パスワードを忘れた? アカウント作成
12956605 story
セキュリティ

e-Taxソフトのインストーラに脆弱性、国税庁はメンテナンス中と案内 7

ストーリー by hylom
このご時世にこれか 部門より

国税庁が提供するe-Taxソフトウェアのインストーラに脆弱性が発見された(JVN#63012325ITmedia)。これの影響か、国税庁Webサイトでは「e-Taxソフト等のメンテナンスについて」との告知を発表、ソフトウェアの配布を中断するとともに、ダウンロードしたインストーラを破棄するよう指示している。

問題の脆弱性は、DLLを読み込む際の検索パスに関連するもの。これにより、意図しないDLLを読み込んで実行してしまう可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by uxi (5376) on 2016年10月20日 14時36分 (#3100037)

    元々セキュリティ的には、何も考慮されて無かった気がするんだけど?
    OSやブラウザに標準で証明書入ってなくて、自前で入れさせるとか、
    クライアントの実装が Java なのに、最新版での動作検証追いついてなかったりとか、
    筋悪いなーって印象しかない。

    あと、セキュリティとは関係ないけど Java 使うんなら、
    せめて Linux で動くくらいのマルチプラットフォーム性は確保しろよと思った。
    プロプラOSでしか動かないんなら、いっそ Mac も切って Microsoft と全面的に提携してれば
    あんな七面倒なシステムにはならなかったはずだ。

    --
    uxi
    • by Anonymous Coward

      シェア考えたらMacはサポートしてLinuxは無視することになるのでは?
      モバイルというか所謂スマートデバイスを対象にするならLinuxも入るか。

    • by Anonymous Coward

      そういえばこの春頃だったか、eLTAXでも似たような違うような話があったっけ。
      ちょうどマイナンバー制度が始まって、来年の給与支払報告の郵送どうしようeLTAX使った方がいいかなとか思って検討し始めた矢先だったんで……。

    • by Anonymous Coward

      行政とか独立行政法人とかなんでお前らそんなにJavaが好きなの、って思うときあるよな
      IPAとか

      • by Anonymous Coward

        それで思い出すのが、使ってるソフトのバージョンが新しいかどうか調べてくれるツール。
        ふーんと思って見に行ったらJavaのランタイムが必要だと言われてそっとじ。

        • by Anonymous Coward

          いまは .net版のもあるようですぜ。
          ただし、いまだにOffice suiteはOpenOfficeしかチェックせず。LibreOfficeはガン無視。

    • by Anonymous Coward

      「されて無い」

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...