大阪屋 近藤栄次朗 式日
 【 彦島を熱く語る!!一覧に戻る
 投稿番号:101384 投稿日:2001年11月14日 00時29分22秒  パスワード
 お名前:やっくん
インターネットエクスプローラーを使っている方は重要でしょう。
キーワード:脆弱性
コメントの種類 :その他  パスワード

Yahooのコンピュータのニュースコーナーからみつけた内容です。
アドレスは以下の通り。
http://headlines.yahoo.co.jp/hl?a=20011112-00000002-vgb-sci
IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。
Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。
ということで、
今回発見された脆弱性は、多くのサイトが利用しているクッキー情報を悪意ある第三者が参照、改変できるというものである。
個人情報の漏洩やなりすまし、いたずらなど、付帯してさまざまな事件に発展する可能性がある。
という内容です。
ここのページはクッキーを使ってますね。
メールアドレスや名前か自動で入力される機能で使われていますね。
本当のメールアドレスを使っている人は気を付けてください。
マイクロソフトの公式情報ページのサイトは
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055
です。

[1]SAGさんからのコメント(2001年11月14日 10時37分06秒 ) パスワード
  

この掲示板では、Cookieに保存されている情報は全て掲示板上に記述される内容であり、パスワードの保存にはCookieは使っておらず、またクレジット番号など漏洩すると危険な情報は扱っておりません。

ただ、ここに限らず、他のサイトでもCookieは多用されるので
安全対策はされたほうがいいと思います。
ですので、IE5.5やIE6を使われている方は、ツール>インターネットオプション>セキュリティーの設定内の「インターネットゾーン」および「イントラネットゾーン」の設定で、「レベルのカスタマイズ」を行い、
「アクティブスクリプト」を無効にするように、おすすめ致します。
[2]一太郎Ver.256さんからのコメント(2001年11月15日 13時32分21秒 ) パスワード
  

これ、たぶん修正バッチだと思いますが・・・
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp
[3]やっくんさんからのコメント(2001年11月16日 01時06分05秒 ) パスワード
  

日本語のページには
この問題に対する修正プログラムは現在準備中です。準備ができ次第本ページにてご案内します。
と書いてあるのですが、修正プログラムが完成したとは書いてありません。
本当に修正プログラムが出来たのですか?
英語版の場合はインストールしない方がいいと思います。
不具合がでたら困りますから。
ちゃんとマイクロソフトから正式に発表されてからの方がいいですよ。
[4]やっくんさんからのコメント(2001年11月17日 11時43分27秒 ) パスワード
  

一太郎Ver.256さんのスレッドのところにあるアドレスをクリックし、
右のダイアログの中からjapanを選択して表示された中にダウンロードできるところがあります。
やっと日本語版が出来たようですね。
ただし5.5のSP2と6にしか対応してないようです。
[5]やっくんさんからのコメント(2001年11月17日 11時46分14秒 ) パスワード
  

>右のダイアログの中からjapanを選択して表示された中にダウンロードできるところがあります。
japanではなくJapaneseの間違いでした
 【 彦島を熱く語る!!一覧に戻る
この投稿に対する
コメント
注意  HTMLタグは使えませんが、改行は反映されます。
 http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。
お名前 (省略不可)
削除用パスワード (省略不可8文字以内)
メールアドレス (省略不可)
URL
 ホームページをお持ちの方のみURLを記入して下さい
◇Copyright(C) 2000 c-radio.net. All Rights Reserved.◇  DB-BBS-system V1.08 by Rapha. WEB design Rapha.