パスワードを忘れた? アカウント作成
3203 story

IEのまだ開いたままの穴は14個 8

ストーリー by Oliver
気分はモグラ叩き 部門より

jbeef曰く、"13日に MS02-028, 029, 030 が出ましたが、スラッシュドット読者諸氏とってはもはやニュースではない(ご自身で情報を入手されている)ことかと。というわけで、少し古いネタで、ご存じの方も少なくないかもしれませんが、こちらをご紹介。 Thor Larholm氏によって編集されている 「Unpatched IE security holes」 によると、欠陥内容がどこかで公表されていながら適切なパッチがまだリリースされていないIEのセキュリティホールの数は、現在14個とのこと。Microsoft Officeを入れている場合には4個追加されて合計18個となるそうだ。
最も古いものでは、2001年12月22日に指摘された「IE https certificate attack」が挙げられている。これはスラッシュドットで 「今度はニセの証明書に騙される穴」として話題になったものだ。まだ直ってなかったのか…。こんなブラウザを電子申請に使うのを無条件に認めているのは、無責任なのか単に不勉強なのか…?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 弱点の個数 (スコア:3, 参考になる)

    by tix (7637) on 2002年06月15日 19時12分 (#108200) ホームページ
    このページはときどきチェックしています。どの弱点がまだ残っているのか、ぼくはすぐわからなくなるので、こういうページがあるのは嬉しいです。情報が早いのもいいですね。

    弱点の個数を強調するような構成には賛否両論あると思います。弱点の個数に注目していると変化がわかりやすいのですが、
    • 弱点ごとに危険の大きさが違うので、本当にどの程度の危険があるかを考える際には個数にとらわれず一つ一つの弱点の内容を吟味する必要がある
    • 何を弱点一つと数えるかにも微妙な問題がある
    という点を忘れてはいけないでしょう。

    なお、ページの先頭には
    Vulnerabilities listed on this page work (among others) with the latest versions of Internet Explorer, with all patches installed.
    (雑な訳: このページに挙げてある弱点は、 Internet Explorer の最新バージョンにすべての修正プログラムを適用した状態でも残っているものです。)
    と書いてありますが、「Remote dialogArguments interaction」は、 IE 6+修正プログラムでは修正されています。

    なので、個人的には、「Remote dialogArguments interaction」は Patched vulnerability に入れてくれたほうがわかりやすいと思います。

    それでもまだ弱点は(Office Web Components 関連のもの以外にも)13個も :) あるわけで。
    --
    鵜呑みにしてみる?
  • by Dobon (7495) on 2002年06月15日 22時52分 (#108252) 日記
    >こんなブラウザを電子申請に使う
    >のを無条件に認めているのは、無責任なのか単に不勉強なのか…?

    上記の件ですが、『留意事項』にこ~ゆ~記述があります。 確信犯でしょう。


    |(注1)Javaがインストールされた環境では、コントロールパネルのJDKの設定でJava Plug-inを有効にすると
    |正常に動作しません。
    |(注2)Netscape Communicator でご使用の場合でも、Internet Explorer5.01以上の環境が必要です。


     JDKを入れると動かない&純ネスケ環境も駄目って、どういう作りをしているんでしょう?
     『MS独自拡張の疑似JAVA環境』じゃないと動かないって事ですか?
    もし、そうなら確信犯です[笑]。
    --
    notice : I ignore an anonymous contribution.
  • by Anonymous Coward on 2002年06月16日 8時31分 (#108344)
    履歴はどうなっているのでしょう?

    ・バージョンアップしてあらたに導入された穴
    ・あたらしく見つかった穴
    から
    ・ふさがれた穴
    を引いて、(中長期的に見て)ちゃんと減っていってるんでしょうか?
  • マイクロソフト関数f(x) (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2002年06月15日 16時11分 (#108149)
    バグが治る価とバグが増え続ける価
    計算すると∞に収束する。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...