• はてなブックマーク
  • テクノロジー
  • XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
  • Twitterでシェア
  • Facebookでシェア

XP以降、20年存在していたWindowsの脆弱性をGoogleが発見

テクノロジー カテゴリーの変更を依頼 記事元:pc.watch.impress.co.jp
適切な情報に変更
414 usersがブックマーク コメント62

    記事へのコメント62

    • 注目コメント
    • 新着コメント
    tetsutalow
    tetsutalow これ要するにMSCTFのプロトコルが腐ってる問題っぽいので問題の影響範囲が大きすぎてすぐには解決しないんじゃないかな…

    2019/08/14 リンク

    その他
    nkawai
    nkawai 警告から90日で内容公開って、やっぱりただの暴力だと思う。

    2019/08/15 リンク

    その他
    ockeghem
    ockeghem 『なおこの脆弱性については、90日間の猶予をもってMicrosoftへ情報提供が行なわれていたが、解決に至らなかったため、対策が準備できないまま公表されることとなった』

    2019/08/14 リンク

    その他
    FukaEnogu
    FukaEnogu “なおこの脆弱性については、90日間の猶予をもってMicrosoftへ情報提供が行なわれていたが、解決に至らなかったため、対策が準備できないまま公表されることとなった”もうちょっと待っても良いんじゃない?

    2019/08/15 リンク

    その他
    Dragoonriders
    Dragoonriders テキストサービスの改修は非常に影響範囲がでかい。90日程度では到底無理な話。Googleは情け容赦ない。マイクロソフトくらい簡単に吹き飛ばせるぞ、ということなのか。

    2019/08/15 リンク

    その他
    Chishow
    Chishow まだまだこういうの眠ってるんだねぇ 過去に権限的にアクセス不能になってしまったデータとかこういうので取り戻せたりできそうだよね 封印されたビットコイン遺産とか

    2019/08/14 リンク

    その他
    Mu_KuP
    Mu_KuP 早急に対応できなさそうな機能脆弱性っぽいが、これAzureにとっては致命的脆弱性にならんか…?

    2019/08/14 リンク

    その他
    kaorun
    kaorun あちゃー、IMEはある種特権のあるプロセスだから互換性維持しながら対処するの厳しいかもねぇ。これ、日本人が実装したところでは?

    2019/08/14 リンク

    その他
    djshacho
    djshacho あれだけ儲けていて何も対策出来ないの?

    2019/08/15 リンク

    その他
    gendou
    gendou 自分に甘く他人に厳しいスタイル

    2019/08/15 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2019/08/16 リンク

    その他
    Coro
    Coro Meltdown/Spectreの時はどこかがリークしちゃったからGoogleも公開したんじゃなかったっけ?

    2019/08/15 リンク

    その他
    asdfjkl12345
    asdfjkl12345 こんなん90日の猶予期間での対策無理やろな

    2019/08/15 リンク

    その他
    kazkun
    kazkun “XP以降、20年存在していたWindowsの脆弱性をGoogleが発見”

    2019/08/15 リンク

    その他
    theatrical
    theatrical まぁGoogleの90日ルールなんて、当然自分が困るかどうかというクライテリアの下に位置しているので、自分たちが困る脆弱性は90日たっても出さないし、そうじゃなきゃ出すだけって話ですよ。

    2019/08/15 リンク

    その他
    gogatsu26
    gogatsu26 “ログインすると自動的にCTF monitor service(ctfmon.exe)というサービスを開始する。このサービスが実際にアプリケーションとカーネルとをつなぐのだが、認証やアクセス制限の機能が実装されておらず、攻撃が行なえる”

    2019/08/15 リンク

    その他
    jsstudy
    jsstudy "なおこの脆弱性については、90日間の猶予をもってMicrosoftへ情報提供が行なわれていたが、解決に至らなかったため、対策が準備できないまま公表されることとなった。" Googleにケツを蹴り上げられるMicrosoftの図

    2019/08/15 リンク

    その他
    securecat
    securecat 90日ね。。

    2019/08/15 リンク

    その他
    hiromark
    hiromark だいぶやばいやつじゃん?

    2019/08/15 リンク

    その他
    pixmap
    pixmap XPは18年前では?

    2019/08/15 リンク

    その他
    quick_past
    quick_past これはちょっとやそっとじゃ対策できないパターンでは・・・

    2019/08/15 リンク

    その他
    II-O
    II-O Google vs MS 場外乱闘始めるの図っぽいね。被害者はユーザーになるんだろうけど。/そんな事よりGoogleは誰得かわからない使えないウェブ検索結果をどうにかしろと。

    2019/08/15 リンク

    その他
    pandaporn
    pandaporn さすがに90日じゃ無理だろと素人のおれでも思う

    2019/08/15 リンク

    その他
    TakamoriTarou
    TakamoriTarou ここまで来ると実装じゃなくて仕様の不具合って感じだな。直接的な解決は難しそうだし、弊害も大きそう。単純に対策する互換性が死んで大変なことになるやつ

    2019/08/15 リンク

    その他
    suzukiMY
    suzukiMY https://googleprojectzero.blogspot.com/2019/08/down-rabbit-hole.html

    2019/08/15 リンク

    その他
    zoidstown
    zoidstown 〉なおこの脆弱性については、90日間の猶予をもってMicrosoftへ情報提供が行なわれていたが、解決に至らなかったため、対策が準備できないまま公表されることとなった。

    2019/08/15 リンク

    その他
    yarumato
    yarumato “Text Service Framework(TSF)内にあるMSCTFモジュールは、CTF monitor service(ctfmon.exe)というサービスを開始する。このサービスは認証やアクセス制限の機能が未実装で攻撃可能”

    2019/08/15 リンク

    その他
    cl-gaku
    cl-gaku もうちょいうまくコミュニケーション取れないのかよ

    2019/08/15 リンク

    その他
    timetrain
    timetrain そういうのをクラウドサービス戦争に使わんでくれ・・

    2019/08/15 リンク

    その他
    kamei_rio
    kamei_rio "MSCTFは、アプリケーションとカーネルの間でキーボードの入力情報やレイアウトの変更などの情報をまとめてやりとり" は簡単に修正できないけど90日経ったから公開するGoogle〜

    2019/08/15 リンク

    その他
    primedesignworks
    primedesignworks うちには MS 製品が何も無い。良かった。

    2019/08/15 リンク

    その他
    gendou
    gendou 自分に甘く他人に厳しいスタイル

    2019/08/15 リンク

    その他
    solidstatesociety
    solidstatesociety お金払ってこのレベルだからなぁ

    2019/08/15 リンク

    その他
    karkwind
    karkwind ひぇ

    2019/08/15 リンク

    その他
    djshacho
    djshacho あれだけ儲けていて何も対策出来ないの?

    2019/08/15 リンク

    その他
    ooblog
    ooblog #Windows 「脆弱性~XP以降のすべて~Text Service Framework(TSF)~MSCTF~CTF monitor service(ctfmon.exe)~メモ帳~読み書き」

    2019/08/15 リンク

    その他
    kuzumaji
    kuzumaji 大企業の晒ageかー…えげつないなぁ

    2019/08/15 リンク

    その他
    kamiokando
    kamiokando これって犯罪者にとって有益な情報では?

    2019/08/15 リンク

    その他
    btron
    btron 実は解決用のコードをGoogleが持っているけど、金額が合わなかったとか・・。

    2019/08/15 リンク

    その他
    ifttt
    ifttt これでMicrosoftがAndroidの脆弱性を見つけたらおもしろいんだけどな〜

    2019/08/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    XP以降、20年存在していたWindowsの脆弱性をGoogleが発見

    ブックマークしたユーザー

    • arukanaru2019/09/02 arukanaru
    • tokishi482019/08/24 tokishi48
    • toshiharu_z2019/08/22 toshiharu_z
    • asakura-t2019/08/19 asakura-t
    • chimolog72019/08/18 chimolog7
    • mntone2019/08/17 mntone
    • uk-ar2019/08/17 uk-ar
    • mikage0142019/08/17 mikage014
    • myfirm2019/08/16 myfirm
    • k_oshima2019/08/16 k_oshima
    • progrhyme2019/08/16 progrhyme
    • latteru2019/08/16 latteru
    • akahigeg2019/08/16 akahigeg
    • N_T2019/08/16 N_T
    • daybeforeyesterday2019/08/16 daybeforeyesterday
    • dowhile2019/08/16 dowhile
    • kjw_junichi2019/08/15 kjw_junichi
    • Coro2019/08/15 Coro
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.