1993年から未修正のWindowsの脆弱性が明るみに
■ このスレッドは過去ログ倉庫に格納されています
http://japan.zdnet.com/news/sec/story/0,2000056194,20407085,00.htm
1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。
この研究者はTavis Ormandy氏で、米国時間1月19日、セキュリティ企業Neohapsisのメーリングリストの中でこの脆弱性の詳細を明らかにした。
その後20日付で掲載されたHeise Mediaの記事では、問題は仮想DOSマシン(VDM)にあると説明している。
Heiseの記事は「Microsoftはこのところ気の休まることがないようだ」との文章で始まり、こう続いている。
「『Internet Explorer』は未修正のセキュリティホールを抱えているうえ、アクセス権に制限があるユーザーの権限をシステムレベルに上げることが
できるWindowsの脆弱性が公開された。
これは『Windows NT 3.1』以降、Windows 7を含む32ビット版Windowsすべてに影響を及ぼす可能性があると考えられている」 /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
/:::::::::::::::::::ノ ̄ヘ::::::;―、::::::::::::::::::::::::ヘ
/:::::::::::;-' ̄  ̄  ̄ ヘーァ:::::::::i
i:::::::::彡 ミ:::::::::::ヘ
|:::::::メ ........ ......, ヾ:::::::::::|
|:::ノ / ヽ / ヽ ミ::::::::::|
|::| / _ _ ヾ::::::l
|::| イ(:::)ヽ イ(:::)メ |::::::|
|ノ i `ー'ノ i ヽ` ~ イ::イ
| j } ~~ ノ; い
ゝ:.:.{: . : . γ ,、 )、 i丿 智チン3Getぉー♪
厶:.:.ヾ : . ` ''` ~ ヽ ノつ キャッキャo('-'*)oo(*'-')oキャッキャッ
/i:.:.:.:. : . ,_ i /
/ ヘ:.:.:. : . i ハニエ!-!‐ヽ | ,イゝ、__
/| ヘ:.: . │〈.:.:.:.:.:.:.:.:.:.:ノ ノ / \:;:- 、 _
/:;:;:;:;ヽ ヽ ! ヾエエEァ´ / i:;:;:;:;:;:;:;\
/:;:;:;:;:;:;:;:;:;:ヽ \ ゝ、::::::::::: ' ノ |:;:;:;:;:;:;:;:;:;:;ヘ
/:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;ヽ \ / /:;:;:;:;:;:;:;:;:;:;:;:;:;i
:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:ヽ ` ー--― ' /:;:;:;:;:;:;:;;:;:;:;:;:;:;:;:;ヽ
:;:;:;:;:;:;:;:;::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;\ /:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;|
:;:;:;:;:;::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;\ /:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;|
:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:\ /:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;| 2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html
Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。
一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。 iTunesが おきあがり
なかまに なりたそうに こちらをみている!
なまかに してあげますか?
>はい
iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
Apple Mobile Device Supportが なかまに くわわった!
Apple Software Updateが なかまに くわわった!
MobileMeが なかまに くわわった!
Apple Application Supportが なかまに くわわった!
Apple Software Updateが Safariを よびよせた!
Apple Software Updateが iPhoneソフトウェアを よびよせた!
iTunes Storeで不正請求被害にあった!
iTunes StoreでPerfumeの『GAME』 の違法無断配信を発見した
iTunes StoreでPerfumeの『OMAJINAI★ペロリ』『彼氏募集中』の違法無断配信を発見した 2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html
Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。
一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。 iPhoneやめました
これまで普通の携帯電話とiPhoneの2台持ちをしていた筆者は、この12月から普通の携帯を
1台だけ持ち歩いている。仕事用と私用を1台にまとめようと、iPhone 3Gを解約することに。
「(普通の)携帯が使えないと致命的なシーンはあったが、 iPhoneが使えなくて致命的なシーンはなかった」。
iPhoneは、おもちゃとしては楽しかった。でも、「この機能がないと立ちゆかない!」というシーンが一回もなかった。
iPhoneのいちばんのメリットは「PCでできるのと同じことを手のひらで実現できること」ではないでしょうか。
しかしこのメリットは逆から見れば、「iPhoneでできることは(基本的に)PCでもできる」ということになります。
私はいつも、左手でiPhoneを持ち、右手の人差し指で文字入力をしていました。
つまり、両手を使わないと文字が入力できないのです。両手入力だと何が困るか?
私の場合は、「荷物が多いときは操作が大変」「歩きながらメールを打てない」の2つでした。
iPhoneのSafariは万能ではありません。Flashに対応していないため、実は「閲覧できないサイト」がいろいろ
あるのです。トップページをFlashにしているPC用サイトはたくさんありますし、さらに困るのが携帯用サイト。
携帯用サイトでFlashを多用しているコンテンツはたくさんあります。最近だと、mixiや GREE、モバゲーなど
SNSが提供している携帯向けアプリ(ゲームが中心)はほぼすべてFlashです。
そのためこれらの携帯向けゲームは、 iPhoneで遊ぶことはできません。
「物理的なキーボードがないデバイスは、触っていて楽しさ半減」という事情もあったりします。
これは理屈じゃなく、完全に性向の問題ですが、どんなにソフトウェアキーボードの精度が上がっても、
フリック入力に慣れても、キーをプチプチ押す楽しさにはかなわないんですよね……
http://plusd.itmedia.co.jp/mobile/articles/0912/24/news101.html IEにローカル・ファイルへの不正アクセスを許す脆弱性
このほど米国ワシントンD.C.で開催されたセキュリティ・カンファレンス「Black Hat DC 2010」では、
アルゼンチン在住のセキュリティ・コンサルタントが、Intetrnet Explorer(IE)の不具合を利用して
ローカル・ドライブにあるファイルにアクセスできることを実演し、Microsoftにセキュリティ・アドバイザリの提供を促した。
メディーナ氏によると、この不具合はIEのあらゆるバージョンに含まれているという。
Microsoftは、この種の攻撃を受ける恐れがあると考えているユーザーに対し、IEを「プロテクト・モード」で
使用するようアドバイスしている。
攻撃方法の1つは、犠牲者が悪意のあるWebサイトへのリンクをクリックするよう仕向けるというものだ。
同氏は、IEの弱点として「同じリソースにアクセスする場合でも、一貫性のある動きをしないこと」を挙げている。
今回のカンファレンスでメディーナ氏が実演したエクスプロイトは、基本的に「一連の脆弱性を順次利用する」というものだ。
同氏は、Microsoftのセキュリティ・チームとこのエクスプロイトについて意見交換を重ねており、
「同社が、この不具合はIEの基本設計に大きく関わっているため、修正できないと見ているのではないかという感触を抱いた」という。
http://www.computerworld.jp/topics/vs/173909.html Windowsの脆弱性は、ウイルス対策ソフトがささっと対応したら、
そこで終わりだからね。
その後、Windowsが更新されて、ウイルス対策ソフト無しでも
攻撃に耐えられるようになる。 >>14
またマイクロソフトがセキュリティーホールを放置なんですね >>16
セキュリティーホールを放置?本当ならSafariのようだね。
Appleと同レベルな最低の行為。 2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html
Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。
一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。 >>18
>パッチを開発中で
放置してないじゃん。
捏造はマナー違反だよ
こういう悪質な捏造するってことはいつも荒らしてるMac信者か。 >>19
Mac信者はそのようなことは致しません
Linukuso陣営の謀略でつよ・・・ (´(ェ)`) >>20がMac信者だと確定させたw
いつものように荒らしてはバレバレw 肥大化した帝国、失われた革新――元Microsoft社員の証言
http://www.itmedia.co.jp/news/articles/1002/15/news065.html
「MSで削減すべきなのは、自分のチームをサポートせず、自分のキャリアだけをサポートする管理職だ。
素晴らしいビジョンを持ったマネジャーが、何人も社内政治に巻き込まれて去っていった」
「入社した時の興奮と革新の空気は説明しがたい。だが、時がたつにつれてそれは消えていった。会社の規模と反比例するように」
「一部の部門で毎年の宗教的な祭り同然になっている」
「5年間犬のように働いて、百万長者になって引退する文化は終わった。5年間犬のように働いても、部署によっては普通の給料が出ない」
「バカがたくさんいた。ごう慢なバカが」
「山のような仕事、大して上がらない給料、ないも同然のトレーニングとサポート、信じられない社内政治」
「残った人間はすべて管理職だった。一体何を管理するのか分からない」 >>24
またMac信者のage荒らしかw
こんなことしてる場合じゃないだろw
お前の大好きなiTunes Storeが大不祥事だぜ
iTunes不当請求問題で消費者庁が追加質問状、返金条件など不明瞭
http://internet.watch.impress.co.jp/docs/news/20100305_352992.html
こうね、と言えば人殺し、放火殺人と言えば、こうね
阪大工学部は放火殺人実行犯をかくまう怖い大学院。兵庫高校卒の恐ろしーい多重人格
殺人鬼が死も三条^に生息、 それが、【5宇根と死逝鬼】!!、23.
Vulnerability Report: Microsoft Windows 7 http://secunia.com/advisories/product/27467/
17 Vulnerabilities
Vulnerability Report: Apple Macintosh OS X http://secunia.com/advisories/product/96/
1114 Vulnerabilities ← 多すぎwwwwwww >>28
またMac信者のage荒らしかw
こんなことしてる場合じゃないだろw
お前の大好きなiTunes Storeが大不祥事だぜ
iTunes不当請求問題で消費者庁が追加質問状、返金条件など不明瞭
http://internet.watch.impress.co.jp/docs/news/20100305_352992.html
マイクロソフトはいつも不具合を隠すし直すことをしない Apple信者は最低だな。誰かの遺作かも分からないiPhoneやiPad買って、
平気な顔して喜んでる。それ作った人はもう死んでるかもしれないのに。
お前が買ったことで、工場のノルマがさらに厳しくなり、次の死人が
出るかもしれない。まともな心の持ち主ならApple製品は買えないよ。
AppleのジョブズCEO、iPhone工場の自殺やFlash問題を語る
http://www.itmedia.co.jp/news/articles/1006/03/news005.html アップルとデルとHP、自殺続くFoxconnの深セン工場を調査中
http://japan.cnet.com/news/biz/story/0,2000056020,20414082,00.htm
> 45万人の従業員を擁するこの工場では、2010年に入ってから、
> 9人が自殺し、2人が自殺未遂を図り重傷を負った。
日本に比較したら、極端に自殺者が少ない安全な工場だな。
ここ見てい奴のナン人かは、年末までに首を吊っているぞ。
▽自殺率の国際比較
http://www2.ttcn.ne.jp/honkawa/2770.html
ベラルーン 45万人中157.95人
リトアニア 45万人中136.8人
ロシア 45万人中135.45人
カザフスタン 45万人中121.05人
ハンガリー 45万人中117人
日本 45万人中109.8人
ガイアナ 45万人中103.05人
ウクライナ 45万人中101.7人
韓国 45万人中98.55人 ウンコユーザーにはウンコのように臭い動作になるだけなんだけどな〜ぁ
Linuxと違って、MS Windowsはウンコユーザーが多いな〜ぁ ネット史上最大の惨事のひとつ発生―Microsoft Dangerユーザーデータのすべてを失う
ttp://jp.techcrunch.com/archives/20091010t-mobile-sidekick-disaster-microsofts-servers-crashed-and-they-dont-have-a-backup/
Microsoft がレイオフを再開、800人規模の人員削減へ
ttp://japan.internet.com/busnews/20091105/12.html
Windows 7のGUIはMac OSの模倣! - 幹部発言を巡ってMSが火消しに追われる
ttp://journal.mycom.co.jp/news/2009/11/13/064/index.html
「USB版Windows 7」作成ツールにGPLコード Microsoftが謝罪
ttp://www.itmedia.co.jp/news/articles/0911/16/news026.html
「Windows 7」のアクティベーション、回避するハッキングが出回る
ttp://japan.cnet.com/news/ent/story/0,2000056022,20403648,00.htm
Windows 7にゼロデイ脆弱性が発覚
ttp://www.computerworld.jp/topics/vs/167669.html
Datel、Xbox 360の互換メモリ締め出しでマイクロソフトを提訴
ttp://japanese.engadget.com/2009/11/23/datel-xbox-360-max-memory/
IE6とIE7にパッチ未公開の危険な脆弱性、攻撃コードが既に出現
ttp://itpro.nikkeibp.co.jp/article/NEWS/20091125/341020/
IEの脆弱性をねらう攻撃コードがより強力に
ttp://www.computerworld.jp/topics/vs/168709.html
MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず
ttp://www.itmedia.co.jp/news/articles/0912/14/news014.html
MS、「Office 2003」の不具合を報告--RMSで保護されたファイルへアクセス不能に
ttp://japan.cnet.com/clip/global/story/0,3800097347,20405256,00.htm
MS、中国の新サービス「Juku」で非難される--マイクロブログのPlurkはコードの盗用を主張
ttp://japan.cnet.com/news/biz/story/0,2000056020,20405333,00.htm
Microsoft、マイクロ Blog サービス「Juku」でコード盗用
ttp://japan.internet.com/wmnews/20091216/12.html
Microsoft Windowsに含まれるIndeoコーデックに複数の脆弱性
ttp://japan.cnet.com/news/sec/story/0,2000056024,20405427,00.htm
Microsoft の検索エンジン『Bing』、商標権侵害で訴えられる
ttp://japan.internet.com/busnews/20091221/11.html
MicrosoftのIISに脆弱性、ファイル拡張子の処理に問題
ttp://www.itmedia.co.jp/enterprise/articles/0912/25/news025.html なんだこんなにPCはどこもWindowsばっかりなんだろうね?
鯖用途くらいでしょ他OSが息巻いてるのって ■ このスレッドは過去ログ倉庫に格納されています
