-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 155
- 2016/10/19(水) 22:55:51.49
-
>>117
気付かれずにファイルをダウンロードさせるのは実行させるより格段に簡単だろ
-
- 156
- 2016/10/19(水) 23:04:48.27
-
>>82
むしろ「巨人の肩に乗る」がいちばん活きる分野じゃないのか?
-
- 157
- 2016/10/19(水) 23:09:34.70
-
欧米人は言語性IQが高く思考力や言語能力が問われるITが強い
日本人は動作性IQが高く運動会の組み体操やアニメーターみたいな手を動かす仕事が向いてると聞いたな
-
- 158
- 2016/10/19(水) 23:11:22.29
-
>>142
電子署名をするものとほぼ同じなんだが、ごく一部の職業の人や会社経営者でもない限り個人で使うということがほぼない。
会社もほとんどNTTかSONYの二択だし。
-
- 159
- 2016/10/19(水) 23:17:30.13
-
>>94
スクリーンリーダー対応とかは気にするのにおかしいよな
-
- 160
- 2016/10/19(水) 23:22:56.86
-
就活でNTTデータを志望する学生ってどんなんなの?
-
- 161
- 日本人の性欲は異'常
- 2016/10/19(水) 23:23:52.75
-
日本、無能w
-
- 162
- 2016/10/19(水) 23:26:03.54
-
脆弱ゥ、脆弱ゥゥゥゥゥゥ!!
-
- 163
- 2016/10/19(水) 23:34:39.28
-
>>8
400億ほどが大企業と政治家の利権
-
- 164
- 2016/10/19(水) 23:35:47.26
-
マイナンバー、住基ネットと公共事業だから…
-
- 165
- 2016/10/19(水) 23:39:21.07
-
親のe-Tax確定申告手伝ったんだけど、
サイトの最後の最後で送信ボタンがEdgeでは表示されずやり直し喰らった…
全く大金血税使って遷移や説明分かりずらいし酷い仕事だよ
-
- 166
- 2016/10/19(水) 23:39:32.98
-
>>79
製造業は分解して猿真似でパクれるけど
システムは分解できないからね、見た目だけはパクれるけど中身はゴミwww
-
- 167
- 2016/10/19(水) 23:40:24.31
-
国税庁→金100→NTTデータ→金10→業者
うまうま
-
- 168
- 2016/10/19(水) 23:42:53.49
-
空前の確定申告ブームでケンモメンも一台はカードリーダー持ってるもんな
-
- 169
- 2016/10/19(水) 23:43:07.18
-
>>160
激務で良いから稼ぎたいって奴
-
- 170
- 2016/10/19(水) 23:43:40.26
-
>>142
市販のカードリーダーでできるけど
-
- 171
- 2016/10/19(水) 23:44:50.21
-
作ってるのは年収400万の零細派遣社員だし仕方ないよね。
-
- 172
- 2016/10/19(水) 23:53:59.54
-
BCASカード改造ブームで一瞬だけ輝いたカードリーダー
-
- 173
- 2016/10/20(木) 00:21:21.77
-
>>170
市販でもいいですって
大々的に言わないからな
俺も知らんかったわ…
-
- 174
- 2016/10/20(木) 00:32:42.66
-
>>1
ドアホゥ
税金を無駄遣いするって事はつまり、税金を我々民間に返してくれてる。大サービス、大盤振る舞いなんだぞ。
値切り倒されてチビチビ使われる方が嫌だわ。
つ〜か、お前ら人の儲け話を潰す様な事はすんな!
人の儲け話を潰す行為は、まわりまわって自分の儲けるチャンスおも失っている事に気付け 低脳
-
- 175
- 2016/10/20(木) 00:34:06.68
-
何故かは知らないがカードリーダーは持ってるんだよな
ほんとなんで持ってるんだろうな
-
- 176
- 2016/10/20(木) 00:34:34.31
-
高 0 データ
↑
給 0 0 デー子
料 0 0 0 下請け
↓ 0 0 0 0 孫請け
低
NTT Data
-
- 177
- 2016/10/20(木) 00:43:13.03
-
NTTデータはクソの集まりだな
-
- 178
- 2016/10/20(木) 00:44:03.93
-
>>175
さぁ なんでだろうな。
そうそう あれよくカードの裏表間違ってさしちゃうんだよな
-
- 179
- 2016/10/20(木) 00:44:36.08
-
下請け下請けって言うけど公共事業の入札って下請け禁止だろ
-
- 180
- 2016/10/20(木) 00:58:51.27
-
etaxのソフトって、一度使ってみるといい
Windows3.1時代を彷彿させる
-
- 181
- 2016/10/20(木) 01:34:19.77
-
これゴミなんだよなぁ
-
- 182
- 2016/10/20(木) 01:37:09.80
-
できないなら受けるなよ
税金の無駄だろ
-
- 183
- 2016/10/20(木) 01:39:52.30
-
こういうの話題は色々根深い問題が多いけど
すーぐ廃れるからな
ツイッターじゃまず話題にならないし
ネトウヨは自民政権のうちはこういうの叩かないし
嫌儲はまんこだまーんだガキみたいな叩きに必死だし
-
- 184
- 2016/10/20(木) 02:19:42.06
-
>>116
これ
年に一回しか使わないから
住基カード探したり識別番号だの暗証番号だのパスワードだの思い出す作業から始めないといけない
あんなごっちゃごちゃのシステム使わせる気ないだろ
-
- 185
- 2016/10/20(木) 05:00:37.99
-
>>18
elはインストどころかwebでの登録にも古いjava必須だったんだぞ
何年も文句言ってやっと改悪部が元に戻ってきたレベル
>>14
NTTデータは税理士向けに有料版も出してる
他の業者より安く、電子非対応の税目でも国税庁準拠で入力出来るし、税理士会公認なんで若い金の無い税理士に人気
他の業者のは入力とか独自仕様だが、旧大蔵省系から天下りが入ってる業者のは印刷のフォーマットが多少違っても通る
経産OBとか入れちゃった業者は揉めてる
>>42
電子申告以前の税務署内部のソフトとか知ってると、etaxが凄いマシなの判るよな
あれは内部で臨時雇ったりで作ったから予算はもっと不透明だし
-
- 186
- 2016/10/20(木) 05:02:31.61
-
NTTデータって以前ブログのデータを全部ふっ飛ばしたことがあったよな
しかも復旧できませんって言い出してサービス終了・・・
どんだけレベル低いの
-
- 188
- 2016/10/20(木) 05:20:39.09
-
>>180
税理士向けソフト大手のソフトは未だにDOSベース引きずってるのがあるぜ
それのせいで一部の文字は表示出来なかったりとか未だにある
操作も酷い
そんなもん
-
- 189
- 2016/10/20(木) 05:23:12.47
-
ここが駄目なら富士通
最初から選定される会社が決まっている
-
- 190
- 2016/10/20(木) 05:27:28.27
-
さっさと税理士不要にしろや
-
- 191
- 2016/10/20(木) 06:29:07.66
-
>>188
EPSONは旧応援シリーズとR4シリーズをどうする気なの
-
- 192
- 2016/10/20(木) 06:30:45.80
-
あれ
ここの公共ってけっこう有能じゃなかった?
下請けがダメだったかな??
-
- 193
- 2016/10/20(木) 06:31:46.65
-
おそろしく使い勝手が悪いソフト
日本のIT技術がどんだけ遅れてるか分かった
-
- 194
- 2016/10/20(木) 06:59:34.54
-
インストーラーなんか自前で作るか?
-
- 195
- 2016/10/20(木) 07:01:51.46
-
でもGDPは上がるんでしょ?
新しい解釈だと税金で設備投資すれば
成功しようがしまいがGDPは上がる
ここが旨味
やりたい放題出来る
GDP上がらなくていいんですかっ!
-
- 196
- 2016/10/20(木) 07:02:55.84
-
データは中抜きしてるだけで開発なんぞしとらんが…
-
- 197
- 2016/10/20(木) 07:04:27.69
-
全部手書きでいいのに
電子申告すると翌年から納付書しか送ってこないし
-
- 198
- 2016/10/20(木) 07:06:16.41
-
windows95時代っぽいインストーラーだったよね
-
- 199
- 2016/10/20(木) 07:12:21.73
-
税金に寄生するだけの簡単なお仕事です
-
- 200
- 2016/10/20(木) 07:13:03.76
-
ソフト使い辛くてWEBにした
-
- 201
- 2016/10/20(木) 07:14:09.63
-
ジャップのIT虚業カスは上に行くほど性格が悪いカスだってそれ一番言われてるから
-
- 202
- 2016/10/20(木) 07:28:26.63
-
NTTに税金注入するのが目的ですから
-
- 203
- 2016/10/20(木) 07:33:04.15
-
毎度毎度思うんだけど、脆弱性見つける奴ってどうやって見つけてるんだろ?
一時期必死こいて脆弱性を探ったけど結局一つも見つからなかった。
一方で一人でアホみたいに報告する人がいる。
自動的にデータを吐き出すシステム使ってたのかもしれんが、それでも見つけるのは簡単じゃないぞ。
-
- 204
- 2016/10/20(木) 07:34:47.90
-
役所が提供してるソフトのマニュアルはなぜあそこまで読む気が失せるのか
-
- 205
- 2016/10/20(木) 08:14:04.52
-
あんま言いたくないけど、これinstallshieldの脆弱性じゃね?
このページを共有する
おすすめワード