By a demand from user, SapporoWorks evolves.
| トップページ | | | ソフトウエア | | | シェアウエア登録 | | | セキュリティ情報 | | | 開発情報 | | | ドキュメント | | |
|
| Welcome to SapporoWorks! We create stimulating network programs.
By a demand from user, SapporoWorks evolves. | ||||||||||||
| |||||||||||||
| ソフトウエア > Vigil > 河端様よりご連絡頂いたメール | |||||||||||||
|
河端です。 いつも Vigil を利用させていただいております。 早速ですが、マイクロソフトが現在告知している MS03-032 の 脆弱性に関しまして、Vigil の実装に深刻な問題があると思われます。 至急、ご検討いただければと思います。 ■自己紹介 名前: 河端善博 メール: yoshihiro@kawabata.com ホームページ(ブログ) : http://www.kawabata.com/yoshihiro/blog/ 会社: 有限会社 COZAX. 代表取締役社長 セキュリティ設定支援などの業務。 活動: マイクロソフト MSMVP for SQL Server / Security. SQL Server ユーザーグループ PASSJ 理事/セキュリティ分科会リーダ http://www.sqlpassj.org/ MSMVP および PASSJ として、マイクロソフトの製品担当者、 セキュリティ担当者の方々と、随時連絡/相談をしております。 ■問題点の概要 Vigil の HTML 表示にて、MS03-032脆弱性が発言します。 MS03-032 の脆弱性を利用した悪意のあるサイトへのパケットをキャプチャしたあ と、 そのキャプチャを Vigil のHTTP コンテンツの表示機能で表示すると、 脆弱性が再現されます。 ■再現方法 1. Vigil にてキャプチャを開始する 2.次のサイトにアクセスする MS03-032: Object Data Vulnerability Test http://www.secunia.com/MS03-032/ 3.一番下の Click here to perform test をクリックする 4.ブラウザを閉じる 5.キャプチャ内容を HTTP で表示する 6.脆弱性が再現してしまう。 ※再現上の注意: テストは Windows XP Pro で行いました。 ■問題点 キャプチャ内容を HTML 表示するときに、ゾーンを「マイコンピュータ」ゾーンと して 表示しているために問題があると思われます ■詳細 マイコンピュータゾーンで実行されていることの検証 レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 の 値 「1200」 (REG_DWORD) の値を 1 に設定し、 Vigil を起動しなおし、上記再現手順を変更するか、同じキャプチャを参照すると 現象は発生しなくなります。 ■希望する対応 御社のセキュリティインシデントポリシィにそって、ご対応いただければと思いま す。 SQL Server ユーザーグループ PASSJ では、これまで、Vigil をキャプチャソフト として お勧めしてきました。 差し支えなければ、PASSJ セキュリティ分科会にて、この問題についてアナウンス させていただきたいと思います。 よろしくお願いいたします。 ■参考 PASSJ での MS03-032 に関する発言 http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=2&disp_mode=4 ※昨日、ちょうど、マイクロソフトの日本のセキュリティ責任者といろいろ話を していたところです。 --------------------------------- Yoshihiro Kawabata MSMVP for SQL Server. http://www.kawabata.com/ |
| ソフトウエア > Vigil > 河端様よりご連絡頂いたメール | |
copyright(c) 1995- SapporoWorks
当サイトはリンクフリーです。リンク時に連絡などは必要有りません。また、どのページにリンクして頂いても構いません。 | |