2005年07月09日 - IEの脆弱性パッチとMS JavaVM
IEの脆弱性対策のパッチが出たんですが、割と緊急らしいです。
McAFEEでは、この脆弱性はExploit-JavaPrxy(McAFEE)として検出するそうな。
この辺りとかを眺めたんですが。
どうもこの脆弱性、実証用コードが公開されているようです。
アダルトサイト運用者とか変なのが悪用したりするのかなぁ、また。
Windows HotFix Briefings
インターネットエクスプローラーに未修整の重大な欠陥が発見されました
Internet ExplorerのJava関連DLLの読み込みにより、システムの制御権が奪われる脆弱性
「Microsoft Internet Explorer "javaprxy.dll" Command Execution Exploit(http://www.frsirt.com/exploits/20050702.iejavaprxyexploit.pl.php)」
どうもMS JavaVMを削除してしまえばよく、またこれが入っていないXP SP2新規購入者は問題が無いようなんですが。
そう言えばうちの職場で使ってる某所の登録情報管理システム、MS JavaVMが無いと利用できないんですよね。
(こちらは大多数はMS JavaVMは入ってないかIEで使わないよう設定してるし、無いと困るのは数人だけなんですが)
Microsoft Java Virtual Machine (MSJVM) サポートによれば2007年12月31日までサポートはされるんだけど、このような脆弱性対策のための更新なりWindows updateからの対応は行われるんだろうか。どうもよくわからない。
このような方法でJavaVMが入っているか否かを調べられるんだけど。
どうせならば綺麗さっぱりと削除してしまいたいものです。
Microsoft JVM の削除ツールについてにて配布されていた削除ツールがもう一般向けには公開されていないらしい。
個人ユーザーでこのMicrosoft JavaVMを削除したいと要望するならば、どうしたらばいいんだろうか。
と悩んでたらば、このような投稿を発見した。
IEの非ActiveX COMオブジェクト処理に深刻な脆弱性
あ、GANさん発見。
Microsoft クラッシュを引き起こす未パッチのバグ(セキュリティ雑感)
そこでMicrosoft Java VMを手動で削除する方法を発見する。
削除できたのね、手動で。
今更ですが、初めて知りました。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-07-09 IEの脆弱性パッチ(http://d.hatena.ne.jp/LucaLuca/20050709)を修正・加筆し移転したものです。
McAFEEでは、この脆弱性はExploit-JavaPrxy(McAFEE)として検出するそうな。
Microsoftは、セキュリティアドバイザリサイトで、Internet Explorer(IE)に存在するセキュリティ上の脆弱性を回避するためのツールを公開した。ユーザーは、サイトから、Javaprxy.dll COMオブジェクトを無効化する同ツールをダウンロードすることができる。ただし、これはIEの脆弱性を根本的に解決するものではない。
マイクロソフト、IEの脆弱性回避ツールを公開(CNET Japan)
この辺りとかを眺めたんですが。
どうもこの脆弱性、実証用コードが公開されているようです。
アダルトサイト運用者とか変なのが悪用したりするのかなぁ、また。
Windows HotFix Briefings
インターネットエクスプローラーに未修整の重大な欠陥が発見されました
Internet ExplorerのJava関連DLLの読み込みにより、システムの制御権が奪われる脆弱性
「Microsoft Internet Explorer "javaprxy.dll" Command Execution Exploit
MS JavaVMはどうなっているんだろうか
どうもMS JavaVMを削除してしまえばよく、またこれが入っていないXP SP2新規購入者は問題が無いようなんですが。
そう言えばうちの職場で使ってる某所の登録情報管理システム、MS JavaVMが無いと利用できないんですよね。
(こちらは大多数はMS JavaVMは入ってないかIEで使わないよう設定してるし、無いと困るのは数人だけなんですが)
Microsoft Java Virtual Machine (MSJVM) サポートによれば2007年12月31日までサポートはされるんだけど、このような脆弱性対策のための更新なりWindows updateからの対応は行われるんだろうか。どうもよくわからない。
このような方法でJavaVMが入っているか否かを調べられるんだけど。
Javaprxy.dll がシステムに存在しているかどうかは、どのようにしたら判別できますか?
Javaprxy.dll は、Microsoft Java Virtual Machine 内のデバッガに対するインターフェイスです。このファイルを検索するか、コマンド プロンプトで次のコマンドを入力して下さい。
Jview
「'jview' は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。」と表示された場合、システムに Microsoft Java Virtual Machine は存在しません。
MSJVM 診断ツール (「Microsoft Java Virtual Machine (MSJVM) サポート」ページから入手可能) を使用すると、リモートおよびローカル スキャンを実行して MSJVM および MSJVM 関連ソフトウェアが存在するかどうかを検出できます。
マイクロソフト セキュリティ アドバイザリ (903144) - COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
どうせならば綺麗さっぱりと削除してしまいたいものです。
Microsoft JVM の削除ツールについてにて配布されていた削除ツールがもう一般向けには公開されていないらしい。
個人ユーザーでこのMicrosoft JavaVMを削除したいと要望するならば、どうしたらばいいんだろうか。
と悩んでたらば、このような投稿を発見した。
IEの非ActiveX COMオブジェクト処理に深刻な脆弱性
あ、GANさん発見。
Microsoft クラッシュを引き起こす未パッチのバグ(セキュリティ雑感)
そこでMicrosoft Java VMを手動で削除する方法を発見する。
削除できたのね、手動で。
今更ですが、初めて知りました。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-07-09 IEの脆弱性パッチ(http://d.hatena.ne.jp/LucaLuca/20050709)を修正・加筆し移転したものです。
