アカウント名:
パスワード:
よくそういう指摘を見かけますが、それは本当にIEの脆弱性ですか? もしかしてIEのActiveX Pluginのうちの一つではないですか? そして、それを使わないか、あるいはUninstallするだけで解決 というわけではありませんか?
そういう疑問を自力で解決できるように URL を明示しておきました。 自
...予想される脆弱性は2003/8/24のSA9534 [secunia.com]と思われますが、...[中略]...
...IEの脆弱性ではなくIEで使われるActiveX PluginであるMCIWNDX.OCXの脆弱性でしょう。 脆弱性のタイトルも "Microsoft MCIWNDX.OCX ActiveX Plugin Buffer Overflow" と書いてありますし、このモジュールはIEで使われますが、 Visual Studio6のものであるとも書かれています。 IEで使われたときに問題があるから、IE用の情報ページに リンクがあるだけの話では?
However, since the plugin is digitally signed by Microsoft, it may be silently installed through Internet Explorer by any website.
しかしながら、このプラグインは Microsoft によりデジタル署名されているため、 どのウェブサイトからでもメッセージなしに IE にインストールされ得る。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
大勢に影響ありません (スコア:3, 参考になる)
今回の問題が見つかる前から IE 6.x の脆弱性は Highly critical と評価されていました。
今回の問題が解決しても、2年前から放置されている別の脆弱性が解消しない限り、IE 6.x の
脆弱性レベルは依然として Highly critical のままです。
Re:大勢に影響ありません (スコア:0)
>脆弱性レベルは依然として Highly critical のままです。
よくそういう指摘を見かけますが、それは本当にIEの脆弱性ですか?
もしかしてIEのActiveX Pluginのうちの一つではないですか?
そして、それを使わないか、あるいはUninstallするだけで解決
というわけではありませんか?
よくFirefox信者(に限らず、反MS的ソフト支持者)がセキュア度が
同じならマイナーなほうが攻撃が少
Re:大勢に影響ありません (スコア:1)
そういう疑問を自力で解決できるように URL を明示しておきました。
自
Pluginの脆弱性はIEの脆弱性か? (スコア:0)
自分で疑問に思ったというよりも、君の提示した情報が誘導的で、
どの脆弱性のことを言っているのか曖昧にしている事に対して
質問という形を取って批判しているのですよ。
君の話の節々から予想される脆弱性は2003/8/24のSA9534 [secunia.com]と
思われますが、なぜURLにこれを示さないのかが疑問。
>自分で調べずに、ただ否定的な憶測を書くというのは怠惰であり不公正でもあります。
否定的な虚実を書き、調べにくいようにごまかすのは甚だ不公正であり、
悪質であるとすら思いますよ。
君がなぜか曖昧にしか示さ
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:2)
君のような熱心な協力者がいてくれると本当に助かります。 おーっと!
そこまで精読しておきながら、当該文書にある というくだりは完全にスルーですか? 英語にタンノウな君には必要ありませんが、
一般読者のために参考訳を付けるとこうなります: この一文なしでは、Highly critical であるとは誰も納得しないでしょう。
なお、IE の設定により ActiveX プラグインがインストールされる際に
確認メッセージを表示させることも可能です。またプロクシサーバにより、
この脆弱なプラグインだけをブロックすることも(少なくとも理論上は)可能です。
これらの点を割り引いても、Highly critical という評価は妥当でしょう。
なお、Anonymous Coward には他人のコメントを批判する資格がない、
というのが私の持論です。この点については誤解なきよう。
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:0)
いったい君は何様ですか?
そんなにIDがACと比べて偉いのなら、vnなる人物が何者なのか
一般公開しておけば?
最低でも本名くらい。
それができないならIDは単なるコテハンにすぎないでしょう。
コテハンとACにそんな差別ができるほどの違いはありません。
どちらも匿名なのには変わりありません。
#俺様のコメントを批判する資格は無いなんていうやつに
#ろくな人間はいない。
で、問題はIEの脆弱性じゃなくてPluginの脆弱性なん
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:0)
あ、っそ。
わざわざ、言わなくてもいいんですよ。
わたしゃ、文章の書き手ではなくて文章の内容で
価値を決めるだけですから。
AnonymousCowardというラベルでひとくくりにすると
楽でしょうが、それだけを頼りに判断をすると結
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:0)
何故その嘘への指摘を無視して「Highly critical!! Highly critical!!」とだけ喚いてるのかね。
>この点については誤解なきよう。
誰か誤解してそうでしたか?
なお、vn には他人のコメントを批判したり嘘情報をばら