どるこむ仲間の掲示板!

[4122] IEの累積的パッチ (15 レス) 2004/02/03(Tue) 15:28:46	ペンチアムさん
	Web: (none)
例のURL偽装問題のほか、計3つの脆弱性に対応したそうな。 http://pcweb.mycom.co.jp/news/2004/02/03/009.html 相変わらずスクロールバーで2画面進んじゃう（IE6SP1）のですが、どうしてくれよう… 1. Niimi 2004/02/03(Tue) 16:05:48 あれ? 直りましたよ?? → 2段スクロール。(Na15 + IE6.0SP1) Microsoftに文句付けなおそうと思ったけど。にしても…… 更新バージョン: ;SP1; Q328970; Q324949; Q810847; Q813951; Q330994; Q813489; Q822925; Q828750; Q824145; Q832894; そろそろSP2出ないと収拾付かないな。 2. ペンチアム 2004/02/03(Tue) 16:16:29 どうやらOS依存かも。 Win2000 SP4＋IE6SP1は直りましたが、NT4SP6a＋IE6SP1は直りませんでした。 3. Niimi 2004/02/03(Tue) 16:24:05 あ、うちのはWin98SE + IS6SP1でした。 4. ペンチアム 2004/02/03(Tue) 20:52:39 うーん、やっかいな症状が発覚。 IEにパスワードをたくさん覚えさせている人は、気を付けてください。このパッチを当てると消えちゃうそうです。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/ 5. Ｘ６８ 2004/02/03(Tue) 21:11:00 ＿\|￣\|○　　あぅ…、やっちまった（爆 6. Pico_Chan 2004/02/03(Tue) 21:32:36 >現時点での回避策は以下の通り。（1）まず，すべてのIEを閉じる。そして（2）IEを続けて2回起動する。（3）2番目に起動したIEで，ユーザー名とパスワードの入力を行うダイアログ・ボックスを表示させる。この手順を踏めば，記憶させたパスワードを表示できるという。うそつき！ 7. ASO 2004/02/03(Tue) 22:41:12 根本的解決にはならないけど、とりあえず・・・ http://www.vector.co.jp/soft/dl/win95/util/se194796.html 8. 結った泥縄 2004/02/03(Tue) 23:52:45 これ系のソフトってIEの*もみれましたっけ？なにかのには役に立たなかった思い出が、、、記憶違いだったらごめんなのです。 9. DEN_EI* 2004/02/04(Wed) 01:33:07 ＞このパッチを当てると消えちゃうそうです。＞http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/ うーん、このパッチを適用すると BASIC認証のuser,passを http://user:pass@host～　と表記する方法が無効になってるみたいです(大汗) ＃同じOS上のNN4.78,同じマシンのWin2003Svr(IE6SP1[パッチ適用前])だと＃大丈夫だったところを見ると…。地味だけどこれの影響は結構大きいような……… ＃普通に使っている分には(セキュリティ的な面を含めて)影響無いと思いますが 10. DEN_EI 2004/02/04(Wed) 01:40:05 あらー、よく読んだら書いてありましたね(汗)。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139235/ ＞（3）を解消するパッチが公開予定であることを，米Microsoftは米国時間1月27日に表明した（関連記事）。＞表明どおり，今回，このパッチを含むパッチが公開された。なお，今回のパッチを適用すると，＞「http://[ユーザー名]:[パスワード]@[サーバー名].[ドメイン名]/[ファイル名]」の形式のURLは利用できなくなる。うーん、結構大きい仕様変更のような気がするんですが… ＃この方法を一部使っているシステムを知ってるし…どうするんだろ(^^;。 11. ペンチアム 2004/02/04(Wed) 03:10:50 > http://[ユーザー名]:[パスワード]@[サーバー名].[ドメイン名]/[ファイル名] んなもん平文でPort80に通すな！と思ってしまうのは私だけ？ 12. DEN_EI 2004/02/04(Wed) 06:46:06 ＞> http://[ユーザー名]:[パスワード]@[サーバー名].[ドメイン名]/[ファイル名] ＞んなもん平文でPort80に通すな！と思ってしまうのは私だけ？？　んーと、クライアント－サーバ間の認証方法・手順は http://user:pass@host～でも http://host～(ダイアログにuser,passを入力)でも一緒ですよ？＃Authorizationヘッダ等を確認すればすぐに分かるハズです。で、更に少し確認したところ、IEコンポーネント(dll)を使っているブラウザ(Donut等)で試した場合、http://user:pass@host～が有効のようなので、 IEもこの改修が入れたのはもっとクライアント・フロントエンドな部分の様ですね。だとすると影響は思ったより更に少ない(？)といえるのかも知れません…(汗)。 13. DEN_EI 2004/02/05(Thu) 23:50:51 うーん、やっぱりこういう話が出てきましたね。 http://www.itmedia.co.jp/enterprise/0402/05/epn08.html 14. 毎黒仮節渡万 2004/02/06(Fri) 01:12:36 そもそも他のブラウザで起こってないものを修正するのにどうして機能根こそぎ外す必要があるのかと…。結局根こそぎは外してないみたいですが、対応が中途半端です。 httpから始まる文字列を包み隠さずステータスバーに表示するだけではダメなんでしょうか？ 15. 破壊神ＫＡＺ 2004/02/06(Fri) 16:48:37 元々http://user:pass@host～の書式は、使用はできるけどhttp://host～でしか表示されないと言う仕様でしたよね＜WinXP IE6の場合(5.5は大丈夫だったんだけどなぁ) それがイヤでエンジンだけ使うコトにして、Sleipnir入れましたタイトルの修正当てましたが、http://user:pass@host～はバッチリ使えてますな

. ()

. ()

どるこむ仲間の掲示板! 過去ログ倉庫		LOG:2004/02:
●2004年02月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ