毎度おなじみIEセキュリティ・ホール情報
◇-毎度おなじみIEセキュリティ・ホール情報-やまふみ(11/10-17:07)No.5158 ┣Re:IEセキュリティ・ホール情報 ありがとうございます-kiriko(11/10-20:54)No.5167 ┃┣Re:カードを使わない様に-jw(11/10-21:34)No.5169 ┃┣Re:IEセキュリティ・ホール情報 ありがとうございます-Ai-net(11/11-00:11)No.5188 ┃┗Re:今おとりになっている対策で大丈夫ですよ。-やまふみ(11/11-07:30)No.5207 ┗Re:御礼-kiriko(11/12-02:27)No.5281
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 5158 | 毎度おなじみIEセキュリティ・ホール情報 | やまふみ | 11/10-17:07 |
OS名:Windows98 パソコン名:IBM i シリーズ 1200 ソフト名:IE 6.0 IE利用の皆様へ 毎度おなじみの感がある、IEのセキュリティホール情報です。 ホニャララな方法で、クッキーからカード番号などを 盗みだすことが可能となっているそうです。 ただいまアップデート・プログラム鋭意作成中だそうで... オンラインショッピングをお楽しみの方は、 アップデート・プログラムが発表されるまでは、 関連クッキーを削除しちゃったほうがよさそうですね。 対象はIE5.5/6ということになっていますが、 これは単に今積極的に世話しているバージョンが この二つだからに過ぎないでしょう。 現にこれより前のバージョンも危ないかも...と言ってるようです。 ↓がその記事です。 http://www.zdnet.co.jp/news/0111/10/b_1109_05.html そもそもオンラインショッピングなんてしてないけど、 クッキーもまめにお掃除しといて良かった〜〜〜 | |||
▲このページのトップに戻る
| 5167 | Re:IEセキュリティ・ホール情報 ありがとうございます | kiriko | 11/10-20:54 |
| 記事番号5158へのコメント こんばんわ〜 はじめましてm(_ _)m >オンラインショッピングをお楽しみの方は、 >アップデート・プログラムが発表されるまでは、 >関連クッキーを削除しちゃったほうがよさそうですね >↓がその記事です。 > >http://www.zdnet.co.jp/news/0111/10/b_1109_05.html 早速 上記URL拝見してきました。 夏にオンラインショッピングしちゃったので、大慌てです(T^T) そこで質問なんですが、 「cookie」の削除って、IE→ツール→インタネットオプションの 「cookieの削除」で良いんですか?(使用IEは6です) インターネットオプションのプライバシー設定は「高」にしており、 NortonInternetSecurity2001の設定は、「中 毎回メッセージを表示」に してるんですが、これだとcookie残ってしまうのでしょうか? Nortonが警告メッセージ「cookieを要求しています」を出した時は、 その都度「NO」にしているのですが・・ この設定だと、Hotmailのメールチェックのサインインが出来ないので、 メールチェックする時だけ、意味も分からずに「cookieの自動上書き処理」の チェックボックスをオンにして、メールチェック後にオフにしてます。 ああ 心配で夜も眠れない〜 | |||
▲このページのトップに戻る
| 5169 | Re:カードを使わない様に | jw | 11/10-21:34 |
| 記事番号5167へのコメント kirikoさんは No.5167「Re:IEセキュリティ・ホール情報 ありがとうござい ます」で書きました。 >こんばんわ〜 はじめましてm(_ _)m > >>オンラインショッピングをお楽しみの方は、 >>アップデート・プログラムが発表されるまでは、 >>関連クッキーを削除しちゃったほうがよさそうですね >>↓がその記事です。 >> >>http://www.zdnet.co.jp/news/0111/10/b_1109_05.html > >早速 上記URL拝見してきました。 >夏にオンラインショッピングしちゃったので、大慌てです(T^T) > >そこで質問なんですが、 >「cookie」の削除って、IE→ツール→インタネットオプションの >「cookieの削除」で良いんですか?(使用IEは6です) >インターネットオプションのプライバシー設定は「高」にしており、 >NortonInternetSecurity2001の設定は、「中 毎回メッセージを表示」に >してるんですが、これだとcookie残ってしまうのでしょうか? >Nortonが警告メッセージ「cookieを要求しています」を出した時は、 >その都度「NO」にしているのですが・・ > >この設定だと、Hotmailのメールチェックのサインインが出来ないので、 >メールチェックする時だけ、意味も分からずに「cookieの自動上書き処理」の >チェックボックスをオンにして、メールチェック後にオフにしてます。 > >ああ 心配で夜も眠れない〜 クレジットカードの買物ではセキュリティー問題の前に相手の会社が問題 無いかが心配です、その会社で悪用したり番号を流したり。 特に海外への使用は避けましょう。 私もネットショッピングで購入しますが銀行振込か代引き支払い以外は しません。 | |||
▲このページのトップに戻る
| 5188 | Re:IEセキュリティ・ホール情報 ありがとうございます | Ai-net | 11/11-00:11 |
| 記事番号5167へのコメント なにやら欧州議会では、cookie を「禁止」する法案がでているようですが、 なに考えているんだか… MSN Hotmail では、cookie でユーザーの認証をしています。 まれに Nimda ウィルスをまきちらしたようですが、気にしない気にしない。 正当な cookie の使い方が適切であれば、それはそれ、正当で適切なもの です。 いくつものところで暗号化させないまま、住所氏名クレジット番号入力を うながすところがあります。インターネットでは何もかも見えますし、 その情報を利用することが可能であることを、気にとめておいた方が いいかも知れません。 Ai-net | |||
▲このページのトップに戻る
| 5207 | Re:今おとりになっている対策で大丈夫ですよ。 | やまふみ | 11/11-07:30 |
| 記事番号5167へのコメント kirikoさんは No.5167「Re:IEセキュリティ・ホール情報 ありがとうございま す」で書きました。 >「cookie」の削除って、IE→ツール→インタネットオプションの >「cookieの削除」で良いんですか?(使用IEは6です) はい、OKです。 >インターネットオプションのプライバシー設定は「高」にしており、 >NortonInternetSecurity2001の設定は、「中 毎回メッセージを表示」に >してるんですが、これだとcookie残ってしまうのでしょうか? >Nortonが警告メッセージ「cookieを要求しています」を出した時は、 >その都度「NO」にしているのですが・・ かなりばっちりな対策じゃないですか。 要求時に「NO」にしているなら、残ってないと思いますよ。 hotmail の件は、hotmailで自分が入力していることを思い出して、 そこに大事な情報(金融に結びつくまたは本人が特定できるような情報) が含まれていなければ大丈夫でしょう。 ショッピングや株取引でもなさっているのなら、 あら大変てなことになるかもしれませんが、 どうせ無料WEBメールアドレスか、インスタントメッセージ目当てでしょ? そうそう、あの手の無料アドレスとかフリーソフトの入手の際に、 個人情報の入力(住所・年齢・性別・名前など)を要求してくることがありますが、 あまりバカ正直に入力しないのも、身を守るコツですね。 名前と住所はとくに、そういう時用のカタリを準備しておくといいです。 どこからアドレスを入手して送ってきたのかはっきりしない広告メールなども、 「XX様へ」とカタリの宛名が書いてあったりして、 「ああ、あそこに入力した情報に基づいてきたものだ」と分かるようになります。 hotmail のサインイン名入手の際に、バカ正直に入力した記憶があるなら、 いまのうちに修正しておきましょう。 MSN関連はクラッカーの格好の対象であり、 しょっちゅう狙われていますから要注意です。 (hotmailアカウントとほぼ同等の役割を果たす「パスポート」の セキュリティがやぶられたばかりです。) | |||
▲このページのトップに戻る
| 5281 | Re:御礼 | kiriko | 11/12-02:27 |
| 記事番号5158へのコメント やまふみ様、jw様、Ai-net様 レスありがとうございます。 慌てたのは、お察しの通りでクレジットカード決済をした& フリーメール取得の際に、バカ正直に情報を入力したからです(とほほ) セキュリティについて勉強を始めたのが つい最近なもので、 こちらの書きこみを見て冷や汗が流れたのですが、後の祭りですね・・ とりあえず、クレジットカードは銀行口座ともども捨てる覚悟で、 残高をギリギリにして決済するように調整する位しか出来ませんでした。 >私もネットショッピングで購入しますが銀行振込か代引き支払い以外は >しません。 私も見習って、次回以降はこの方法で支払うようにします。 >いくつものところで暗号化させないまま、住所氏名クレジット番号入力を >うながすところがあります。インターネットでは何もかも見えますし、 >その情報を利用することが可能であることを、気にとめておいた方が >いいかも知れません。 夏に利用したネットのお店は、暗号化していると書いてあったので安心して ましたが、他のサイトでもこれからは気をつけなければいけないですね。 >あまりバカ正直に入力しないのも、身を守るコツですね。 >名前と住所はとくに、そういう時用のカタリを準備しておくといいです。 こちらも参考になりました。本当に有り難うございました。 Hotmailはメアド欲しさと言うより、MSNメッセンジャー導入の為に登録 しただけなのです。こんなに厄介だとは思いませんでした。 また、何かありましたら宜しくご指導お願いします。 お世話になりました。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
