-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 2
- 2016/10/19(水) 17:52:04.03
-
開発費用は約500億円、年間維持費は約90億とされる。
システムの開発および運用保守は、随意契約によりNTTデータが行っている。
https://ja.wikipedia.org/wiki/E-Tax
-
- 3
- 2016/10/19(水) 17:52:45.53
-
実際に作ったのは五重受けくらいで時給1000円以下の派遣かな
-
- 4
- 2016/10/19(水) 17:54:15.78
-
https://i.imgur.com/UPVxXkn.jpg
![]()
-
- 5
- 2016/10/19(水) 17:54:28.77
-
使ってみたけど全然読み込まなくて使うのやめたわ
頭おかしいソフト
-
- 6
- 2016/10/19(水) 17:54:31.74
-
以前は使っていた事もある
今はウェブ上で申告できるようになったが
-
- 7
- 2016/10/19(水) 17:55:27.17
-
これを爺婆が使えるとは思えない
使い方が難しすぎる
若い人でも試行錯誤がかなり必要だし
もういいや税務署行こうってなると思う
利用者どのくらいいるんだろ
-
- 8
- 2016/10/19(水) 17:55:32.31
-
こんなもんに500億と
維持費90億か
JQ企業は税金をこうして受け取るんだ
-
- 9
- 2016/10/19(水) 17:55:41.40
-
時間外収受箱使いの俺高みの見物
-
- 10
- 2016/10/19(水) 17:56:31.90
-
税務の基本としてプログラミングの知識が要求されるようになる
-
- 11
- 2016/10/19(水) 17:56:46.84
-
この国の闇が一杯詰まったソフト
-
- 12
- 2016/10/19(水) 17:56:47.93
-
せっかく平成の龍馬さんが電子納税に目覚めたのに…
-
- 13
- 2016/10/19(水) 17:59:30.40
-
作ったの多重下請けとかだしな
このページを共有する
おすすめワード