アカウント名:
パスワード:
よくそういう指摘を見かけますが、それは本当にIEの脆弱性ですか? もしかしてIEのActiveX Pluginのうちの一つではないですか? そして、それを使わないか、あるいはUninstallするだけで解決 というわけではありませんか?
そういう疑問を自力で解決できるように URL を明示しておきました。 自
...予想される脆弱性は2003/8/24のSA9534 [secunia.com]と思われますが、...[中略]...
ありがとう。こういう文書を正確に紹介するのは骨が折れるので、 君のような熱心な協力者がいてくれると本当に助かります。
...IEの脆弱性ではなくIEで使われるActiveX PluginであるMCIWNDX.OCXの脆弱性でしょう。 脆弱性のタイトルも "Microsoft MCIWNDX.OCX ActiveX Plugin Buffer Overflow" と書いてありますし、このモジュールはIEで使われますが、 Visual Studio6のものであるとも書かれています。 IEで使われたときに問題があるから、IE用の情報ページに リンクがあるだけの話では?
おーっと!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
大勢に影響ありません (スコア:3, 参考になる)
今回の問題が見つかる前から IE 6.x の脆弱性は Highly critical と評価されていました。
今回の問題が解決しても、2年前から放置されている別の脆弱性が解消しない限り、IE 6.x の
脆弱性レベルは依然として Highly critical のままです。
Re:大勢に影響ありません (スコア:0)
>脆弱性レベルは依然として Highly critical のままです。
よくそういう指摘を見かけますが、それは本当にIEの脆弱性ですか?
もしかしてIEのActiveX Pluginのうちの一つではないですか?
そして、それを使わないか、あるいはUninstallするだけで解決
というわけではありませんか?
よくFirefox信者(に限らず、反MS的ソフト支持者)がセキュア度が
同じならマイナーなほうが攻撃が少
Re:大勢に影響ありません (スコア:1)
そういう疑問を自力で解決できるように URL を明示しておきました。
自
Pluginの脆弱性はIEの脆弱性か? (スコア:0)
自分で疑問に思ったというよりも、君の提示した情報が誘導的で、
どの脆弱性のことを言っているのか曖昧にしている事に対して
質問という形を取って批判しているのですよ。
君の話の節々から予想される脆弱性は2003/8/24のSA9534 [secunia.com]と
思われますが、なぜURLにこれを示さないのかが疑問。
>自分で調べずに、ただ否定的な憶測を書くというのは怠惰であり不公正でもあります。
否定的な虚実を書き、調べにくいようにごまかすのは甚だ不公正であり、
悪質であるとすら思いますよ。
君がなぜか曖昧にしか示さ
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:2)
ありがとう。こういう文書を正確に紹介するのは骨が折れるので、
君のような熱心な協力者がいてくれると本当に助かります。
おーっと!
Re:Pluginの脆弱性はIEの脆弱性か? (スコア:0)
いったい君は何様ですか?
そんなにIDがACと比べて偉いのなら、vnなる人物が何者なのか
一般公開しておけば?
最低でも本名くらい。
それができないならIDは単なるコテハンにすぎないでしょう。
コテハンとACにそんな差別ができるほどの違いはありません。
どちらも匿名なのには変わりありません。
#俺様のコメントを批判する資格は無いなんていうやつに
#ろくな人間はいない。
で、問題はIEの脆弱性じゃなくてPluginの脆弱性なんですよね。
なぜそういう事実を認めないんですか?
2年間も開けっ放しのHighly criticalな脆弱性があるのに
悪用するマルウェアが出てこないのはなぜなのかも無視?
都合の悪いことを聞かれても意図的にスルーするだけみたい
だから、これ以上繰り返してもどうせvnという何者なのか
わからない匿名者には通用しませんね。
時間の無駄でした。