TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
Windows Defender Part5
最強のポートスキャンnmapってどうよ?
【悪徳】ノートン2007は詐欺そふと【激重】
【中華キー】NortonInternetSecurity Part2【専用】
【黒船】トーアが街にやってきた【襲来】
FortiClient
McAfee分散型セキュリティシステムってどうよ?
【Apple】 スパイ企業 【iPhone】
2チャンで自分の個人情報が流された
avast!タソと
クリップボードを盗む
- 1 :01/11/08 〜 最終レス :2014/10/06
- http://slashdot.jp/article.pl?sid=01/11/06/1619230
http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html
IEのJAVASCRIPTはクリップボード読み取りの独自拡張がほどこされている
らしいですが、初めて知りました。これってかなり問題と思うのですが、
いかがでしょう?もしやずいぶんと前にガイシュツ?
- 2 :
- 初めて知ったよ。情報ありがと。
早速「スクリプトによる貼り付け処理の許可」を
「ダイアログを表示する」に設定したよ。
- 3 :
- ここの「Windows Security」の実験コーナーの一番下が同じようなことを
やってるみたいだよ。適当にコピーしてGOだ
http://tarikihongandou.shadowpenguin.org/
- 4 :
- >3
わ、すげー、本当だ。
教えてくれてありがとうございます。
イントラネットの設定も変更することにします。
- 5 :
- >>1
99年3月にガイシュツ
http://www.st.ryukoku.ac.jp/~kjm/security/memo/1999/03.html#19990325_paste
- 6 :
- つーか、根本的にネスケに乗り換えたら?
- 7 :
- >>6
そんな不安定なブラウザ使い物にならんよ。
- 8 :
- 「Win はウイルスが多いから MAC にしとけ」っていうのとおなじレベルだね!
思考停止のマッカーとネスケ厨は同程度なんだね!
- 9 :
- セキュリティに大穴があいているieよりバグで落ちるネスケの方がはるかにまし。
- 10 :
- >>8
Galeonに汁。(´∀` )
- 11 :
- >>9
パッチ当てれ
以前はひどかったが、最近のMSはそこそこ頑張ってる。
- 12 :
- >>11
未だに週に一度は深刻なセキュリティホールが発見されているIEなど
パッチを当てても不安で使えんよ。
- 13 :
- マイクロソフトもアプリのセキュリティに力を入れてほしいね。
.NETもそれまではどんなにすごくてもこわくて初めは使えん。
- 14 :
- >>9
ネスケは環境によってはフリーズしまくりだから、、
やっぱ恐くて使えん。
- 15 :
- http://pc.2ch.sc/test/read.cgi/sec/1005540777/
IEにまた深刻なセキュリティホールが発見されましたね。
安全と安定のどちらを取るかと聞かれたら私は安全と答えます。
- 16 :
- ネットスケープが自社製品のセキュリティホールについての
情報を開示しているページってどこにありますか?
- 17 :
- cookie、あぼ〜んしなきゃ。
- 18 :
- >>9
バグで落ちる=下手すりゃ任意のコードを実行できる
だぞ。BOF = Exploit とは限らんが可能性は高い。
IE はとりあえず信頼済みサイトを活用してインターネットの安全性を
デフォルトで高くしておけば問題ない。というかIE使いなら常識。
ネスケってBUGTRAQあたりで指摘されているのに公開していない
バグがいっぱいあるのでまったく信用できん。
- 19 :
- IEユーザ:思いっきり初心者レベルの幼帽か、あるいはそれなりに対処できる者。
ネスケユーザ:小知恵がついただけの厨房か、しったかに騙された愚者か、信者。
オペラユーザ:自力で大抵の問題を解決できる人。人柱。
順にWinユーザ、Macユーザ、PC-UNIXユーザに置きかえられるな・・・
- 20 :
- >>16
ないです。
ばれたらこっそり直すのがネットスケープの昔からのやり方。
>>18-19
激しく同意。
- 21 :
- >>18
WindowsでBOFからコード走らせる事って出来るのか?
アセンブラなんて何年もやってないからわからんが、IEと違ってネスケ単体
では他のアプリを起動する機能も持っていないし、外部ルーチンを呼ぶなら
ShellExceの類のエントリを知らなければいけないし、単純なアドレス操作な
らi386系のCPUだと特権レベルの保護に引っかかるっしょ。
HTMLクライアントに対してそれだけのアタックをかけられるとしたら、そいつ
の技術レベルはかなりのものはずだよ。
通常のウィルスやマクロウィルスとかに比べたら発生確率は限りなく小さいと
思うのだけど。
>IE はとりあえず信頼済みサイトを活用してインターネットの安全性を
>デフォルトで高くしておけば問題ない。というかIE使いなら常識。
管理者の立場から言わせて貰えば、これこそがとんでもない嘘。
一般的なユーザーは設定のやり方自体知らないので危険なデフォルト設定
のままで使っちゃうし、セキュリティレベルを高くしてユーザーに渡しても、
今度は設定のやり方を知っているユーザーが、ActiveXやスクリプトを使う為
に勝手に解除して、簡単な地雷に引っかかる。
正直、悪夢だよ。
- 22 :
- >>21
IEAK使えば?
- 23 :
- IEAKでポリシーかけても、IEAK以外でインストールされたらアウトか。
駄レスすまん。
- 24 :
- >>22
いや、管理者キットの存在なんか忘れていたから参考になったよ。
ありがとう。
でも、実運用考えるとやっぱきつそうですわ。
余程の強権を持っていないとポリシーの決定だけで大もめになるし、
配布の意外に手間だし、使用者側からみると運用の自由度が大きく
制限される事になるのもね。
- 25 :
- >>18
24を書いていて思ったんだけど、危険度から言えば、バッファオー
バーフローを使ってクライアントで特定コード走らせる事よりも、
(Nimdaの時みたいに)信頼したサイトがクラックされる可能性の方
が遥かに高いから、インターネットのセキュリティレベル設定を
「高」にして、信頼済みサイトを活用すれば安全、と言うのは無理
があると思ったのだけど、どんなもんだろう。
あと、純粋に技術的な興味なんだけど、WindowsでBOFでコード
仕込む事って可能なの?
手元に開発環境も資料もないから確認出来なくて申し訳ないんだ
けど、Win32アプリってフラットモデルでコード、データ、スタ
ックが同じアドレスではあるけれども、CSにリミッタがかかって
いて、コード領域への書込とか、データ領域に後から展開された
コードの実行って出来なかったんじゃなかったっけ。
- 26 :
- ごみ箱右クリックして貼り付けすれば
クリップボード消せるね。
- 27 :
- 25の後半の件、知り合いのノートPCのコンパイラいじらせても
らってきたけど、MEだと通常のDS経由のアドレッシングでコー
ドの自己書換できた。NTは無いので不明。
眠かったんでCSのサイズのチェックは忘れた。BOFでアタック
かけるにはこっちの方が必須なのに・・・鬱だ・・・
ちなみに、上記の2点が出来たからといっても、BOFから特定
コードを走らす事が出来ると言う訳ではありません。
その先がえらく大変な上に、かなりの偶然も要する仕組みなので。
(それが出来るくらいなら、OSレベルで大変な事になっている)
また、アプリが落ちる事に敏感になるのも不要。
Windowsアプリが落ちるのは、ほぼ100%別の理由(藁)だから。
- 28 :
- >>27
惜しい。もう一歩だ。Shadow Penguin Security というサイトには Windows の
BOF の原理や動作などが詳しく解説されている。行ってみるといい。
- 29 :
- >>28
情報ありがとう。
面白い上に参考になったよ。
確かにローカルのチェックが甘いコード書く奴いるわな。
これであと、ヒープのオーバーフローからアタックする方法が
なかなか楽しい事が出来るのだけど、こちらは流石に無理かな。
時間の関係で、まだ冒頭の方の斜め読みしかしてないから見落と
しているのかもしれないけど、何でシステムレベルでCSのセグメント
サイズでリミッタかけないのかね。
システム的に何か不都合があるのかな?
- 30 :
- コードセクションがモジュール単位であちこちに散らばってるので
単純にセグメントサイズのリミッタをかけるのは難しいと思われ
NTの本来のセキュリティモデルではコードセクションのページに
のみ実行許可を与えて制御することになってましたがx86には
そんな機能ないので実行し放題状態(藁
- 31 :
- guest guest
- 32 :
- midmidmid
- 33 :
- age
- 34 :
- http://js-web.cside.com/
- 35 :
- age
- 36 :
- >>1
既出です。
- 37 :
- あげ荒らしウザイ、鯖移転も近いかな。
■■■■■■■■終了■■■■■■■■
- 38 :
- http://yahooo.s2.x-beat.com/linkvp/linkvp.html
- 39 :
- 下はSleipnirのスレから
スクリプトの「タイトルとURLをコピー」とか右クリック拡張のコピーとかを使うために
「スクリプトによる貼り付け処理の許可を有効」にしてる人は、
ダイアログを表示に変えたほうがいいです。
>投稿者 : 作者
>インターネットオプション|セキュリティ|レベルのカスタマイズ|
>スクリプトによる貼り付け処理の許可を有効に。
有効じゃなくて、ダイアログを表示にするほうがいいです。
参考サイト
Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html
- 40 :
- あげ
- 41 :
- age
- 42 :
- age
- 43 :
- age
- 44 :
- あげ
- 45 :
- (^^)
- 46 :
- age
- 47 :
- age
- 48 :
- age
- 49 :
- これは仕様で仕方ありませんね。
- 50 :
- コレ何?
誰か教えて。
XP使ってるけど。
- 51 :
- 糞上げ荒らしうぜぇ
- 52 :
- (^^)
- 53 :
- ∧_∧
( ^^ )< ぬるぽ(^^)
- 54 :
- ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
- 55 :
- これ、こっそりHPとかに仕掛けてあったら
俺の趣味嗜好とかがバレそうだな。
- 56 :
- 僕のサーフボードも盗まれました。返してください。
- 57 :
- 独り言書くならsageろ、、、、と書いても無駄だろうなやれやれ
- 58 :
- age
- 59 :
- これ無効にすると、ctrl+c等のキー操作が効かない
コンテキストメニューからならいけるんだけど
- 60 :
- 騙された一人です
サイトをクリックしたら見事クリップの内容を
晒し上げれてしまいました・゜・(ノД`)・゜・。
- 61 :
- age
- 62 :
- age
- 63 :
- >>62
・∀・)つ −=≡I トットケ
- 64 :
- http://homepage.mac.com/hiroyuki44/jaz09.html
- 65 :
-
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
- 66 :
- ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
- 67 :
- age
- 68 :
- 〜話題のアフィリエイト 名前とアドレスだけで登録可能〜
まずIDを取得(無料)
すると宣伝用の専用リンクURLが送られてくるので、これをBBSに貼る
一ヶ月で、〜10万くらい稼げる・・・人もいるらしい。実際は一万くらい?
興味のある人は↓
ttp://www.adultshoping.com/addclickport.cgi?pid=1060023175
ttp://www.adultshoping.com/index.cgi?id=1060023175
- 69 :
- 保守。
2日前まで書き込みがあったけど、それからは書き込みが全くない。
一度保守してみなよ。
初回のみだけど、保守してみれば何らかの反応が貰える。
貰うだけもらってなにもしないこともできるし、思い切ってもう一回
保守すれば50%でウザイと言われる。
嫌ならスレを覗くだけでいい。暇つぶしになる。
職人降臨とか夏厨とか業者とか色々あるのでマジでお勧め。
- 70 :
- http://homepage.mac.com/hiroyuki44/jaz10.html
- 71 :
- ,,,..
(Θ=-
|.|
|.|
,,ノノ
γ (,,゚Д゚) <折 ら な い か ?
'彡 (ノ ノつ
'''U"U
││
" "
しない善よりする偽善、アニータのために折り鶴を、今現在有志が折り続けている模様。
14億円分に届かなくても、哀悼の気持ちをささげるのに意味があるとは思いませんか?
政治思想云々抜きに、ちょっと折ってみませんか?青森に送りますので。
破産したあぶく銭のアニータの為に折り鶴14億円分折らないか?2
<a href=
- 72 :
- age
- 73 :
- バカにされた。
- 74 :
- バカにされた。
- 75 :
- バカにされた。
- 76 :
- (⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
- 77 :
- バカにされた。
- 78 :
- バカにされた。
- 79 :
- age
- 80 :
- バカにされた。
- 81 :
- バカにされた。
- 82 :
- age
- 83 :
- age
- 84 :
- これって危険ですか?
よろしくお願いします。
- 85 :
- これって危険ですか?
よろしくお願いします。
- 86 :
- age
- 87 :
- これって危険ですか?
よろしくお願いします。
- 88 :
- age
- 89 :
- これって危険ですか?
よろしくお願いします。
- 90 :
- age
- 91 :
- age?
- 92 :
- これってめちゃくちゃ重大なセキュリティホールじゃん。
何で今まで気がつかなかったの?
- 93 :
- age
- 94 :
- age
- 95 :
- http://www.leverage.jp/bloom/qry/search.qry?function=first
- 96 :
- age
- 97 :
- http://jbbs.shitaraba.com/bbs/rtl.cgi?CATEGORY=computer
- 98 :
- これってめちゃくちゃ重大なセキュリティホールじゃん。
何で今まで気がつかなかったの?
- 99 :
- age
- 100 :
- 祝!!うさだ出番削減
100〜のスレッドの続きを読む
McAfee SiteAdvisor
【ネットバンク用】Trusteer Rapport【IBM】
情報セキュリティ試験どうだった?
【ESET】Internet Security/Smart Security その53
苺 き ん た ま
住基ネット祭 その2
WEBPOPUPからメッセージをもらったひと
【Apple】 スパイ企業 【iPhone】
不正アクセスしてくるIPを晒すスレPart14
一番いいファイヤーウォールソフトって?
--------------------
【第198回国会(常会)】国会中継総合スレ1860
【速報】新型コロナウイルスで函館市の高齢者死亡 死後に感染判明 北海道で初 ★5
TPP
【車】GPS導入企業を晒せ【信用されてない?】
大田市場を語ろうよ
【ガス】ガソリンスタンドスレ【燃料】3号店
ロックマン玩具総合 7ステージ目
銀魂 坂田銀時アンチスレ23
なつロケこと田畑雄大はなぜ秋田を出て千葉へ行ったのか
【絵描き専用】何が何でも大手になりたい【オフ専用】◆6746
仕事の出来ないダメリーマン集合!パート182
【月星】ジムスター03【moonstar】
秋葉原 ロリランド part5
原付男のスレPart2
コーラに一番合うお菓子書いていけ
コロニーレーザー
柏木由紀統一スレッド★408
【社会】「給付金」委託費 電通、パソナなど法人設立3社で分け合う [田杉山脈★]
研修生って奴隷養成所なんですね。
バトルガールハイスクール 声優総合
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼