パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE/Outlookその他に「リモートからコード実行」の脆弱性」記事へのコメント

  • Windowsファミリをネットワークにつないじゃいけないという
    ことなのでしょうか。勝手につなげにいくMSN Messengerでも
    だめという話ならその時点でアウトではないかと。

    実はもうしかけられてたりして(涙
    • by Anonymous Coward
      xinetdに脆弱性が出ました、なんて話になったら同じ反応をして頂戴ね。
      • Re:これでは。 (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2005年04月05日 3時07分 (#718864)
        xinetd がダメなら tcpserver を使えばいいじゃない。

        っていうか、xinetd がダメってわかってれば対応はいくらでもできるわけで、今回のは

        > Software Affected:
        > Internet Explorer
        > Outlook
        > Additional miscellaneous titles

        てな具合になにが安全でなにが危険かわからないような発表をされてるから疑心暗鬼になるんですよ。

        だから例え話をしたいなら、
        『Linux のいくつかのデーモンに remote exploit が発見されました』
        みたいな話にしなきゃダメ。

        というのはおいといて、状況から考えて MSHTML とか ActiveX とかどうせそのへんだろうから
        普段通りに注意して暮らしてれば問題ないんじゃないですかね?

        # IE だの Outlook だのを信頼して使ってるなんて人、いませんよね?
        親コメント
        • 対応できるじゃん (スコア:2, すばらしい洞察)

          by Livingdead (18685) on 2005年04月05日 7時01分 (#718886) ホームページ 日記
            っていうか、xinetd がダメってわかってれば対応はいくらでもできるわけで、

          だから、Windowsがだめってわかっているんだから対応はいくらでもできるんじゃねーの?いや、あおりじゃなくてマジで。
          --
          屍体メモ [windy.cx]
          親コメント
          •  本当にそうでしょうか?

             例えば仮に『不正なヘッダを持つ IP データグラムを特定の順序で受信することにより任意のコードを実行される』なんて脆弱性だったら、ネットワークを利用できなくなりますよね?

             同じく仮に『特定のデータ列を含む HTML をレンダリングすると任意のコードを実行される』なんて脆弱性だったら、他人から受け取ったほとんどのデータを利用できなくなりますよね?
            (信頼できる人からなら大丈夫? その人のマシンが 60 日後に発動する論理爆弾つきワームに侵されていないと証明できれば大丈夫かもしれません)

             1番目のよう
          • >、Windowsがだめってわかっているんだから対応はいくらでもできるんじゃねーの?

            対応はいくらでもあるででしょうが、できないひとはできないでしょう。

            #考えが足らんな
            #てか今まで何度もでてフレームしている話題を持ち出して「いやあおりじゃないマジで。」も糞もねえだろ
            #いやあおりじゃなくてマジで。
        • by kei100 (5854) on 2005年04月07日 2時02分 (#719714)
          多分、IEのブラウザコンポーネント自身では?
          IE,Outlookどっちも使ってますし、他のアプリケーションでも部品として使ってるものが多いですから。
          親コメント
        • by Anonymous Coward
          ノーガード戦法

最初のバージョンは常に打ち捨てられる。

処理中...