アカウント名:
パスワード:
プッ! パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する [nikkeibp.co.jp]
今回対象となるコンポーネント(ActiveXコントロール)は,Microsoftの電子署名が施されているので,ユーザーに警告することなくインストールされてしまう。つまり,あるWebページを閲覧するだけで,パッチを無効化されてしまう恐れがあるのだ。 このシナリオを防ぐための方法として,Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。具体的には,IEの「ツール」メニューの「インターネットオプション」から「コンテンツ」タグを選択し,「証明書」の欄の「発行元」を選択し,「信頼された発行元」タグで表示される一覧からMicrosoftを削除する。
今回対象となるコンポーネント(ActiveXコントロール)は,Microsoftの電子署名が施されているので,ユーザーに警告することなくインストールされてしまう。つまり,あるWebページを閲覧するだけで,パッチを無効化されてしまう恐れがあるのだ。
このシナリオを防ぐための方法として,Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。具体的には,IEの「ツール」メニューの「インターネットオプション」から「コンテンツ」タグを選択し,「証明書」の欄の「発行元」を選択し,「信頼された発行元」タグで表示される一覧からMicrosoftを削除する。
Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
WindowsUpdateが (スコア:0)
こういう時に役に立たないでとーするんだ。おぃ!
Re:WindowsUpdateが (スコア:2, すばらしい洞察)
信用できるサイトには助けを求めるべきだよね…。
それこそ、http://www.ring.gr.jp/ や http://www.vector.co.jp/
にセキュリティーパッチだけでもおいてあったらずいぶんと負荷分散できるしみんな助かるよなぁ…。
そのうちセキュリティーパッチはP2Pでそばのマシンからとるようになるよねきっと、署名ファイルだけMSのサイトで確認するような仕組みになるんじゃない?
# 数学は科学の女王にして奴隷
Microsoftは「証明書の信頼された発行元からMicrosoft (スコア:4, おもしろおかしい)
プッ!
パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する [nikkeibp.co.jp]
Re:Microsoftは「証明書の信頼された発行元からMicros (スコア:0)
あまりに正しすぎる対応は、時としてブラックジョークであると。
いや存在自体がブラックジョークであるのかもしれないな…。
Re:WindowsUpdateが (スコア:0)
してないのかな?
金を信じても人を信じるような所じゃないので...
Re:WindowsUpdateが (スコア:0)
Re:WindowsUpdateが (スコア:0)
ring.or.jp が乗っ取られちゃうよ。
MD5が確認できればP2Pでいいと思うけどね。
置くなら (スコア:0)
P2Pなんて恐ろしいことをおっしゃる。(^_^;)
そいつがウイルスに感染してる可能性もあるし、署名だって偽れるらしいし。
Re:置くなら (スコア:1, すばらしい洞察)
それを言い出したら何もできない罠。
あなたが紙幣を必ず透かしてから受け取るタイプなら別。
そっかな? (スコア:0)
私はそこまで物事を単純化して考えられませんが。
Re:置くなら (スコア:1)
Winny はそんな感じのことしてたと思うが、違うか?
疑わしいなら自分のマシンで計算すりゃ良いだけだよね。
(それでも元がおかしければ全く意味がないんだけどさ)
(´д`;)