Internet Explorer 6/7に深刻な脆弱性 37
ストーリー by hylom
そろそろIE8に変えませんか? 部門より
そろそろIE8に変えませんか? 部門より
あるAnonymous Coward 曰く、
マイクロソフトが11月24日、Internet Explorer 6/7に脆弱性があり、任意のコードが実行される可能性があると発表した。
So-net セキュリティ通信によると、
JavaScriptを使って削除されたスタイルシートオブジェクトにアクセスすると、クラッシュしたり任意のコードが実行されるおそれがあり、悪用されると細工したWebページを閲覧するだけで、ウイルスに感染してしまう危険がある。
とのこと。IE8ではこの問題は発生しないとのことなので、できればIE8にアップデートすることをおすすめする、とのことだ。
とのこと。IE8ではこの問題は発生しないとのことなので、できればIE8にアップデートすることをおすす (スコア:2, 興味深い)
Windows2000はIE7にもうっぷできねーんじゃよ。
ほっほっほ
cat /etc/passwd | mail root@localhost
Re:とのこと。IE8ではこの問題は発生しないとのことなので、できればIE8にアップデートすることを (スコア:1)
IE 5.01SP4 もこの問題の影響は受けない [microsoft.com]とアナウンスされていますので、そもそも上げる必要自体ないのでは?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
# せめてSPぐらい、あたってるのを入れさせてやれよ。
Re: (スコア:0)
いっそ歴代IEシリーズのインストールパッケージを提供するとか。
#フル機能でなくてもいいので。
脆弱性は修正してよ (スコア:1)
修正パッチは開発中なので、じきにリリースされるでしょう
なに、まだあわてる時間じゃない
IEなんて使うから! (スコア:1, おもしろおかしい)
Re:IEなんて使うから! (スコア:2, おもしろおかしい)
Re:IEなんて使うから! (スコア:2)
それなんてサマーウォーズ!
作戦 (スコア:1)
任意のコードが実行されるんなら、IE8へのアップデートを自動的にIEからやって下さい^^
//別にWindows Updateがあるからいいのか
任意のコードが実行される (スコア:1)
任意のコードの実行なんて出来ないのでは?
それほど神経質になる必要ないのでは?
Re: (スコア:0)
破る方法はいくらでもある。
http://www.fourteenforty.jp/research/research_papers/SEH_Overwrite.pdf [fourteenforty.jp]
Re:任意のコードが実行される (スコア:1)
OSのバージョンも限定でしょうし、現実にそんな攻撃あるのでしょうか?
最近はdllなら時々アドレスを変えてロードするようになったようですが、まだ不十分かもしれません。
exeはほとんどの場合固定アドレスですね。これは問題です。
Re: (スコア:0)
Windowsを狙う場合はlibcではなくkernel32.dllを狙うんではないかと思いますが、このkernel32.dllのロードアドレスはOSごとにほぼ固有だったりします。
UAで御丁寧にOSのサービスパックまで教えてもらえるので、そのへんはむしろ楽かもしれませn。
アドレスが特定される以前に、メモリ改竄を受けないように対策するのが第一です。
リスク比較 (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
6からにしても大したことではないけどさ。
Re: (スコア:0)
Re: (スコア:0)
ちゃんと考えればわかること。
Re: (スコア:0)
IE7Proの機能の一部に不都合発生する。
個人的にIE7もIE8も使いやすくない。
IE7Pro入れてやっと使える。でその肝心なIE7Proに不都合がでるから
テスト用にIE8を入れているPC以外はIE6かIE7のまま。
Re: (スコア:0)
JAVAが必要なサイトはまた別のブラウザで。
最近Chrom信者なのでAC
Re:リスク比較 (スコア:1)
JavaScriptをJAVAと(ry
Re: (スコア:0)
JavaをOFFにしても意味ないだろ。
Re: (スコア:0)
Re:リスク比較 (スコア:1)
3.1から使ってるけど、ウイルスに感染したことないなぁ。
ノーガードでしばらく使ってみた事もあるけど、
ESET NOD32入れて完全スキャンしても何も見つからなかったし。
どんな使い方してると感染するんだ?
if the kid?
Re: (スコア:0)
> 3.1から使ってるけど、ウイルスに感染したことないなぁ。
> ノーガードでしばらく使ってみた事もあるけど、
> ESET NOD32入れて完全スキャンしても何も見つからなかったし。
>
> どんな使い方してると感染するんだ?
>
> --
> if the kid?
Yes. YOU are the kid. HAHAHA.
Re: (スコア:0)
>vs Windows を使い続けてウイルス感染するリスク
脆弱性のあるソフトやバイナリインストーラを使うようなことをするならどれつかっても変わらないと思いますよ
むしろコンピュータ知識の無い人がlinuxを使うことで、うかつにサーバサービス立ち上げて大変な目にあったりしませんかね?
#ssh入れようとしてsshd入れちゃうとか(入れただけでデーモンあがっちゃうディストロあるし)
Re: (スコア:0)
使わないが・・・
今回、まだOSとバージョンの指定まではしていない
そのことを
どうか諸君らも
思い出していただきたい
つまり・・・・
我々がその気になれば
OSは
IOS、超漢字ということも
可能だろう・・・・・・・・・・ということ・・・・!
Re: (スコア:0)
>OSは
>IOS、超漢字ということも
>可能だろう・・・・・・・・・・ということ・・・・!
それで仕事になるの?
片方に分銅が足りてない。 (スコア:0)
安心しろ。
IE6にしてもIE7にしても、脆弱性と関係無くトラブる時はトラブる。
別にIE8と比較して特別安定してるってわけじゃないさ。
アップデートキャンペーン (スコア:0)
FireFoxやOperaがまだありやがりましたか…orz
Windows7に移行すればいいよ (スコア:0)
Re:Windows7に移行すればいいよ (スコア:1, 参考になる)
なぜか重要なアップデートでも、IE8を非表示に設定しているし・・・
決して
>それで、全て解決さ。
にはなりませんよ?
Re:Windows7に移行すればいいよ (スコア:1, すばらしい洞察)
そらあ、Vista/Win7に移行できない理由に、IE6専用ページが見られなくなるというのがありますからね。
それに対するMSの最終回答がXPモードですから、自動アップデートでIE8になっちゃったら元の木阿弥です。
もっとシンプルに (スコア:0)
Re: (スコア:0)
使ったりしたら、もっと危険になるだけ。