1993年から未修正のWindowsの脆弱性が明るみに

1993年から未修正のWindowsの脆弱性が明るみに (97ﾚｽ)
上下前次 1-新

1: 2010/01/23(土)03:18 ID:??? AAS
http://japan.zdnet.com/news/sec/story/0,2000056194,20407085,00.htm

1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。

この研究者はTavis Ormandy氏で、米国時間1月19日、セキュリティ企業Neohapsisのメーリングリストの中でこの脆弱性の詳細を明らかにした。

その後20日付で掲載されたHeise Mediaの記事では、問題は仮想DOSマシン（VDM）にあると説明している。

Heiseの記事は「Microsoftはこのところ気の休まることがないようだ」との文章で始まり、こう続いている。
「『Internet Explorer』は未修正のセキュリティホールを抱えているうえ、アクセス権に制限があるユーザーの権限をシステムレベルに上げることが
できるWindowsの脆弱性が公開された。
省1

2: 2010/01/23(土)08:07 ID:??? AAS
マジかよ糞箱捨ててくる

3: V601SH赤 ◇VYZe8NEEpk 2010/01/23(土)10:14 ID:??? AAS
　　　　　　　　　　　 /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　　　　　　　 /:::::::::::::::::::ノ￣ﾍ::::::;―､::::::::::::::::::::::::ﾍ
　　　　　　　　　　/:::::::::::;-'￣　　　　￣　　￣ヘーｧ:::::::::i
　　　　　　　　　　i:::::::::彡　　　　　　　　　　　　　　ﾐ:::::::::::ﾍ
　　　　　　　　　　|:::::::ﾒ　　 ........　　　　　　 ......, 　ヾ:::::::::::|
　　　　　　　　　　|:::ノ　　 /　　ヽ　　　　／　　ヽ　ミ::::::::::|
　　　　　　　　　　|::|　/ 　　　＿　　　　　　＿　　　　ヾ::::::l
　　　　　　　　　　|::|　　　　イ(:::)ヽ　　　イ(:::)メ　　　 |::::::|
　　　　　　　　　　|ﾉ　i　　　　`ｰ'ノ i　　　ヽ` ~　　　　ｲ::イ
　　　　　　　　　　| j　}　　　　~~ 　ﾉ;　　　　　　　　　　い
省12

4: 2010/01/31(日)00:11 ID:pts6MteW(1) AAS
知らんかった

5: 2010/02/01(月)15:44 ID:??? AAS
93年から今まで互換性があるんだ。すごいね。

6: 2010/02/06(土)17:47 ID:PnHHVanm(1) AAS
またセキュリティーホールを放置ｗ

7: 2010/02/07(日)15:51 ID:h5P7sei8(1) AAS
2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html

Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。

一方、Internet Explorer（IE）の情報流出の脆弱性と、SMBのサービス妨害（DoS）の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。

8: 2010/02/07(日)20:37 ID:??? AAS
iTunesが　おきあがり
なかまに　なりたそうに　こちらをみている！
なまかに　してあげますか？

>はい

iTunesが　なかまに　くわわった！
QuickTimeが　なかまに　くわわった！
Bonjour for Windowsが　なかまに　くわわった！
Apple Mobile Device Supportが　なかまに　くわわった！
Apple Software Updateが　なかまに　くわわった！
MobileMeが　なかまに　くわわった！
省6

9: 2010/02/07(日)20:39 ID:??? AAS
Apple、27インチiMacの製造を一時停止

Hardmacでは、Apple Inc.がCore i5/i7搭載27インチiMacの製造に問題を抱えており、
注文者に対し出荷が当初の予定よりも遅れると案内していると伝えています。
情報筋によると、 AppleはiMacの組立てラインを一時停止しており、
製造は、ディスプレがちらつく、明滅する、黄色がかっているという問題の原因が判明するまで
再開されないようです。

（日本語）
http://www.applelinkage.com/index.html#100201018
（元ソース英語）
http://www.hardmac.com/news/2010/02/01/production-of-all-imac-27-core-ix-models-stopped-by-apple?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hardmac+%28HardMac.com%29

10: [age] 2010/02/07(日)21:34 ID:??? AAS
2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html

Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。

一方、Internet Explorer（IE）の情報流出の脆弱性と、SMBのサービス妨害（DoS）の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。

11: 2010/02/07(日)21:44 ID:??? AAS
iPhoneやめました

これまで普通の携帯電話とiPhoneの2台持ちをしていた筆者は、この12月から普通の携帯を
1台だけ持ち歩いている。仕事用と私用を1台にまとめようと、iPhone 3Gを解約することに。

「（普通の）携帯が使えないと致命的なシーンはあったが、 iPhoneが使えなくて致命的なシーンはなかった」。
iPhoneは、おもちゃとしては楽しかった。でも、「この機能がないと立ちゆかない！」というシーンが一回もなかった。

iPhoneのいちばんのメリットは「PCでできるのと同じことを手のひらで実現できること」ではないでしょうか。
　しかしこのメリットは逆から見れば、「iPhoneでできることは（基本的に）PCでもできる」ということになります。

私はいつも、左手でiPhoneを持ち、右手の人差し指で文字入力をしていました。
つまり、両手を使わないと文字が入力できないのです。両手入力だと何が困るか？　
私の場合は、「荷物が多いときは操作が大変」「歩きながらメールを打てない」の2つでした。
省9

12: 2010/02/07(日)21:52 ID:??? AAS
WindowsMobile（爆笑）

13: 2010/02/07(日)22:11 ID:??? AAS
iPhone(大爆笑)

14(1): 2010/02/09(火)00:54 ID:??? AAS
IEにローカル・ファイルへの不正アクセスを許す脆弱性

このほど米国ワシントンD.C.で開催されたセキュリティ・カンファレンス「Black Hat DC 2010」では、
アルゼンチン在住のセキュリティ・コンサルタントが、Intetrnet Explorer（IE）の不具合を利用して
ローカル・ドライブにあるファイルにアクセスできることを実演し、Microsoftにセキュリティ・アドバイザリの提供を促した。

メディーナ氏によると、この不具合はIEのあらゆるバージョンに含まれているという。
Microsoftは、この種の攻撃を受ける恐れがあると考えているユーザーに対し、IEを「プロテクト・モード」で
使用するようアドバイスしている。

攻撃方法の1つは、犠牲者が悪意のあるWebサイトへのリンクをクリックするよう仕向けるというものだ。
同氏は、IEの弱点として「同じリソースにアクセスする場合でも、一貫性のある動きをしないこと」を挙げている。

今回のカンファレンスでメディーナ氏が実演したエクスプロイトは、基本的に「一連の脆弱性を順次利用する」というものだ。
省3

15: 2010/02/09(火)02:20 ID:??? AAS
Windowsの脆弱性は、ウイルス対策ソフトがささっと対応したら、
そこで終わりだからね。
その後、Windowsが更新されて、ウイルス対策ソフト無しでも
攻撃に耐えられるようになる。

16(1): [age] 2010/02/10(水)02:12 ID:??? AAS
>>14
またマイクロソフトがセキュリティーホールを放置なんですね

17: 2010/02/10(水)03:05 ID:??? AAS
>>16
セキュリティーホールを放置？本当ならSafariのようだね。
Appleと同レベルな最低の行為。

18(1): [age] 2010/02/11(木)15:52 ID:??? AAS
2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html

Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。

一方、Internet Explorer（IE）の情報流出の脆弱性と、SMBのサービス妨害（DoS）の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。

19(1): 2010/02/13(土)04:02 ID:??? AAS
>>18
＞パッチを開発中で
放置してないじゃん。
捏造はマナー違反だよ

こういう悪質な捏造するってことはいつも荒らしてるMac信者か。

20(1): [age] 2010/02/13(土)22:31 ID:??? AAS
MS信者の隠蔽工作晒しage

上下前次 1-新書関写板覧索設栞歴

あと 77 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.487s*