MS Watch

Last update 2002/01/15

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2001/12/28

厚生労働省、またIEへ

 ASAHIネットのjouwa/salonから。

標題: 厚生労働省、またIEへ
---
 某氏から。
--- ここから ---
 MSIEの脆弱性とウィルス問題で、WWWブラウザーをMSIEからNC(4.75)に切り
替えるよう指示していた厚生労働省ですが、何と新年4日からの電子決裁シス
テム導入の為、MSIE(5.5SP2)に戻すよう指示してきました。しかも、セキ
ュリティ・ホールがあることと、その対策が未了である事を明示しつつです。
--- ここまで ---

 セキュリティ対策ができてないのに、IEに戻せというのがすごいですね。
 さすが、薬害エイズやBSE(俗称狂牛病)で国民の生命をないがしろにした役
所の面目躍如でありましょう。

 でも、逆に、IE6でプラグインが使えないから、IEを捨てるというところも
あるようですね。
2001/12/27

IEのセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IEのセキュリティホール
---
 今度は、ニセのSSL証明書で運用されているサーバにアクセスしても、IEで
は警告が出ないというセキュリティホールが発覚したそうです。詳しくは、
http://slashdot.jp/article.pl?sid=01/12/25/1623227&mode=thread
今度はニセの証明書に騙される穴
をどうぞ。
 このページの右にある
http://slashdot.jp/search.pl?topic=41
関連リンクのインターネットエクスプローラのほかの記事
もみてみるといいかも。
2001/12/26

ネットやめますか?IEやめますか?

 ASAHIネットのjouwa/salonから。

標題: ネットやめますか?IEやめますか?
---
 昨今、IEやOEがあまりにセキュリティぼろぼろなもんだから、こういう議論
になっちゃいますよね。
 詳しくは、
https://www.netsecurity.ne.jp/article/1/3621.html
ネットセキュリティ「ネットやめますか?IE (インターネットエクスプロー
ラ)やめますか?」
をどうぞ。

XPに最悪のセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: XPに最悪のセキュリティホール
---
 数日前のネタですが、安全だとMSがしきりに宣伝しているWindows XPに、完
全にPCを乗っ取れる、しかもサブネット内の他のPCも乗っ取れるセキュリティ
ホールが発見されました。詳しくは、
http://www.watch.impress.co.jp/internet/www/article/2001/1221/windows.htm
「Windows XP」に重大なセキュリティーホール〜米Microsoftがパッチを配布
「UPnP」を利用しているWindows 98/98SE/Meユーザーも対象
と
http://www.zdnet.co.jp/broadband/0112/21/xp_hole.html
Windows XPに“これまでで最悪”のセキュリティホール 
をどうぞ。

BadTrans-II

 ASAHIネットのjouwa/salonから。

標題: BadTrans-II
---
 BadTrans-IIというウイルスが出回り始めたそうです。染葉さんから。
--- ここから ---
先頃汚染を拡大したBadTrans-Bの変種で、BadTrans-IIというウイルスが出回
り始めたようです。 今度のは前回と比べて若干小さく、40KBの容量です。 
HTML形式の添付ファイルになっていますが、NetscapeCommunicatorでメールを
テキストに設定していますので、HTMLの自動実行は行われず、白紙のままにな
っているのは前回とおなじですが、新たにサウンド機能がついていました。

添付ファイル名は、info.DOC.scrになっていましたが、実際には他にも色々な
バリエーションがあるようです。

Internet Explorer/Outlook Expressをご利用の方は、自動実行されて、プレ
ビューするだけで感染しますので、ご注意ください。

尚、メールの削除だけではメーラーのごみ箱に入るだけで、パソコンからは削
除されません。 完全に削除するには、メーラーのごみ箱を丸ごと削除する以
外には駆除できませんのでご注意の程をお願いします。
--- ここまで ---
2001/12/20

Nimda級のワーム出現?

 ASAHIネットのjouwa/salonから。

標題: Nimda級のワーム出現?
---
 Nimda級のワームが出現する可能性があるとのこと。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011219/1/print.shtml
「Nimda」級ウイルス出現の恐れ,IEユーザーはただちにパッチの適用を
をどうぞ。
 今後もずっとパッチを当て続けないといけないことを考えると、IEや
Outlookを捨てるほうが話が早いと思いますけど。
2001/12/20

XPのトラブル

 ASAHIネットのjouwa/salonから。

標題: XPのトラブル
---
 売れてないせいか、逆にトラブルもないようにみえるXPですが、やっぱりト
ラブルはいろいろあるようです。

 Windows XPでデータが失われるトラブルになるそうです。詳しくは、
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20011207/3/
Windows XPに,再インストール・修復・アップグレードでデータが失われるト
ラブル
をどうぞ。
 たまさんは、インストールする時点でトラブルでしたよね。あれは、CDのメ
ディア自体が不良品だったんですか。

 「がんばれ!! Gate君」のところに来たメール
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/xpreport1.txthttp://www.asahi-net.or.jp/~FV6N-TNSK/gates/xpreport2.txt
にある例なんか、すごいですね。
 「アクティべーションは完全にMSがMSの都合でMSのためだけに導入し
た機能ですので」というのは、本当にほんとだと思います。
 それに、50桁の数字なんて、ユーザが間違えずに電話で聞いて、間違えずに
入力できるわけがないですよね。

 あと、各社のプリインストールマシンを買ったはいいが、Home Editionだか
ら、会社にもっていってもLANのドメインにログインできないとかありますよ
ね。
 東芝のPCメンバーズクラブのメルマガでも、Home Edtiionの注意として書い
てありました。
 それで、ソニーが自社のVAIOを使わずにIBMのThinkPadを使っているという
のは笑いました。
 なお、この2つのリンクの親文書は、
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/xpreason.html
なぜWinXPは売れなかったのか
です。
 ぼく、これ読んでEdMaxの存在を知りました。外崎さんありがとうございま
した。
 アドレス帳が乗り換えられないから、まだネスケ4.7xのメールがメインです
けど、完全には乗り換えてないけどEdMaxはいいですね。
2001/12/19

IEのセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IEのセキュリティホール
---
 ありすぎて、何がなんだかわからないIEのセキュリティホールですが、まだ
いろいろあるようです。
 iMacさんありがとうございます。
 たぶん、以前の奴かもしれないけど、もう覚えてられないし、チェックもし
てませんが、とりあえず紹介だけ。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011216/1/print.shtml
IE にファイルを勝手に実行してしまうセキュリティ・ホール

http://www.watch.impress.co.jp/internet/www/article/2001/1217/iebug.htm
HTMLメールを見るだけで感染
IE5.5/6に深刻なバグ〜Microsoftが修正パッチ公開
2001/12/16

山形大学、Outlook廃止を決定

 ASAHIネットのjouwa/salonから。

標題: 山形大学、Outlook廃止を決定
---
 匿名希望さんから、山形大学がOutlook廃止を決定したとのこと。
--- ここから ---
 山形大学は長らく事務系の全パソコンでアウトルックを使用してきました。
一部教官がアウトルック禁止を主張してはいたものの、大部分の人は意味が
理解できずそのままになっていました。

 それが最近のワーム急増で事態は急変。超保守的な役人も流石にまずいと
思ったのでしょう。これ以上大学の醜聞が増えてはたまりませんからね。一
部教官の主張が通り、来月末(2002年1月末)で事務系パソコンのアウトルッ
クを全廃し、他のMUAに切り替えることを決定しました。
--- ここまで ---

 やっとこういうところが出てきましたか。当然といえば当然ですが、山形大
学の英断ですね。
 以前より少なくなったとはいえ、いまだにBadTransは日に何通か来ます。
 某出版社の某氏のところには、日に5000通きてたんですって。そうなるとメ
ールを削除するだけで1日終わって仕事にならないんだそうです。すれでメー
ルサーバに自作ウイルススキャナーを入れたそうです。
 ちなみに慶応大学の少なくとも日吉キャンパスは、学生に使わせるPOPクラ
イアントは、使い始めたころからBecky!です。
 ネスケ6.2のメールがダメなので、ぼくは、EdMaxとOperaのメールとを、い
ま試しているところです。
2001/12/13

XPの不正コピー防止機能破られる

 ASAHIネットのjouwa/salonから。

標題: XPの不正コピー防止機能破られる
---
 XPの不正コピー防止機能がすぐ破られたんだそうです。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20011027/3/print.shtml
「Windows XPの不正コピー防止機能が発売後の数時間で破られた」と英ベンダ
ー
をどうぞ。

 いたちごっこですね。
2001/12/11

MSの新たな火種

 ASAHIネットのjouwa/salonから。

標題: MSの新たな火種
---
 染葉さんから。

--- ここから ---
今日のMainichi Interactiveに、West Virginia州が独自にMSの不正な商行為
に対する訴訟を展開するという報道(下記)がありました。 同州の「不正で
人を欺く事業慣行を禁ずる法」には、MSも反論できない可能性がありますね。
 これで面白くなってきました。
----------ここから------------------
>■米ウエストバージニア州が米マイクロソフト提訴 
> 米ウエストバージニア州のダレル・マグロー検事総長は3日(米国時
>間)、米マイクロソフトの事業手段が同州の消費者保護法などに違反
>するとして、州裁判所に提訴した。同州は、司法省および9州が和解し
>たワシントン連邦地裁での独禁法訴訟で、和解を拒否している州の1
>つ。今後は、この訴訟と平行して、独自訴訟を展開することになる。
> 
> マグロー検事総長は、マイクロソフトが同州の消費者保護法で定めて
>いる、「不正で人を欺く事業慣行」を禁ずる条項と、「競争を阻害する目
>的で」原価以下で製品の販売を禁止する条項に違反したと訴えてい
>る。同州はマイクロソフトに対し、損害賠償の支払いと制裁措置を求め
>ている。なお、具体的な賠償金額は提示されていない。
------------ここまで----------------
--- ここまで ---
2001/12/06

Gonerワーム

 ASAHIネットのjouwa/salonから。

標題: Gonerワーム
---
 GonerやPentagoneといわれるワームの感染が急拡大しているそうです。詳し
くは、
http://www.zdnet.co.jp/enterprise/0112/05/01120510.html
感染を広めるGonerウイルス
http://japan.cnet.com/News/2001/Item/011205-2.html
『Pentagone』ワームが発生、急速に拡大
http://japan.cnet.com/News/Infostand/Item/2001-1205-J-5.html
『Goner』にウイルス駆除ソフトメーカーが警告
をどうぞ。
 例によってOutlookで感染が広がっていますが、感染すると、ウイルスチェ
ックソフトを削除するようですね。それで感染が急拡大しているのかも。
 あるいは、寒くなってきたからかな。^^;
 インフルエンザじゃないっての。
2001/12/05

OEにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: OEにセキュリティホール
---
 例によって、Outlook Express(OE)にセキュリティホールが見つかりました。
 これ、すごいよ。
 いままでのメールのスクリプトウイルスは、HTMLメールにJavaScriptを埋め
込むタイプでした。だから、HTMLメールは読まずに捨てる、人に迷惑をかけな
いようにHTMLメールは送らないということで、ある程度対応できましたが、OE
 5.5って、Content-Typeがtext/plainのテキストでも実行しちゃうのね。
 詳しくは、
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011122/1/print.shtml
Outlook Express にセキュリティ・ホール,テキスト・メールにスクリプトを
埋め込める 「ActivePerl」および「CDE」のプログラムにもセキュリティ・ホ
ール 
をどうぞ。
 便利すぎるよ。ほんと。
 MSは口先だけは、セキュリティを考えているといってるけど、こんなことを
許す設計と実装をやってたんじゃ、唖然とします。
 前からいっているように、MSは便利さ優先、セキュリティは二の次であるこ
とが、またも証明されましたね。
2001/12/04

BadTrans.Bがばんばん来る来る

 ASAHIネットのjouwa/salonから。中川さんのコメント。

標題: ばんばん来る来る
---
>サーバーの中で、受信メールに手を加えて HTML を実行できなくすると
>取り敢えず発症しないようですね。
> Content-Type: text/html; を Content-Type: text/????; 等に。
>
> 某所のサーバーに細工をしてみましたが、html が表示できないだけで
>問題無いようです。文字の属性等が表示されないので文句を言う者あり。

 文句をいうのは、OutlookなどのHTMLメールが危険なことを知らないからで
しょうね。

> 只、このようにすると自分の使用しているPCが正常と誤解されて
>IEのアップデートをしないのも困り者なので、元に戻しました。
> 既に、数通受信しているので週明けが楽しみです。
> 右往左往するか、何事もないような顔をするかどちらかでしょう。

 ぼくんとこは、あれから連日10通くらい、BadTrans.Bが来ます。
 もう、うざいうざいうざい。
 クソ忙しいのに、送ってきたバカ死んでしまえとか思うね。

 みんな、Alizもそうだけど、いかにパッチを当ててないか。ということに、
そういうことにまったくの無知。こんなにウイルスばらまくなんて、バカ。無
知は罪ですよ。
 それなのに、某所では、それまで使っていたユードラを友達がOutlookユー
ザなのでOutlookに代えたという人がいて、絶句。IEやOutlookがどれほど危険
か知らない人らしくて、こういう人が多数派ですから、まだまだ被害は広がる
でしょうね。
2001/12/02

トヨタとXP

 ASAHIネットのjouwa/salonから。

標題: トヨタとXP
---
 染葉さんから。
--- ここから ---
11月24日号のホットコーナーのMS Watchで、XP期待薄というところがありまし
たが、当地で面白い話を聞きました。

当地南カリフォルニアに進出しているトヨタの社員の話だと、最近、社員の知
らないうちに社内コンピュータがWindows XPに変わってしまい、挙句の果てに
一ヶ月したらActivationの期限が切れてSafe Modeでしか立ちあがらなくなり、
ファイルトランザクションはおろかプリンターも使えなくなってしまった_と
いうものです。

恐らく、この問題は米国トヨタだけでしょうが、それにしてもお粗末な日系企
業の象徴的事件と思われます。 程度の低い管理者を安い給料で雇い、何の見
境も無く大枚をはたいて導入した結果がこれでは、社員は泣くに泣けないこと
でしょう。 IEの使用を社内で禁止したトヨタ本社なのに、今まで以上にIEを
Windowsに括り付けたOSをうかうか導入したのは全く理解に苦しみます。 と
っくの昔にインターネット電話やビデオ会議システムを利用しているトヨタで
すら、この有様ですから、日本には同様の被害を被った企業が沢山あることで
しょうね。 アナ、恐ろしや。
--- ここまで ---

 トヨタはMSKK(MS日本法人)の大のお得意さんですから、日本でそんなことが
あったらタダで必死で直すんじゃないでしょうかね。
 トヨタから見放されたらMSKKも大打撃だもん。やっぱ、MSのソフトはダメだ
ってことで。

Alizウイルス

 ASAHIネットのjouwa/salonから。

 ちょっと前のネタですし、BadTrans.Bの影に隠れてしまいましたがAlizウイルスの話題です。ロクにパッチを当ててないのは同じですね。それなのに、某所では、それまで使っていたユードラを友達がOutlookユーザなのでOutlookに代えたという人がいて、一同絶句。IEやOutlookがどれほど危険か知らない人らしくて、こういう人が多数派ですから、まだまだ被害は広がるでしょうね。

標題: Alizウイルス
---
 この前、フォローしませんでした、メールをプレビューしただけで被害を受
けるAlizの国内被害が広がっています。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011122/1/print.shtml
メールをプレビューしただけで被害を受ける「Aliz」ウイルス,国内での報告
相次ぐ
をどうぞ。
 例によってIEのセキュリティホールでやられ、Outlook/OutlookExpressを使
っているとメールをプレビューしただけで感染し、ウイルスをばらまきます。

 半年前のウイルスなのに、日本国内でだけ最近被害が急増しているというこ
とは、みんなパッチ当ててないってことですよね。

ホットコーナーのトップページへ