-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 2
- 2016/10/19(水) 17:52:04.03
-
開発費用は約500億円、年間維持費は約90億とされる。
システムの開発および運用保守は、随意契約によりNTTデータが行っている。
https://ja.wikipedia.org/wiki/E-Tax
-
- 3
- 2016/10/19(水) 17:52:45.53
-
実際に作ったのは五重受けくらいで時給1000円以下の派遣かな
-
- 4
- 2016/10/19(水) 17:54:15.78
-
https://i.imgur.com/UPVxXkn.jpg
![]()
-
- 5
- 2016/10/19(水) 17:54:28.77
-
使ってみたけど全然読み込まなくて使うのやめたわ
頭おかしいソフト
-
- 6
- 2016/10/19(水) 17:54:31.74
-
以前は使っていた事もある
今はウェブ上で申告できるようになったが
-
- 7
- 2016/10/19(水) 17:55:27.17
-
これを爺婆が使えるとは思えない
使い方が難しすぎる
若い人でも試行錯誤がかなり必要だし
もういいや税務署行こうってなると思う
利用者どのくらいいるんだろ
-
- 8
- 2016/10/19(水) 17:55:32.31
-
こんなもんに500億と
維持費90億か
JQ企業は税金をこうして受け取るんだ
-
- 9
- 2016/10/19(水) 17:55:41.40
-
時間外収受箱使いの俺高みの見物
-
- 10
- 2016/10/19(水) 17:56:31.90
-
税務の基本としてプログラミングの知識が要求されるようになる
-
- 11
- 2016/10/19(水) 17:56:46.84
-
この国の闇が一杯詰まったソフト
-
- 12
- 2016/10/19(水) 17:56:47.93
-
せっかく平成の龍馬さんが電子納税に目覚めたのに…
-
- 13
- 2016/10/19(水) 17:59:30.40
-
作ったの多重下請けとかだしな
-
- 14
- 2016/10/19(水) 18:00:37.76
-
>>7
税理士向けのソフトだからね
一般向けは申告シーズンにプラウザ経由で頑張れって姿勢でしょ
-
- 15
- 2016/10/19(水) 18:00:38.53
-
国税庁からすればソフトなんてどうでもよくて
天下り先が確保されればそれでよいと思っている
-
- 16
- 2016/10/19(水) 18:00:43.52
-
データは作ってないからセーフ
-
- 17
- 2016/10/19(水) 18:00:47.13
-
etaxのためにカードリーダー買ったケンモメンは少なくないはず
-
- 18
- 2016/10/19(水) 18:01:03.44
-
eLTAXの方もメンテナンス中
-
- 19
- 2016/10/19(水) 18:02:20.31
-
ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアア
-
- 20
- 2016/10/19(水) 18:02:44.45
-
企画してお金が下りるまでで仕事終わりだから
-
- 21
- 2016/10/19(水) 18:03:17.81
-
e-taxのために岡崎に感謝したんだろ
-
- 22
- 2016/10/19(水) 18:03:44.72
-
技術力のない元請けが金を受け取り実際作ってる下請けに金は行かず技術力だけ衰退していく様が目に浮かぶ
-
- 23
- 2016/10/19(水) 18:03:47.42
-
あんな使いにくいソフトになんで年間90億もかかってるんだ?
-
- 24
- 2016/10/19(水) 18:05:16.75
-
IT立国(笑)
-
- 25
- 2016/10/19(水) 18:08:45.04
-
ある種のマネーロンダリングだからな
-
- 26
- 2016/10/19(水) 18:11:53.75
-
これがジャップのIT力ww
-
- 27
- 2016/10/19(水) 18:11:58.03
-
税金を
無駄に使って
税を取り
-
- 28
- 2016/10/19(水) 18:12:53.20
-
半年前に高木浩光センセに激おこされたからな。
http://takagi-hiromitsu.jp/diary/20160314.html
-
- 29
- 2016/10/19(水) 18:14:23.38
-
あの会社もその会社もポスト作って談合紛いな入札してるんだろ
民間が外資でコスト削減して国は国内企業にしか落とさないくらいしてるよ
-
- 30
- 2016/10/19(水) 18:17:40.08
-
天下りの見返りの先払いだから
-
- 31
- 2016/10/19(水) 18:20:44.35
-
偽装したエントリーがあればそこから好きにできるってことか
-
- 32
- 2016/10/19(水) 18:24:27.70
-
使いにくい
ログインするだけで苦労したわ
-
- 33
- 2016/10/19(水) 18:24:34.91
-
>>17
あんなくそめんどうな手順踏んだやついるのか?
そもそも存在すら知らんだろ
-
- 34
- 2016/10/19(水) 18:25:46.25
-
やっぱりJavaアプレットに戻そう
-
- 35
- 2016/10/19(水) 18:26:36.39
-
市町村申告のELTAXもクソ使用だけどな
JavaのversionダウンしてオラクルでIE専用とか
化石化よ
-
- 36
- 2016/10/19(水) 18:28:27.17
-
web版は良く出来てるのにね
-
- 37
- 2016/10/19(水) 18:29:21.75
-
インストーラくらいさっさと直せよ。なにやってんだ
-
- 38
- 2016/10/19(水) 18:29:29.38
-
日本の恥企業
-
- 39
- 2016/10/19(水) 18:30:02.88
-
>>29
そらそうよ
電子政府事業はもう金を流すパイプにしかなってない
利権まみれで形にすることしか考えてないから判子が減らない
-
- 40
- 2016/10/19(水) 18:30:36.70
-
>>7
青色申告ソフトのe-tax連携はソフト版使うんじゃなかったかな
-
- 41
- 2016/10/19(水) 18:34:53.77
-
ジャップのこういう順調に後進国に成り下がってる斜陽っぷりが最近楽しめるようになってきたわ
-
- 42
- 2016/10/19(水) 18:34:54.48
-
言っとくけど法律を遵守した機能を搭載してこれより優れたソフトを作れる企業なんて存在しないからな
零細の土方どもはいくらでも騒ぎ立てるだろうけど
-
- 43
- 2016/10/19(水) 18:36:02.59
-
>>42
(´・∀・`)ヘー
-
- 44
- 2016/10/19(水) 18:36:36.39
-
解放同盟が糾弾しそうな名前
-
- 45
- 2016/10/19(水) 18:36:57.18
-
汚職だらけだよなこの国
中国なら公務員とか汚職したら死刑だけど
何もないからなこの国w
やべーわ
-
- 46
- 2016/10/19(水) 18:38:19.15
-
>>17
俺はよく分からないけど
b-casのための方が多いかも
-
- 47
- 2016/10/19(水) 18:39:40.44
-
修正するんじゃなくて
「インストーラーを起動させないでください」
頭おかしいのか
-
- 48
- 2016/10/19(水) 18:40:15.35
-
IEじゃないと送信出来ないゴミソフトだった
このページを共有する
おすすめワード