facebook twitter hatena line google mixi email
★お気に入り追加
■ このスレッドは過去ログ倉庫に格納されています
  • 1
  •  
  • 2016/10/19(水) 17:51:04.10

脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。

“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。

10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。

なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html

ここまで見た
  • 15
  •  
  • 2016/10/19(水) 18:00:38.53
国税庁からすればソフトなんてどうでもよくて
天下り先が確保されればそれでよいと思っている

ここまで見た
  • 16
  •  
  • 2016/10/19(水) 18:00:43.52
データは作ってないからセーフ

ここまで見た
  • 17
  •  
  • 2016/10/19(水) 18:00:47.13
etaxのためにカードリーダー買ったケンモメンは少なくないはず

ここまで見た
  • 18
  •  
  • 2016/10/19(水) 18:01:03.44
eLTAXの方もメンテナンス中

ここまで見た
  • 19
  •  
  • 2016/10/19(水) 18:02:20.31
ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアア

ここまで見た
  • 20
  •  
  • 2016/10/19(水) 18:02:44.45
企画してお金が下りるまでで仕事終わりだから

ここまで見た
  • 21
  •  
  • 2016/10/19(水) 18:03:17.81
e-taxのために岡崎に感謝したんだろ

ここまで見た
  • 22
  •  
  • 2016/10/19(水) 18:03:44.72
技術力のない元請けが金を受け取り実際作ってる下請けに金は行かず技術力だけ衰退していく様が目に浮かぶ

ここまで見た
  • 23
  •  
  • 2016/10/19(水) 18:03:47.42
あんな使いにくいソフトになんで年間90億もかかってるんだ?

ここまで見た
  • 24
  •  
  • 2016/10/19(水) 18:05:16.75
IT立国(笑)

ここまで見た
  • 25
  •  
  • 2016/10/19(水) 18:08:45.04
ある種のマネーロンダリングだからな

ここまで見た
  • 26
  •  
  • 2016/10/19(水) 18:11:53.75
これがジャップのIT力ww

ここまで見た
  • 27
  •  
  • 2016/10/19(水) 18:11:58.03
税金を
無駄に使って
税を取り

ここまで見た
  • 28
  •  
  • 2016/10/19(水) 18:12:53.20
半年前に高木浩光センセに激おこされたからな。
http://takagi-hiromitsu.jp/diary/20160314.html

ここまで見た
  • 29
  •  
  • 2016/10/19(水) 18:14:23.38
あの会社もその会社もポスト作って談合紛いな入札してるんだろ
民間が外資でコスト削減して国は国内企業にしか落とさないくらいしてるよ

ここまで見た
  • 30
  •  
  • 2016/10/19(水) 18:17:40.08
天下りの見返りの先払いだから

ここまで見た
  • 31
  •  
  • 2016/10/19(水) 18:20:44.35
偽装したエントリーがあればそこから好きにできるってことか

ここまで見た
  • 32
  •  
  • 2016/10/19(水) 18:24:27.70
使いにくい
ログインするだけで苦労したわ

ここまで見た
  • 33
  •  
  • 2016/10/19(水) 18:24:34.91
>>17
あんなくそめんどうな手順踏んだやついるのか?
そもそも存在すら知らんだろ

ここまで見た
  • 34
  •  
  • 2016/10/19(水) 18:25:46.25
やっぱりJavaアプレットに戻そう

ここまで見た
  • 35
  •  
  • 2016/10/19(水) 18:26:36.39
市町村申告のELTAXもクソ使用だけどな
JavaのversionダウンしてオラクルでIE専用とか
化石化よ

ここまで見た
  • 36
  •  
  • 2016/10/19(水) 18:28:27.17
web版は良く出来てるのにね

ここまで見た
  • 37
  •  
  • 2016/10/19(水) 18:29:21.75
インストーラくらいさっさと直せよ。なにやってんだ

ここまで見た
  • 38
  •  
  • 2016/10/19(水) 18:29:29.38
日本の恥企業

ここまで見た
  • 39
  •  
  • 2016/10/19(水) 18:30:02.88
>>29
そらそうよ
電子政府事業はもう金を流すパイプにしかなってない
利権まみれで形にすることしか考えてないから判子が減らない

ここまで見た
  • 40
  •  
  • 2016/10/19(水) 18:30:36.70
>>7
青色申告ソフトのe-tax連携はソフト版使うんじゃなかったかな

ここまで見た
  • 41
  •  
  • 2016/10/19(水) 18:34:53.77
ジャップのこういう順調に後進国に成り下がってる斜陽っぷりが最近楽しめるようになってきたわ

ここまで見た
  • 42
  •  
  • 2016/10/19(水) 18:34:54.48
言っとくけど法律を遵守した機能を搭載してこれより優れたソフトを作れる企業なんて存在しないからな
零細の土方どもはいくらでも騒ぎ立てるだろうけど

ここまで見た
  • 43
  •  
  • 2016/10/19(水) 18:36:02.59
>>42
(´・∀・`)ヘー

ここまで見た
  • 44
  •  
  • 2016/10/19(水) 18:36:36.39
解放同盟が糾弾しそうな名前

ここまで見た
  • 45
  •  
  • 2016/10/19(水) 18:36:57.18
汚職だらけだよなこの国
中国なら公務員とか汚職したら死刑だけど
何もないからなこの国w
やべーわ

ここまで見た
  • 46
  •  
  • 2016/10/19(水) 18:38:19.15
>>17
俺はよく分からないけど
b-casのための方が多いかも

ここまで見た
  • 47
  •  
  • 2016/10/19(水) 18:39:40.44
修正するんじゃなくて
「インストーラーを起動させないでください」


頭おかしいのか

ここまで見た
  • 48
  •  
  • 2016/10/19(水) 18:40:15.35
IEじゃないと送信出来ないゴミソフトだった

ここまで見た
  • 49
  •  
  • 2016/10/19(水) 18:41:06.99
ケチって派遣プログラマー使うからだろ
無駄になった血税は職員の給料を削って補填してくれ

ここまで見た
  • 50
  •  
  • 2016/10/19(水) 18:41:12.85
出来なかったらカネ返してもらえよ
実際は出来なかったからお金オカワリってなるんだろ死ねよ

ここまで見た
  • 51
  •  
  • 2016/10/19(水) 18:41:14.30
要求したソフトを作れなかったんだから金を払う義務も無いだろう
国税を投入?NTTデータには一文も払わなくてよい

ここまで見た
  • 52
  •  
  • 2016/10/19(水) 18:41:23.22
総務省の住基カード使った本人確認もJAVA使ってたせいで脆弱性を問われたし
なんで重要なところで日本は無能を発揮するんだ

ここまで見た
  • 53
  •  
  • 2016/10/19(水) 18:41:49.95
NTTデータ「開発したの委託っす」

ここまで見た
  • 54
  •  
  • 2016/10/19(水) 18:43:31.26
国民のおカネを湯水のごとく使いまくるのがお仕事です

ここまで見た
  • 55
  •  
  • 2016/10/19(水) 18:45:59.31
あと3分

ここまで見た
  • 56
  •  
  • 2016/10/19(水) 18:49:09.63
だいたいNTT関連は
本社→一次→二次→三次
が基本だからな
実際に作ってるのは時給1000円の三次なんだからまともなものがつくれっこないし
仮にすばらしいものが出来上がっても維持していくことはできない
NTT関連に任せちゃダメ
マイナンバーも絶対破綻するよ

ここまで見た
  • 57
  •  
  • 2016/10/19(水) 18:52:02.08
>>56
破綻する、じゃなくて破綻してるから

ここまで見た
  • 58
  •  
  • 2016/10/19(水) 18:53:57.16
こんなクソの開発にもデスマーチが発生してたと思うとジャップの
技術力に涙出ますよ

ここまで見た
  • 59
  •  
  • 2016/10/19(水) 18:55:07.81
>>56
国側も国側で業務をソフトデザインに合わせる気がまったくないのも問題だろう
そもそもの手順が面倒なのにそれをそっくりそのまま電子化してやらせたところで生産性は上がらない。むしろ増える
連携がとれてない上に本気で生産性上げる気がないんだから最悪なんだよ

ここまで見た
  • 60
  •  
  • 2016/10/19(水) 18:56:32.19
ジャアアアアアアアアアアアップ

ここまで見た
  • 61
  •  
  • 2016/10/19(水) 18:59:22.69
委託しました→NTTデータが作ったことになってるけど?
経費削減のために委託しても結局NTTデータが作ったことになっているのならば責任はNTTデータにあるね

ここまで見た
  • 62
  •  
  • 2016/10/19(水) 19:01:38.43
F社員のワイ、一安心

ここまで見た
  • 63
  •  
  • 2016/10/19(水) 19:03:26.99
今年始めて確定申告したんだけど
会場にあったe-TAXと一般向けのe-TAXは別物って説明受けて「なんで?」と思ってたけど
そういうことだったんかな

ここまで見た
  • 64
  •  
  • 2016/10/19(水) 19:03:50.35
結構な金貰ってるな
さすがITゼネコン大手

ここまで見た
  • 65
  •  
  • 2016/10/19(水) 19:07:42.05
どうせ作ったのは下請けのFラン卒だから

ここまで見た
  • 66
  •  
  • 2016/10/19(水) 19:07:49.25
上級国民は仕様書のみで数十億貰えるからな
末端の派遣はヒィヒィ言って時給1000円

お絵かきランド
フリックラーニング
ここまで見た
★お気に入り追加
このページを共有する
facebook twitter hatena line google mixi email
おすすめワード
スレッドランキング
1位 YouTuber・ヒカル、明石家さんまとの初対面飲み会でブチギレ寸...(50)
2024-06-30 00:23 [sc] 2位 【サッカー】キングカズ・三浦知良「辞める選択肢はない」「グ...(51)
2024-06-30 00:05 [sc] 3位 【野球】ロッテ佐々木朗希 日本では「虚弱体質」の烙印も…米...(70)
2024-06-29 23:48 [sc] 4位 【テレビ】日テレ「news zero」 新パートナーに水野美紀、加...(69)
2024-06-29 23:32 [sc] 5位 ひろゆき氏、ニコニコ・KADOKAWAの情報漏えいに衝撃… 「僕が当...(130)
2024-06-29 23:05 [sc]
6位 【サッカー】国立競技場、8万人に増席可能とする計画 ピッチ...(483)
2024-06-29 22:27 [sc] 7位 【芸能】あのちゃん〝バラエティー引退発言〟の真...(113)
2024-06-29 22:20 [sc] 8位 【とうとう出たね。。。】松本人志 週刊女性が被害女性「告発...(160)
2024-06-29 22:11 [sc] 9位 「じいじ、危ない」孫の言葉で免許返納を決断 Mr.マリック「自...(100)
2024-06-29 21:50 [sc] 10位 【作家】乙武洋匡氏、36歳で早逝の女性タレントしのぶ [少考...(176)
2024-06-29 21:05 [sc]
同一板(ニュー速(嫌儲)板)のスレッドリスト
【悲報】スター・ウォーズのライトセーバー、威力がナーフされ...(19)
2024-06-29 14:04 [sc] 【悲報】ニコ生出身のVTuberさん、全てを失ってしまう… ...(14)
2024-06-29 14:03 [sc] (๑´ん`)「パパだいすき、パパのにおいがする」(ヽ´ん`)...(17)
2024-06-29 14:00 [sc] 【微グロ注意】ちょっと頭がおかしい女の子が発見される [632...(34)
2024-06-29 13:58 [sc] なんで地域猫はそこらじゅうにいて可愛いのに地域犬はいないん...(38)
2024-06-29 13:56 [sc]
【女の子大好き部】中の下レベルの女でいいから付き合ったりキ...(15)
2024-06-29 13:53 [sc] 【悲報】こち亀作者、警視庁から厳重抗議される [354616885](108)
2024-06-29 13:51 [sc] 【急募】逆に安くなってるもん [943688309](136)
2024-06-29 13:47 [sc] 高校生の個人情報入りUSBを拾った人、ブッ壊して県教委に届け...(70)
2024-06-29 13:47 [sc] 「一人暮らししろって言われる時あるけど障害雇用で月10万未満...(15)
2024-06-29 13:46 [sc]
おすすめスレッド[ほのぼのnews+板]
「修学旅行受け入れたら赤字に」京都のホテルや旅館、想定外の...(16)
2024-06-26 12:55 [sc] 「もがみ型」護衛艦の9番艦「なとり」進水 三菱長崎造船所で...(50)
2024-06-24 20:25 [sc] 【長野】「一同、礼」「終了します」 “日本一短い祭り”今年も...(18)
2024-06-24 17:54 [sc] スズメバチの巣駆除、市が「全額負担します」 攻撃性高く、8...(21)
2024-06-23 15:24 [sc] 【埼玉】ぎょっとする埼玉グルメ“塩あんびん”ずっしりボリュー...(24)
2024-06-22 13:15 [sc]
全国梅干しコンクールでフィリピン出身の女性が日本一 義母か...(69)
2024-06-21 16:30 [sc] 市職員の名刺自腹の慣習、札幌市長「マッチしない」公費負担を...(23)
2024-06-21 09:51 [sc] 三重でクマの出没相次ぐ 昨年度を上回るペース、県が注意呼び...(55)
2024-06-17 22:55 [sc] 【富山】 昨年度県内移住者966人 14年連続過去最多更新 ...(17)
2024-06-17 12:18 [sc] “誰か”のおなかを満たす『げんきチケット』で 誰一人困らない...(17)
2024-06-17 06:47 [sc]
速報スレッド
【悲報】ワイ中1、人生とかいう机上論に泣く(10)
2024-06-30 01:13 [sc] 【画像】高二ワイの似合う髪型教えてくれや(16)
2024-06-30 01:12 [sc] カラオケきたんやが(13)
2024-06-30 00:45 [sc] 石丸って何なん?エチエチ百合子一択だろ でも蓮舫3位にして...(49)
2024-06-30 00:37 [sc] H3ロケット3号機。7月1日午後0時6分に打ち上げ。次の成...(49)
2024-06-30 00:34 [sc]
YouTuber・ヒカル、明石家さんまとの初対面飲み会でブチギレ寸...(50)
2024-06-30 00:23 [sc] 夜食の「おかゆ」に合いそうなもの(13)
2024-06-30 00:15 [sc] アニメって氷河期だよな(20)
2024-06-30 00:11 [sc] 長谷川亮太 ちばけんま 唐澤貴洋 無能弁護士(52)
2024-06-30 00:08 [sc] 【悲報】ベジタリアン「人生に不満があるならむしろ教えて欲し...(44)
2024-06-30 00:07 [sc]
copyright (c) スレケン
スレ削除依頼 | 問い合わせ