Win2kSP4+IE6という環境で、あるサイト(http://www.apple.com/macosx/tiger/automator.html)を閲覧しようとしたところ、Norton Internet Securityが以下の警告を発しました。これは、どこにどういう問題があるということなのか、詳説いただけませんでしょうか?

------
時間: 3:00
日付: 2004/08/03
侵入: HTTP_ActivePerl_Overflow
侵入者: localhost(2073)
危険度: 中レベル
プロトコル: TCP
攻撃されたIP: metrics.apple.com(216.52.17.116)
攻撃されたポート: http(80)
------

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/08/03 02:59:36
  • 終了:--

回答(5件)

id:catto No.1

catto回答回数4ベストアンサー獲得回数02004/08/03 03:07:30

ポイント30pt

URLはダミーです。

Windows 上で動作する古いバージョンの ActivePerl にはバッファオーバーフローの問題が確認されています。

この脆弱性を利用して、Web サーバー上の管理者権限を取得して任意のコードを実行することが可能です。

つまり、あなたのパソコンの80番ポートに何らかのデータをリクエストしてきて、

それがたまたまオーバーフローを起こす可能性のあるものだった可能性が高いです。

(閲覧者がサーバー運営してるかどうかのチェックをしているサイトもあります)

id:hayami

誰がどういう意図で何をしているか、というのがいまいち分かりませんけれど、ActivePerlを削除なりアップデートするのがよいようですね。ご教示、ありがとうございました。

2004/08/03 03:16:31
id:nobukin80 No.2

nobukin80回答回数9ベストアンサー獲得回数02004/08/03 03:11:05

ポイント30pt

昔のActivePerlがもっていた脆弱性に対する攻撃の試み(変則的なネットワークトラフィックのパターン)を検出したとのこと。特に何か対策が必要なものではないそうです。

id:hayami

ブラウズするのになぜActivePerlが関わってくるのか分かりませんけれども、ともかく、対策は不要なのでね。安心しました。

また、「攻撃」というのは、意図的な破壊行為の意味ではないのですね。そこも、安心しました。

2004/08/03 03:19:50
id:mapleleaf No.3

mapleleaf回答回数102ベストアンサー獲得回数02004/08/03 03:14:21

http://www.microsoft.com/

Microsoft Corporation

IE6sp1のセキュリティパッチが昨日最新版出てたみたいですが、installしましたか?

あと、NortonのVerも書かないと、答えにくいかもしれないですよー。

ちなみに、我が家は同じ条件でNortonは2003ですが、表示されましたし、警告画面もでませんでした。

id:hayami

NISのバージョンは、7.0.5.12です。IEもパッチ済です。

気をつけたつもりでしたが言葉が足りず、質問する側のマナーがなっておりませんで、失礼いたしました。今後、改めさせていただきたいと思います。

2004/08/03 03:23:28

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 aki73ix 5224 4698 27 2004-08-03 07:45:27
2 LED 23 19 0 2004-08-03 09:36:46

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません