Windows 98以降のHTMLコンバータに深刻な脆弱性 43
ストーリー by yourCat
でっかいHR 部門より
でっかいHR 部門より
umq曰く、"Windows 98以降の全てのWindowsに、HTML コンバータ (HTML32.cnv) にバッファ オーバーラン脆弱性が発見された (MS03-023)。アタッカーが任意のコードを実行でき、乗っ取りに成功すれば、任意のプログラムが実行されたり、攻撃者が任意のデータを閲覧することも可能という。修正プログラムへはWindowsUpdateまたはKB823559からたどることができる"
[更新: 2003年7月11日 11:30 JST] Windows NT 4.0-XPにてリモートからデータを破損させる脆弱性 (MS03-024)、ならびにWindows 2000にてローカルで上位権限を取得される脆弱性 (MS03-025) も発表されている。合わせて対応しよう。
メディアの扱い (スコア:2, 興味深い)
Windowsからセキュリティホールが出るのは(緊急性最高のものも含めて)日常茶飯事なのに、今回だけ結構取り扱いが大きいのは何か理由があるのか、わからないが、まあ一般利用者への告知効果という点ではありがたいことです。
Re:メディアの扱い (スコア:0)
Re:メディアの扱い (スコア:0)
で、改めて
@police [cyberpolice.go.jp]記事あり
IPA [ipa.go.jp]記事あり
JPCERT [jpcert.or.jp]記事なし
でした。
Re:メディアの扱い (スコア:0)
Re:メディアの扱い (スコア:0)
うーむ、「フレームの元」なのか。「オフトピック」なのかと思っていたのに。
僕は相当量のものを信じています。新聞が取り上げなかったり、女性誌が特集組まなかったり、いろいろ怪しいものもあるし。ただ、内容がえぐすぎ(16人で輪姦ってどういうことよ!?)て、取り上げられない、というのはあると思いますが(起訴されたんだか
最近の傾向 (スコア:0)
まぁ、一面に載るかどうかは他の方が仰る通り、
他に大きな話題があるかどうかが大きいでしょうけど...。
「Windowsの脆弱性」というものが、
社会的な影響があると認められてきたと言う事ではないでしょうか?
Re:最近の傾向 (スコア:1, すばらしい洞察)
きっとITな世界で生活していない人たちには、「深刻さ」が伝わらないということに気づき始めたのでは、と思います。
今朝の日経でもそうですが、「ウィンドウズに欠陥」と見出しが出てます。
まさに、ケッカンという言葉は日本語への回帰だなあと。
ゼイジャクセイなんて言葉が象徴するような、「意味不明」なニュアンスが多いコンピューターな世界。
これがもっと変わっていくことを、望んでやみません。
#MacやWinを使ってる人たちで、ユーザーグループってのもおかしいなあ。「消費者団体」だと思ふのだが。
#LinuxとかBSDだと、「使用者団体」でいいとは思うんだけど。
ニュアンスの問題 (スコア:1)
欠陥、と出ていたのですか?
欠陥、と言うのは、妥当な表現と言えるのでしょうか?確かに欠陥には違いないのでしょうが、欠陥という言葉には、消費者団体が騒ぎかねないくらいに強い印象を受けます。
もっとも、バグのないソフトウェアは存在しない、というのは、一般論であって、安易に発言すべきではないのかもしれませんが。。。
むらちより/あい/をこめて。
Re:ニュアンスの問題 (スコア:0)
yahoo.jpのヘッドラインでも、同様でした。
大辞林によれば、「欠陥:必要なものが欠けていること。不備・不足のあるもの。欠点」です。
まさに今回の出来事は、「ウィンドウズに欠陥があった
Re:ニュアンスの問題 (スコア:1)
Re:ニュアンスの問題 (スコア:0)
重大な欠陥ならMSが各企業や家庭に無償でCDを送るべきですね。
もっとも、それを容認しているユーザー側の問題も大きい気がするが。
Re:ニュアンスの問題 (スコア:0)
同感、得に「起動でき無い」や「インタネットに繋がらなくなった」
これに関しては速達で送る必要があると思いますね。
#落ちていくMS様...独占と信頼は別だった... 信頼なくしてビジネスに成功なし
Re:ニュアンスの問題 (スコア:0)
面倒見てほしければ保守契約しろってこった。
Re:ニュアンスの問題 (スコア:0)
欠陥じゃないのに欠陥と書いてたら指摘せよ。
Re:ニュアンスの問題 (スコア:0)
おおいに騒いでもらって結構。
陽気にはしゃげばセクシー。だからな。
わざわざ欠陥を他の言葉に置き換えるような欺瞞は
そろそろやめにしましょうや。
誰のためにもならない。
欠陥は妥当 (スコア:0)
>確かに欠陥には違いないのでしょうが、
>欠陥という言葉には、消費者団体が騒ぎかねないくらい
>に強い印象を受けます。
#ZDで連発してますが…
#開いた口が塞がってしまったのでAC
過去ZDで「欠陥」が使われた記事 [zdnet.co.jp]
763件
マイクロソフト様 「欠陥」+「マイクロソフト」 [zdnet.co.jp]
84件
Google
「欠陥」+「マイクロ
Re:ニュアンスの問題 (スコア:0)
「ウィンドウズ98以降のOS全バージョンに欠陥」 [asahi.com]
それでも、うちのオヤジどもはイマイチ意味が飲み込めないらしい…
Re:最近の傾向 (スコア:1)
「Windowsにメールや写真が消える問題」
いや、まー嘘じゃないけどさ。
Re:メディアの扱い (スコア:0)
Win95もそうなんじゃないスか? (スコア:1, すばらしい洞察)
--
Ath'r'onならfloatあたりに自信が持てます
Re:Win95もそうなんじゃないスか? (スコア:2, 参考になる)
ということは HTML レンダリングエンジンが Windows と密結合されていない Windows 95 (IE のバージョンは 3.0 以前) であれば、IE そのものや IE コンポーネントを使用するアプリケーションを避けていれば思わぬところで地雷を踏まされる危険は低そうに思います。
興味深いのは同記事の続きに書かれているです。これは IE や Outlook の設定変更による対策よりはグローバルに影響するでしょうし、パッチが提供されていない、あるいはパッチの適用を (当面) 見送りたい Windows で凌ぐ方法としては悪くないんじゃないでしょうか。IT Pro からもリンクされている米 Microsoft の MS03-023 情報 [microsoft.com]ではこの方法が書かれていますが、コメント投稿時点ではマイクロソフトの MS03-023 情報 [microsoft.com]では触れられておらず、残念に思います。
IT Pro の記事では IE や Outlook の設定変更で回避する手法についても触れられていますし、マイクロソフトのページの情報を転載しているだけに近い Internet Watch や ZDNet エンタープライズの記事よりも参考になりましたので読まれていない方は目を通しておくといいかもしれません。(コメント投稿時点ではユーザ登録 (無料) していなくても読めるようです)
Re:Win95もそうなんじゃないスか? (スコア:1)
アーカイバを使って解凍して中身を確認してみました。
1998un.inf
2222un.inf
823559up.inf
98G_chk.INF
98SE_chk.INF
Advpack.dll 4.72.3612.1700
msconv97.dll 2003.1100.5426 Microsoft Conversion Library
W95inf16.dll 4.71.704.0 WExtract 16bit Library
W95inf32.dll 4.71.0016.0 W95INF32
html32.cnv 2003.1100.5426 Microsoft HMTLコンバータ
qfecheck.exe 4.10.1998 Windows 98 Update Information Tool
qfecheck.hlp
ファイルの詳細を余りよく判ってませんのでこの辺で。
Re:Win95もそうなんじゃないスか? (スコア:2, 参考になる)
W95inf16.dll 4.71.704.0 WExtract 16bit Library
W95inf32.dll 4.71.0016.0 W95INF32
Advpack.dll 4.72.3612.1700
この3つはインストーラのスクリプト走らすのに必要なファイル。
1998un.inf
2222un.inf
823559up.inf
98G_chk.INF
98SE_chk.INF
これがインストーラスクリプトの本体
html32.cnv 2003.1100.5426 Microsoft HMTLコンバータ
多分修正モジュール
qfecheck.exe 4.10.1998 Windows 98 Update Information Tool
qfecheck.hlp
…なんだっけコレ(汗
Re:Win95もそうなんじゃないスか? (スコア:2, 参考になる)
msconv97.dll
html32.cnv
修正モジュールは上記2つです。
823559up.infはスクリプトのmain()です。以下の2つを順番に実行するだけ。
内容は殆ど同じというかバージョンによって片方だけ走るっぽい。
98G_chk.INF 98一般用
98SE_chk.INF 98SE用
・修正対象モジュールを.qfeにリネーム
・修正モジュールをコピー
・アンインストール用infをレジストリに登録
・インストール済みチェッカで検出されるようにレジストリをごにょごにょ、等々
アンインストール時にキックされるスクリプト。どっちか一つが登録されるっぽい
1998un.inf
2222un.inf
以下はインストール済みかどうかのチェッカでした。
qfecheck.exe 4.10.1998 Windows 98 Update Information Tool
qfecheck.hlp
#95が無いのでまじめにスクリプト読んでも試せないス私。
Re:Win95もそうなんじゃないスか? (スコア:0)
テストしたバージョン :
マイクロソフトは Windows 98、Windows 98 Second Edition、Windows Me、Windows NT 4.0 Server、Windows NT 4.0 Terminal Services Edition、Windows 2000、Windows XP および Windows Server 2003 のテストを行い、この脆弱性による影響を評価しました。それ
Re:Win95もそうなんじゃないスか? (スコア:0)
で、これが来年早々にメンテ停止と。
買い換え予算は出てません。
そういえば Redhat も年内で 7.x 系のメンテが止まりますね。
来年はワーム/ウイルス祭りの悪寒。
RedHat系の救世主 (スコア:2, 参考になる)
8, 9系ならば、
http://www.fedora.us/
でRedHat用のaptを提供しているようです。
RedHat Networksとほぼ同時にセキュリティアップデートを
してくれるんで、RHNが混んでいる時など重宝します。
PCにECC Registeredメモリの利用を推奨します。
Re:RedHat系の救世主 (スコア:1, 興味深い)
7.xでも使えるし。
あまり関係ないけど、RHLは・・ (スコア:0)
「公式」のものを求められるような場所では、アレでナニなわけで(以下略
Re:あまり関係ないけど、RHLは・・ (スコア:0)
Vine Linux (スコア:1)
サポート止まったとしても、文句は言えません。
もしサポートほしいのならヴァインカーヴなどにサポート契約を
結ぶ必要があるでしょう。
Vineは好きですが、インストール時に細かく設定できないのが
非常に不満です。
いろいろ考えると、いつも全部入りになってしまうのですが
要らないものも多いので。
最初のインストール時には最小限度で、あとあと追加パッケージ
マネージャかなんかで追加管理できると便利なんですが。
X版はいらないんで、Webで管理できるものがいいなぁ...
ついでに追加したもののアップデートもAptでしてくれると....
修正パッチ入手法 (スコア:1, 興味深い)
ブラウザでないとの理由で拒否されました。
できれば Windows でネットに繋ぎたくないんだが。
Re:修正パッチ入手法 (スコア:2, 参考になる)
当方はWindowsですが、HTTP_USER_AGENTを↓に書き換えて試してみたところ、問題なくゲット。
(X11版MozillaのHTTP_USER_AGENTが↑で合ってるか不明ですが)
--
Ath'r'onならfloatあたりに自信が持てます
Re:修正パッチ入手法 (スコア:1)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.3.1) Gecko/20030425
PCにECC Registeredメモリの利用を推奨します。
Re:修正パッチ入手法 (スコア:0)
Re:修正パッチ入手法 (スコア:0)
AA (スコア:0)
(_] \_ /( )\ _/ [_)
耳 目 鼻 目 耳
続:修正パッチ入手法 (スコア:1)
ただしそこから先なにも起こりませんが。
あきらめるとして、問題承知で放置は後ろめたいので起動時はケーブル外すことにしました。積みゲ崩すだけの利用だから問題はないはず。
// でもネットショップくまやにアクセスできなくなるなぁ。
../AC
c:\aux (スコア:0)
こちらも忘れていないか?
Re:c:\aux (スコア:1, 参考になる)
密かに“セキュリティ”セクションローカルな記事になってます。 c:\auxでIEがクラッシュする脆弱性 [srad.jp]