By a demand from user, SapporoWorks evolves.
| トップページ | | | ソフトウエア | | | シェアウエア登録 | | | セキュリティ情報 | | | 開発情報 | | | ドキュメント | | |
|
| Welcome to SapporoWorks! We create stimulating network programs.
By a demand from user, SapporoWorks evolves. | ||||||||||||
| |||||||||||||
| ソフトウエア > Vigil > セキュリティ情報 | |||||||||||||
|
network sniffer VIGIL の Ver 2.5.4 以前のものに、MS03-032の問題に起因する脆弱性が報告されています。 ●●●●対策 Ver2.5.5 以降のものをご利用下さい。 ダウンロードはこちら ●●●●詳細情報 MS03-032 は、Microsoft Windows の各種バージョンのInternet Explorerに報告されている脆弱性ですが、Internet Explorerのコンポーネントを利用するVIGILは、この問題の影響を受けます。 同脆弱性の回避策として、「Activeコンポーネント」を無効にすることがアナウンスされておりますが、「マイコンピュータ」ゾーンのポリシーで動作しているVIGILは、この方法で回避することが出来ません。 ※「マイコンピュータ」ゾーンのポリシーは、通常のメニューから変更することが出来ません。 このため、ネットワーク上に、脆弱性に対する攻撃コードが流れた場合、それを取得して表示した際、VIGILの動作しているPCがそのコードを実行してしまいます。 VIGILでは、Ver2.5.5において、この問題に対応するため、Webページを表示する際、一時的に「マイコンピュータ」ゾーンのポリシーを変更するオプションを追加しました。 Ver2.5.5以降で追加された、「ツール(T)」−「オプション(O)」−「基本設定」−「ブラウザ表示のポリシー」の設定による動作は、以下のとおりです。
※InternetExplorerのセキュリティ設定は、同プログラムのメニューから「ツール(T)」−「インターネットオプション(O)」−「セキュリティ」から各ゾーン(インターネット・イントラネット・信頼済みサイト・制限付きサイト)ごとに設定できます。 このオプションは、VIGILがブラウザ表示する際に、「マイコンピュータ」のゾーンポリシーで動作することを避け、指定されたポリシーで動作させるためのものであり、InternetExplorerの脆弱性を回避するものではありません。 InternetExplorerにおいて脆弱性が存在する可能性がある(最新のパッチを適用されていない)場合は、「表示しない」を選択してご利用下さい。 [参考] IEの累積的な修正プログラム(MS03-032) 概要 IEの累積的な修正プログラム(MS03-032) よくある質問 絵で見るセキュリティ情報(MS03-032) ●●●●感謝 このVIGILの脆弱性は、河端善博 様よりご指摘頂きました。 同氏のご了解を得、ご連絡いただいたメールを公開させて頂きました。 ご連絡頂いたメールの内容 また、同氏には、VIGILの修正のために、多大のご支援を頂きました。 この場を借りて、お礼申し上げます。m(_._)m |
| ソフトウエア > Vigil > セキュリティ情報 | |
copyright(c) 1995- SapporoWorks
当サイトはリンクフリーです。リンク時に連絡などは必要有りません。また、どのページにリンクして頂いても構いません。 | |