人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Win2kSP4+IE6という環境で、あるサイト(http://www.apple.com/macosx/tiger/automator.html)を閲覧しようとしたところ、Norton Internet Securityが以下の警告を発しました。これは、どこにどういう問題があるということなのか、詳説いただけませんでしょうか?
------
時間: 3:00
日付: 2004/08/03
侵入: HTTP_ActivePerl_Overflow
侵入者: localhost(2073)
危険度: 中レベル
プロトコル: TCP
攻撃されたIP: metrics.apple.com(216.52.17.116)
攻撃されたポート: http(80)
------

●質問者: hayami
●カテゴリ:コンピュータ 科学・統計資料
✍キーワード:00 Apple HTTP IE6 IP
○ 状態 :終了
└ 回答数 : 3/5件

▽最新の回答へ

1 ● catto
●30ポイント

http://localhost/

URLはダミーです。

Windows 上で動作する古いバージョンの ActivePerl にはバッファオーバーフローの問題が確認されています。

この脆弱性を利用して、Web サーバー上の管理者権限を取得して任意のコードを実行することが可能です。

つまり、あなたのパソコンの80番ポートに何らかのデータをリクエストしてきて、

それがたまたまオーバーフローを起こす可能性のあるものだった可能性が高いです。

(閲覧者がサーバー運営してるかどうかのチェックをしているサイトもあります)

◎質問者からの返答

誰がどういう意図で何をしているか、というのがいまいち分かりませんけれど、ActivePerlを削除なりアップデートするのがよいようですね。ご教示、ありがとうございました。


2 ● nobukin80
●30ポイント

http://www.sarc.com/avcenter/nis_ids/sigs/http_activeperl_overfl...

昔のActivePerlがもっていた脆弱性に対する攻撃の試み(変則的なネットワークトラフィックのパターン)を検出したとのこと。特に何か対策が必要なものではないそうです。

◎質問者からの返答

ブラウズするのになぜActivePerlが関わってくるのか分かりませんけれども、ともかく、対策は不要なのでね。安心しました。

また、「攻撃」というのは、意図的な破壊行為の意味ではないのですね。そこも、安心しました。


3 ● mapleleaf
●0ポイント

http://www.microsoft.com/

Microsoft Corporation

IE6sp1のセキュリティパッチが昨日最新版出てたみたいですが、installしましたか?

あと、NortonのVerも書かないと、答えにくいかもしれないですよー。

ちなみに、我が家は同じ条件でNortonは2003ですが、表示されましたし、警告画面もでませんでした。

◎質問者からの返答

NISのバージョンは、7.0.5.12です。IEもパッチ済です。

気をつけたつもりでしたが言葉が足りず、質問する側のマナーがなっておりませんで、失礼いたしました。今後、改めさせていただきたいと思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ