過去ログ表示


過去ログ 237 を表示

トピック内全 12 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1]

アニメカーソルの脆弱性はFirefoxの方が深刻?
(#37625) このトピック中1番目の投稿

(環境: Other/Mozilla1.7)

2007/04/09(Mon) 11:18:44 編集(投稿者)

冷静にitmediaの記事を読みましょう、MS大本営的な見出し(比較で述べているOS種?、バージョンは?、本物のVistaの機能とは?)に踊らないようにしましょう。

JVNTA07-089A Microsoft Windows アニメーションカーソルにおけるスタックバッファオーバフローの脆弱性 http://jvn.jp/cert/JVNTA07-089A/

JVNTA07-093A Microsoft Windows アニメーションカーソルの脆弱性 http://jvn.jp/cert/JVNTA07-093A/

MS緊急パッチの不具合、ホットフィックス配信で対処 アニメーションカーソル脆弱性の修正パッチ適用で、一部のサードパーティーアプリケーションに不具合が発生している
http://www.itmedia.co.jp/news/articles/0704/07/news008.html


<<< JPCERT/CC Alert 2007-03-30 >>> 4/4更新
http://www.jpcert.or.jp/at/2007/at070008.txt

引用 ------------------------------------------

IV. 回避策

回避策の詳細につきましては、Microsoft が提供するアドバイザリを参照く
ださい。回避策や対策等の情報については、今後更新される可能性もあるため、
常に最新版をご確認ください。

マイクロソフト セキュリティ アドバイザリ (935423)
Windows アニメーション カーソル処理の脆弱性について
http://www.microsoft.com/japan/technet/security/advisory/935423.mspx

なお、複数のセキュリティベンダの報告によると、Mozilla Firefox を使用
している場合、この脆弱性の影響を受けないとされています。

(環境: WinXP SP2/Firefox1.5)

> 冷静にitmediaの記事を読みましょう、MS大本営的な見出し(比較で述べているOS種?、バージョンは?、本物のVistaの機能とは?)に踊らないようにしましょう。

当該itmediaの記事の見出しが、単に

「アニメカーソルの脆弱性はFirefoxの方が深刻?」

だっただけです。煽ってるわけじゃありません。
ただ、記事の最後に、

「FirefoxをサポートしているMozilla Foundationは談話の中で、ANIの脆弱性はFirefoxとIEの両方で悪用することが可能だと述べた。Mozillaでは全Windows ユーザーに対し、Microsoftのアップデートを直ちに適用するよう促している。また、今後のセキュリティリリースでFirefox内部の回避策を講じることも研究中だという。」

とあるのは、Vista以外にも何らかの危険性がある、というように取れますが。

(環境: OS2/Firefox2.0)

> また、今後のセキュリティリリースでFirefox内部の回避策を講じることも研究中だという。」
>
> とあるのは、Vista以外にも何らかの危険性がある、というように取れますが。

今回の脆弱性は、Windows本体にあり、Windowsのアップデートで対応することが重要。
また、Firefox内部で回避できる場合がある場合は、検討する。
という意味です。

例えば、
Windowsに脆弱性が発見されてからアップデートされるまでの期間は、アンチウイルス
ソフトでガードできることがある。

Mozilla/5.0 (OS/2; U; Warp 4; en-US; rv:1.8.1.3) Gecko/20070321 Firefox/2.0.0.3
                                  from youfo

Vista以外にも存在する問題で...
(#37648) このトピック中5番目の投稿
(環境: WinXP SP2/Firefox2.0)

>ただ、記事の最後に、
>
>「FirefoxをサポートしているMozilla Foundationは談話の中で、ANIの脆弱性は
>FirefoxとIEの両方で悪用することが可能だと述べた。Mozillaでは全Windows
>ユーザーに対し、Microsoftのアップデートを直ちに適用するよう促している。
>また、今後のセキュリティリリースでFirefox内部の回避策を講じることも研究中
>だという。」
>
>とあるのは、Vista以外にも何らかの危険性がある、というように取れますが。

その記事の冒頭(Microsoftが4月3日に _緊急公開した_ )という箇所の
リンク先を読んでもらえればそこにはっきりと書いてあるのですが、
この問題は

Windows 2000 SP4, Windows XP SP2,
Windows Server 2003 non SP/SP1/SP2
Windows Vista

に存在する問題で、もう少し詳しく書くとそれらの 32ビット版と
いくつかの 64ビット版に存在し、それらに書いてあるサービスパック
以外の場合でもありえます。(単にマイクロソフトが現在サポート
しているのがそれらのサービスパックであるから、それしか書いて
いないだけ)

Vista 以外のOS では IE と Firefox の条件に大差は無く、Vista の
場合は IE7 に保護モードがあるので保護モードの場合は Firefox に
比べれば危険性が低い「と言えるかもしれない」程度の違いです。

「アニメカーソルの脆弱性はFirefoxの方が深刻?」
のただ一文だけから受ける印象は、上記の事実と異なると感じる人は
居るんじゃないかなぁ...と。

なので、そもそも元のタイトルが煽り気味と受け取られても仕方ない
タイトルなんですよね。 
引用するときはその内容の伝播に積極的に関わった訳ですから
それ相応の責任は生じるものと理解しておくべき、かとは思いますよ。

Re[4]: Vista以外にも存在する問題で...
(#37658) このトピック中6番目の投稿
(環境: WinXP SP2/Firefox2.0)

No37648に返信(foobarさんの記事)
 
> 引用するときはその内容の伝播に積極的に関わった訳ですから
> それ相応の責任は生じるものと理解しておくべき、かとは思いますよ。WinXP

どんな責任?

「お」さんは最初の投稿で単にこういう記事があると紹介しただけのように思いますが

Re[5]: Vista以外にも存在する問題で...
(#37666) このトピック中7番目の投稿
(環境: WinXP SP2/Firefox2.0)

大前提として「今回の話しがそうであるかどうか?」とは独立した話しと考えてください。

ある情報を引用なり参照してその情報を広めたとして、それが実は正確性に難があり更にその正しくないが故に不利益をこうむる存在があったとき、情報を広めた人は積極的に情報拡散に加担した自身の行為について、不利益をこうむった存在に対して何も責任を負う必要はないのかっていう点をどう考えるか、です。

誤解を恐れずに極端に言えば「こいつがこう言ったから鵜呑みしてアイツにもそう言った。俺には責任ない」があらゆる場面で成立するか否か、です。

まぁ、それだけの話しでありきっかけから最終的には各自で自分なりの答えを得れば良く、ここで延々と議論する事ではないですから。

Re[6]: Vista以外にも存在する問題で...
(#37685) このトピック中8番目の投稿
(環境: WinXP SP2/Firefox1.5)

何を、仰っているのか、さっぱり分かりません。

> 大前提として「今回の話しがそうであるかどうか?」とは独立した話しと考えてください。
>
> ある情報を引用なり参照してその情報を広めたとして、それが実は正確性に難があり更にその正しくないが故に不利益をこうむる存在があったとき、情報を広めた人は積極的に情報拡散に加担した自身の行為について、不利益をこうむった存在に対して何も責任を負う必要はないのかっていう点をどう考えるか、です。
>
> 誤解を恐れずに極端に言えば「こいつがこう言ったから鵜呑みしてアイツにもそう言った。俺には責任ない」があらゆる場面で成立するか否か、です。
>
> まぁ、それだけの話しでありきっかけから最終的には各自で自分なりの答えを得れば良く、ここで延々と議論する事ではないですから。

Re[6]: Vista以外にも存在する問題で...
(#37718) このトピック中9番目の投稿
(環境: WinXP SP2/Firefox1.5)

で、結局、どんなタイトルなら、責任を回避できたのでしょうか?
一応「責任」問題まで発展したので、それなりの提案を頂きたい。

Re[7]: Vista以外にも存在する問題で...
(#37724) このトピック中10番目の投稿
(環境: Other/SeaMonkey1.0)

> で、結局、どんなタイトルなら、責任を回避できたのでしょうか?
> 一応「責任」問題まで発展したので、それなりの提案を頂きたい。

WinOS Vista使用時、アニメカーソルの脆弱性はFirefoxの方が深刻?

というタイトルは別にいいのですが、それに対する本文がURLだけだと確かに不親切だと思います。最低限「こんな記事を見つけました」・・くらいはあるべきです。


[ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1]

返信不可


- Child Tree -