アカウント名:
パスワード:
よくそういう指摘を見かけますが、それは本当にIEの脆弱性ですか? もしかしてIEのActiveX Pluginのうちの一つではないですか? そして、それを使わないか、あるいはUninstallするだけで解決 というわけではありませんか?
...予想される脆弱性は2003/8/24のSA9534 [secunia.com]と思われますが、...[中略]...
...IEの脆弱性ではなくIEで使われるActiveX PluginであるMCIWNDX.OCXの脆弱性でしょう。 脆弱性のタイトルも "Microsoft MCIWNDX.OCX ActiveX Plugin Buffer Overflow" と書いてありますし、このモジュールはIEで使われますが、 Visual Studio6のものであるとも書かれています。 IEで使われたときに問題があるから、IE用の情報ページに リンクがあるだけの話では?
However, since the plugin is digitally signed by Microsoft, it may be silently installed through Internet Explorer by any website.
しかしながら、このプラグインは Microsoft によりデジタル署名されているため、 どのウェブサイトからでもメッセージなしに IE にインストールされ得る。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
大勢に影響ありません (スコア:3, 参考になる)
今回の問題が見つかる前から IE 6.x の脆弱性は Highly critical と評価されていました。
今回の問題が解決しても、2年前から放置されている別の脆弱性が解消しない限り、IE 6.x の
脆弱性レベルは依然として Highly critical のままです。
ごく少数のセキュリティ専門家は別として、一般の技術者ならびに一般人にとって、
この問題の該当環境かどうかなど思い悩む必要はありません。そんなヒマがあったら、
代替ブラウザの選定に使う方が有効です。
Re:大勢に影響ありません (スコア:0)
>脆弱性レベルは依然として Highly critical のままです。
よくそういう指摘を見かけますが、それは本当にIEの脆弱性ですか?
もしかしてIEのActiveX Pluginのうちの一つではないですか?
そして、それを使わないか、あるいはUninstallするだけで解決
というわけではありませんか?
よくFirefox信者(に限らず、反MS的ソフト支持者)がセキュア度が
同じならマイナーなほうが攻撃が少
Re:大勢に影響ありません (スコア:1)
自分で調べずに、ただ否定的な憶測を書くというのは怠惰であり不公正でもあります。
レポートの内容を読むと、問題の2003年8月の脆弱性が Highly critical と
評価されているのは妥当な判断であると考えます。
Re:大勢に影響ありません (スコア:0)
そして何故そのHighly Criticalな穴が世間で問題にならないか考えたことはありませんか?
一方的な大本営発表のみを信じるようでは、
思考停止と指摘されても誰も文句は言え
Re:大勢に影響ありません (スコア:0)
直せないんでしょ?
>そして何故そのHighly Criticalな穴が世間で問題にならないか考えたことはありませんか?
詳細な情報が広まらないようにしているからでしょ?
Pluginの脆弱性はIEの脆弱性か? (スコア:0)
自分で疑問に思ったというよりも、君の提示した情報が誘導的で、
どの脆弱性のことを言っているのか曖昧にしている事に対して
質問という形を取って批判しているのですよ。
君の話の節々から予想される脆弱性は2003/8/24のSA9534 [secunia.com]と
思われますが、なぜURLにこれを示さないのかが疑問。
>自分で調べずに、ただ否定的な憶測を書くというのは怠惰であり不公正でもあります。
否定的な虚実を書き、調べにくいようにごまかすのは甚だ不公正であり、
悪質であるとすら思いますよ。
君がなぜか曖昧にしか示さ
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:2)
君のような熱心な協力者がいてくれると本当に助かります。 おーっと!
そこまで精読しておきながら、当該文書にある というくだりは完全にスルーですか? 英語にタンノウな君には必要ありませんが、
一般読者のために参考訳を付けるとこうなります: この一文なしでは、Highly critical であるとは誰も納得しないでしょう。
なお、IE の設定により ActiveX プラグインがインストールされる際に
確認メッセージを表示させることも可能です。またプロクシサーバにより、
この脆弱なプラグインだけをブロックすることも(少なくとも理論上は)可能です。
これらの点を割り引いても、Highly critical という評価は妥当でしょう。
なお、Anonymous Coward には他人のコメントを批判する資格がない、
というのが私の持論です。この点については誤解なきよう。
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:0)
いったい君は何様ですか?
そんなにIDがACと比べて偉いのなら、vnなる人物が何者なのか
一般公開しておけば?
最低でも本名くらい。
それができないならIDは単なるコテハンにすぎないでしょう。
コテハンとACにそんな差別ができるほどの違いはありません。
どちらも匿名なのには変わりありません。
#俺様のコメントを批判する資格は無いなんていうやつに
#ろくな人間はいない。
で、問題はIEの脆弱性じゃなくてPluginの脆弱性なん
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:0)
あ、っそ。
わざわざ、言わなくてもいいんですよ。
わたしゃ、文章の書き手ではなくて文章の内容で
価値を決めるだけですから。
AnonymousCowardというラベルでひとくくりにすると
楽でしょうが、それだけを頼りに判断をすると結
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:0)
何故その嘘への指摘を無視して「Highly critical!! Highly critical!!」とだけ喚いてるのかね。
>この点については誤解なきよう。
誰か誤解してそうでしたか?
なお、vn には他人のコメントを批判したり嘘情報をばら
Re:大勢に影響ありません (スコア:0)
英語が読めないようなやつは去ねと言っている訳ですか。
そういう人は本家 [slashdot.org]に行って下さい。
Re:大勢に影響ありません (スコア:1)
>もしかしてIEのActiveX Pluginのうちの一つではないですか?
リンク先にもある通り、今回のは(も)違うそうですが。
>そして、それを使わないか、あるいはUninstallするだけで解決
>というわけではありませんか?
MSのアドバイサリでは削除は推奨されてませんね。
>よくFirefox信者(に限らず、反MS的ソフト支持者)がセキュア度が
>同じならマイナーなほうが攻撃が少ないので安全だと言いますが、
信者って言葉がふさわしければ、これは昔「Linuxが安全なのはマイナーだから攻撃されないだけだ」っていういわゆるマイクロソフト信者が使ってたフレーズですよ。
逆の立場ならこんな事言わないでしょうね。
>その脆弱性は2年間も放置されてるんですよね。
>世界のブラウザの9割近くを占めるIEにHighly Criticalな脆弱性が
>放置されたままなのに、なぜ未だに攻略コードやマルウェアが
>出てこないのでしょう?
同じくリンク先で、実証コードが公になってるとの事ですよ。
現時点で実際にこの脆弱性が犯罪行為に利用されたかどうかは不明ですが。
>脆弱性があっても、攻撃が少ないなら安全なんですよね。
違いますよね。
>個人的にはそうは思わないですが。
一般的にそうは思わないと思います。
Re:大勢に影響ありません (スコア:0)
・見づらい
・相手の主張を都合良く切り取れる
・トータルの論旨を無視した反論になる
とか問題点もあるし、
結局議論が切れちゃうので止めて欲しいとおもうなりよ。
Re:大勢に影響ありません (スコア:0)
反論っちゅーより添削じゃないの?