パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IISにまた重大なバッファオーバフロー」記事へのコメント

  • 日本語はこちら (スコア:2, 参考になる)

    by oddmake (1445) on 2001年06月20日 7時36分 (#2827) 日記
    http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033
    今回は比較的早めに翻訳が出たような。気のせいかな?
    --
    /.configure;oddmake;oddmake install
  • by youkan (3208) on 2001年06月20日 7時28分 (#2826) 日記
    アプリケーションマッピングをみんな消してしまえば
    いいんだよね。このまえの.printerもそうだし。
     そういえば、埼玉県の頁が3か月ほど前に書き換えられたときに見にいったら、使ってましたね。サンプルのまま! IISからアパッチに変えたみたいだけど、ずっとIIssampleのリンクは残っていた。
     今はなまずだけど。
  • 紹介されてるMS自身のページに書いてるけど、コンポーネントを追加したりすると自動的にアプリケーションマッピングを元に戻したりすることがあるっていうから…
    何かするたびに(しなくても)常にMS製品の挙動を監視してるなら大丈夫ですけど。
    あ、そんなことは管理者の常識かな?
    --
    /.configure;oddmake;oddmake install
  •  何度も現れる.printerはグループポリシで葬り去りました。
     ところで、MMCはIIS4,5のどちらでも表示、変更ができるのですが、アプリケーションマッピングの動詞の記述が逆なんですね。
     一方は、除外するもの例えばPOSTを書くのですが、他方は、利用するもの例えばGETを書くんですね。
     まったくふざけた仕様変更だ!
  • by Terulin! (2865) on 2001年06月20日 9時20分 (#2831)
    オープンソースコミュニティに攻撃するようなコメントもついていますね。
    まぁ、セキュリティ屋さんはふさぐべき穴がつぎつぎ現れればそれで商売できますからね。
    MSさまさまってわけですな。
    「オープンソースソフトより対応が早い」って?単に隠してあったのがバレただけでしょうに。
  • >「オープンソースソフトより対応が早い」
    当たり前の対応速度にしか見えないんだけどな...
    隠しておいたのがバレたってのもありそうだけど

    もう少し前に発見してたけど
    まともなパッチが提供できるまで隠しておいて
    出来たらすぐに穴を発表して
    直後にパッチをご提供とか言うシナリオも有りそう
    もちろんドキュメントも準備万端てことで

    そうしないと、Exchangeのような事態に...
    --
    (-: MixTUchanel :-)
  • by motoaki (2689) on 2001年06月20日 12時31分 (#2843)
    HotWired(日本語版)でも取り上げられているけど、この記事の下のほうにハッキング損害保険の話がでています。

    「顧客がサーバーで『UNIX』や『リナックス』でなくウィンドウズNTを使っている場合、保険料を最大15%増しにする」そうな。
    保険会社も同じ保険料じゃやってられないのね。

犯人はmoriwaka -- Anonymous Coward

処理中...