜在的にもっと危険だったりすると思いますけど。
#任意のJavaScriptが実行されてしまうじゃなくて
#勝手に改造したJScriptが実行されてしまう問題だと思ってますが
# JavaScriptより JScriptの方が危険だと思っているのでAC
#M$のパッチって番号から推測すると月3~4個昔と同じペースだな。
Re:わざわざ (スコア:0)
/* 穴を開けたのは、友好的な感情を持つToolbar開発者のしわざ */
Re:わざわざ (スコア:0)
Re:わざわざ (スコア:0)
Googleはださんでしょうね。
どちらかと言うとゲーツ君の方から出てネタになるパターンかと思います。
#過去に投票操作為にUKのMSが会社から大量アクセスしてばれてます。
Re:わざわざ (スコア:0)
モデレータは洞察力なさすぎ猛省しる (スコア:0)
Re:わざわざ (スコア:0)
致命的? (スコア:0)
職場のPC数十台に入ってるから早いとこ何とかしないと・・・
#明日は祝日なんだけどな・・・
Re:致命的? (スコア:1, 参考になる)
マイコンピューターゾーンで実行することが可能なのだと思います。
アンインストール方法は? (スコア:0)
Re:アンインストール方法は? (スコア:1, 参考になる)
Re:アンインストール方法は? (スコア:1)
ここ [google.com]に書いてますね。
Re:アンインストール方法は? (スコア:1, 参考になる)
Googleボタンを押してヘルプ→アンインストールと移動してボタンを押せばいいのです。わざわざコントロールパネルからアンインストールしなくても良いです。
Re:アンインストール方法は? (スコア:2, おもしろおかしい)
---- 末は社長か懲戒免職 なかむらまさよし
Re:アンインストール方法は? (スコア:2, おもしろおかしい)
もしそれが起きるとすれば、Googlebarに「リモートからGooglebarの脆弱性を取り除くことができる脆弱性」が見つかった、って事でOK?
# ああ、ややこしい。
Re:アンインストール方法は? (スコア:1, 参考になる)
Re:アンインストール方法は? (スコア:1, おもしろおかしい)
# 誰も言わないのでAC。
Re:アンインストール方法は? (スコア:0)
C:\Program Files\Google\GoogleToolbar(1|2).dll
以外のパスにこのDLLを置くか、このDLLを推測できない名前にリネームして、
それから、regsvr32.exeでCOMの登録をやりなおせばいいんじゃないかと。
アーカイブの解凍の脆弱性でもそうだったけど、
パスが推測できるってのが結構問題なのよね。
Re:アンインストール方法は? (スコア:2, 参考になる)
Re:アンインストール方法は? (スコア:0)
Re:アンインストール方法は? (スコア:1)
Re:アンインストール方法は? (スコア:0)
Re:アンインストール方法は? (スコア:0)
ツールバーからURLを検索すると (スコア:0)
直にそのページに飛ぶのも危ない気がする。
Re:RIP Russ Meyer (スコア:0)
残念だよねぇ。
日本での DVD BOX 発売が追悼になっちゃうとは思わなかったよ。
Re:Windowsがダメだからこういう問題が尽きない (スコア:1)
これ以上退化しないということ?それは嬉しいけど。
# たぶん進化の袋小路だと思う。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:Windowsがダメだからこういう問題が尽きない (スコア:0)
つまり、本来は不要な機能をごてごてと足してきたのに、それを淘汰させることなく、またどんどん新たに不要な機能を足し続けるってことか?
いや、これはこれで当たってる気もする……
Re:Windowsがダメだからこういう問題が尽きない (スコア:0)
Re:Windowsがダメだからこういう問題が尽きない (スコア:0)
せめて、FreeBSD や SE Linux 辺りにしましょうよ。Trusted Solaris じゃ国内で入手できないし。
Re:Windowsがダメだからこういう問題が尽きない (スコア:0)
職が無くて焦ってらっしゃいますか?ご苦労様です。
これってタレコミ文を中国語に訳しているだけでしょ? (スコア:0)
Re:これってタレコミ文を中国語に訳しているだけでし (スコア:0)
Re:これってタレコミ文を中国語に訳しているだけでし (スコア:0)
誰か突っ込んでやれよ。
#機械変換だってのは分かり切っているので突っ込まない方向で。
Re:これってタレコミ文を中国語に訳しているだけでし (スコア:0)
いまさらオンドゥルもねえだろうと。
Re:これってタレコミ文を中国語に訳しているだけでし (スコア:0)
文字化けでまともに読めない以上マイナスモデでもしょうがないんでない?
・・・文字化けして読めないのは俺だけか?
どうすれば文字化けなく読めるのか (スコア:0)
Re:どうすれば文字化けなく読めるのか (スコア:0)
Re:どうすれば文字化けなく読めるのか (スコア:0)
Windowsで試したけどIEはダメ、Mozillaでは読める。