Windows Media Playerに任意のコード実行可能な穴 40
ストーリー by Oliver
なくならないこの手の穴 部門より
なくならないこの手の穴 部門より
Anonymous Coward曰く、 "secunia.comおよびMicrosoft Security Bulletin MS03-017によるとマイクロソフト社のWindows Media Playerにセキュリティホールが見つかったようです。Windows Media Playerのdefault設定では、無条件にskinを導入する設定になっているようで、不正なHTMLデータ(webページ)を利用して、任意のファイルをシステムの任意の場所に供給することができてしまうようです。具体的にはシステムファイル(dllなど)の置き換えや「スタートアップ」フォルダーに実行可能なファイルを置くことによって、次のリブートあるいはログイン時にコードを自動的に実行することができてしまうのでないかという危険性が指摘されています。危険度は、Critical となっています。
影響範囲はWindows Media Player 7.xと8.x。Microsoft Windows XPにおいては、defaultでインストールされている可能性が高いので注意が必要でしょう。WindowsUpdateで対応可能となっています。"
デジャヴ? (スコア:0)
Re:デジャヴ? (スコア:3, 参考になる)
このへん [microsoft.com]とか? (ちがうかな?)
M$ さんは毎回似たようなセキュリティーホール出してくれるんでデジャヴの連続です(w。
# M$ の過去のセキュリティー情報の履歴とか記録しているサイトって結構あるもんですね。ここ [dion.ne.jp]とか。。。
# みんな好きだよなーなどと思いつつ ID 。
むらちより/あい/をこめて。
Re:デジャヴ? (スコア:0)
> サイトって結構あるもんですね。ここ [dion.ne.jp]とか。。。
> # みんな好きだよなーなどと思いつつ ID 。
ISO9000シリーズの方針として間違ってはいないと思います。
過去の失敗を紹介して、より良くしようとする考え方は正しいかと。
Re:デジャヴ? (スコア:0)
Microsoft のサイトの使い勝手が悪いからじゃないのかな。
情報がたどりやすくなるなら歓迎です。
この記事って成立するの? (スコア:0)
Re:この記事って成立するの? (スコア:0)
Re:この記事って成立するの? (スコア:0)
おれ、遅れてる?
Re:この記事って成立するの? (スコア:0)
#他意は無いのでAC。
Re:この記事って成立するの? (スコア:1)
え?CD-RWドライブ?
暖かい時期に長時間使っていると発熱してハングアップの原因になるので、オーディオとして使えません。
#今年はもうハングアップしたので、すでにファンをフル装備にしています。風を切る轟音が・・・
ψアレゲな事を真面目にやることこそアレゲだと思う。
最近異常にMS提灯持ちが多くないか? (スコア:0)
『たいしたことない』
『騒ぎ過ぎ』
『偏っている』
と大騒ぎはする、個人攻撃はする。
でも心配しなくてもどうせMSの王座はゆるがないからどっしり構えて『そういう情報もあるの?』位の寛大な態度でいてはくださらぬか。
#ここでのMS穴だらけ情報で結構Winユーザーを救ってるのでAC
Re:最近異常にMS提灯持ちが多くないか? (スコア:0)
彼らが「セキュリティを気にしない」のは別に構わない。
(それで誰にも迷惑をかけないのであれば、ですが。)
だけど、ここではそれを多少なりとも気にするヒト達が
セキュリティの情報を皆で交換・共有している、
と言
Re:最近異常にMS提灯持ちが多くないか? (スコア:0)
スラドヲチの連中が欲求不満とか 2ch で
釣れなくなってつまんないとか、そんな
とこじゃないかと。
スラドは割と真面目に釣りにつきあってくれるから。
Re:最近異常にMS提灯持ちが多くないか? (スコア:0)
Re:最近異常にMS提灯持ちが多くないか? (スコア:0)
言い方もアプローチもどうかと思うけど。
Re:最近異常にMS提灯持ちが多くないか? (スコア:0)
MS のときだけかな。OpenSSH とかも騒いでたと思うけど…。
クライアントしか触ってない人はそっちの騒ぎは気にならない
だけなんじゃないかとか、MS ネタのときはアンチ MS を釣る
燃料が投下されて話がややこしくなってるんじゃないかとか
思いますが。
今回の件は「
Re:最近異常にMS提灯持ちが多くないか? (スコア:0)
あんまりうれしくないんじゃないかと妄想してみるテスト。
冗談はともかく、実際に「MSの時だけ」大騒ぎにしている
ように見えるし、そりゃ楽しいかもしれんけどちょっとは
考えたほうがいいんじゃないかな、と。
正直/.Jerがこんなんばかりだと思われるのはヤだし。
Re:最近異常にMS提灯持ちが多くないか? (スコア:0)
もちろんタレコミも出来んとです。
ゆえにMSばかりが目立つどす。
# なんて人たちばかりではないはずだ......
Re:最近異常にMS提灯持ちが多くないか? (スコア:0)
”でも”以降を書かなければよかったのにさ。
うーん (スコア:0)
信者心得 (スコア:0)
> それがどうしたの?
と思えるくらいにならないとMS信者にはなれませぬ。
拙者には無理でござる。
#釣られたでござる。
Re:信者心得 (スコア:1, おもしろおかしい)
Re:信者心得 (スコア:0)
Re:信者心得 (スコア:0)
Re:信者心得 (スコア:0)
なんでこれが荒らし? (スコア:0)
少々偏ってませんか?
Re:なんでこれが荒らし? (スコア:0)
これが普通の意見てのには同意できないなぁ。
Re:なんでこれが荒らし? (スコア:0)
Re:なんでこれが荒らし? (スコア:0)
偏ってる偏ってると煩いガキどもが一向に減らないのは何故だろう。
Re:なんでこれが荒らし? (スコア:0)
このサイトに来る者として、たいへん光栄な言葉です:-)
Re:それがどうしたの? (スコア:0)
なんと言うか
森首相の長いスピーチの中の一言だけをピックアップして
失言問題を宣伝しまくっていたマスコミを思い出すな
Re:それがどうしたの? (スコア:0)
Re:それがどうしたの? (スコア:0)
Re:それがどうしたの? (スコア:0)
Re:それがどうしたの? (スコア:0)
# もちろん挨拶は通訳無しで
そこらの二流芸人じゃ勝てないと見たね。
Re:それがどうしたの? (スコア:0)
森首相の「who are you」失言ってネタだったこと知らないの?
マスコミの報道を鵜呑みにしている人っているんだなぁ
Re:それがどうしたの? (スコア:0)
そんな人と人気が高くてセキュリティホールもほとんどなくて、ソースを公開していないから信頼性も高いWindowsを一緒にしちゃ駄目ですよ。
#MSよらば大樹クラブ代表
Re:それがどうしたの? (スコア:0)
・デフォルトでインストールされてる可能性が高く
・Webから直接攻撃が出来てしまうような穴があった
ということで、緊急性も一般性も高いニュースだからでは
ないでしょうか。
#みんな分かってることをあえて言ってるのでAC
Re:それがどうしたの? (スコア:1)
ところで、この脆弱性を悪用するためにはスキンのダウンロードという行為をさせる必要があると思うんだけど、解釈間違っている?
だとしたら緊急と書かなくてはいけないほど一般性高いかはちょっと疑問。
それ言い始めると何のために4段階に分けたのかすら疑問だけど。
#しかしMSの話題はACが多いな。。。