Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM References: <29354.942722672@ideon.st.ryukoku.ac.jp> X-Mailer: Winbiff [Version 2.30] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <199911170714.AEI31900.EFJBJIL@port139.co.jp> Date: Wed, 17 Nov 1999 07:14:42 +0900 Reply-To: Hideaki Ihara Sender: BUGTRAQ-JP List From: Hideaki Ihara Subject: Re: IE4/5 "ImportExportFavorites" fix, "IFRAME ExecCommand" fix X-To: BUGTRAQ-JP@SECURITYFOCUS.COM To: BUGTRAQ-JP@SECURITYFOCUS.COM In-Reply-To: <29354.942722672@ideon.st.ryukoku.ac.jp> Port139 伊原です。 BUGTRAQ-JP および JWNTUG OpenForum jwntug.openforum.windowsnt.security ニュースグループに投げています。 IE5 and Media Player File Exposure なんてのが出てますね・・・ http://www.ntsecurity.net/go/load.asp?iD=/security/ie53.htm KOJIMA Hajime / 小島肇 wrote in message news:fbasuH#L$GA.267@news01.jwntug.or.jp... > 疑問はこうです。 > > * 現在配付されている "IFRAME ExecCommand" fix は regression error が > fix されたものなのか? Yes > どなたか情報をお持ちの方、いらっしゃいますか? 現時点で、日本語版 IE5.0 と Windows NT4.0 を使うケースで、IE5.0 を最新 の状態に保つためには以下の修正モジュールの適用が必要です。 http://www.microsoft.com/windows/ie_intl/ja/security/ "IFRAME ExecCommand" 問題の修正プログラム "ImportExportFavorites" 問題の修正プログラム ダウンロードセンター (http://www.microsoft.com/downloads/search.asp?LangID=13&LangDIR=JA) で、IE5.0 で検索を行った場合これら以外に、 8 Jun 19991999/06/08 Favorites Security Update for IE5 として、「お気に入り問題の修正」が表示されますが、この問題について は "IFRAME ExecCommand" 問題の修正プログラムに含まれてますの で、二つの修正モジュールを適用すれば、それまでの問題については 解消されるということです。 一応、ここまでが MSKK のサポートに対して確認したものです。 ただし、以下の問題については未フィックスとなります。 ・MSKK99-025 「Javascript リダイレクト」脆弱性の回避策 ・MSKK99-033 "Active Setup Control" 脆弱性 ・IE5 and Media Player File Exposure http://www.ntsecurity.net/go/load.asp?iD=/security/ie53.htm あと、ダウンロードリストに出てこないのですが、JAVA VM の最新版も 入れる必要があります。 ちょっとわかりにくいので、一覧表にしてみました。これは fix され ている、fix されてない、間違いなどありましたらご指摘ください。 http://www.port139.co.jp/ntsec_hotfix.htm --- Hideaki Ihara hideaki@port139.co.jp http://www.port139.co.jp/