-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 179
- 2016/10/20(木) 00:44:36.08
-
下請け下請けって言うけど公共事業の入札って下請け禁止だろ
-
- 180
- 2016/10/20(木) 00:58:51.27
-
etaxのソフトって、一度使ってみるといい
Windows3.1時代を彷彿させる
-
- 181
- 2016/10/20(木) 01:34:19.77
-
これゴミなんだよなぁ
-
- 182
- 2016/10/20(木) 01:37:09.80
-
できないなら受けるなよ
税金の無駄だろ
-
- 183
- 2016/10/20(木) 01:39:52.30
-
こういうの話題は色々根深い問題が多いけど
すーぐ廃れるからな
ツイッターじゃまず話題にならないし
ネトウヨは自民政権のうちはこういうの叩かないし
嫌儲はまんこだまーんだガキみたいな叩きに必死だし
-
- 184
- 2016/10/20(木) 02:19:42.06
-
>>116
これ
年に一回しか使わないから
住基カード探したり識別番号だの暗証番号だのパスワードだの思い出す作業から始めないといけない
あんなごっちゃごちゃのシステム使わせる気ないだろ
-
- 185
- 2016/10/20(木) 05:00:37.99
-
>>18
elはインストどころかwebでの登録にも古いjava必須だったんだぞ
何年も文句言ってやっと改悪部が元に戻ってきたレベル
>>14
NTTデータは税理士向けに有料版も出してる
他の業者より安く、電子非対応の税目でも国税庁準拠で入力出来るし、税理士会公認なんで若い金の無い税理士に人気
他の業者のは入力とか独自仕様だが、旧大蔵省系から天下りが入ってる業者のは印刷のフォーマットが多少違っても通る
経産OBとか入れちゃった業者は揉めてる
>>42
電子申告以前の税務署内部のソフトとか知ってると、etaxが凄いマシなの判るよな
あれは内部で臨時雇ったりで作ったから予算はもっと不透明だし
-
- 186
- 2016/10/20(木) 05:02:31.61
-
NTTデータって以前ブログのデータを全部ふっ飛ばしたことがあったよな
しかも復旧できませんって言い出してサービス終了・・・
どんだけレベル低いの
-
- 188
- 2016/10/20(木) 05:20:39.09
-
>>180
税理士向けソフト大手のソフトは未だにDOSベース引きずってるのがあるぜ
それのせいで一部の文字は表示出来なかったりとか未だにある
操作も酷い
そんなもん
-
- 189
- 2016/10/20(木) 05:23:12.47
-
ここが駄目なら富士通
最初から選定される会社が決まっている
-
- 190
- 2016/10/20(木) 05:27:28.27
-
さっさと税理士不要にしろや
-
- 191
- 2016/10/20(木) 06:29:07.66
-
>>188
EPSONは旧応援シリーズとR4シリーズをどうする気なの
-
- 192
- 2016/10/20(木) 06:30:45.80
-
あれ
ここの公共ってけっこう有能じゃなかった?
下請けがダメだったかな??
-
- 193
- 2016/10/20(木) 06:31:46.65
-
おそろしく使い勝手が悪いソフト
日本のIT技術がどんだけ遅れてるか分かった
-
- 194
- 2016/10/20(木) 06:59:34.54
-
インストーラーなんか自前で作るか?
-
- 195
- 2016/10/20(木) 07:01:51.46
-
でもGDPは上がるんでしょ?
新しい解釈だと税金で設備投資すれば
成功しようがしまいがGDPは上がる
ここが旨味
やりたい放題出来る
GDP上がらなくていいんですかっ!
-
- 196
- 2016/10/20(木) 07:02:55.84
-
データは中抜きしてるだけで開発なんぞしとらんが…
-
- 197
- 2016/10/20(木) 07:04:27.69
-
全部手書きでいいのに
電子申告すると翌年から納付書しか送ってこないし
-
- 198
- 2016/10/20(木) 07:06:16.41
-
windows95時代っぽいインストーラーだったよね
-
- 199
- 2016/10/20(木) 07:12:21.73
-
税金に寄生するだけの簡単なお仕事です
-
- 200
- 2016/10/20(木) 07:13:03.76
-
ソフト使い辛くてWEBにした
-
- 201
- 2016/10/20(木) 07:14:09.63
-
ジャップのIT虚業カスは上に行くほど性格が悪いカスだってそれ一番言われてるから
-
- 202
- 2016/10/20(木) 07:28:26.63
-
NTTに税金注入するのが目的ですから
-
- 203
- 2016/10/20(木) 07:33:04.15
-
毎度毎度思うんだけど、脆弱性見つける奴ってどうやって見つけてるんだろ?
一時期必死こいて脆弱性を探ったけど結局一つも見つからなかった。
一方で一人でアホみたいに報告する人がいる。
自動的にデータを吐き出すシステム使ってたのかもしれんが、それでも見つけるのは簡単じゃないぞ。
-
- 204
- 2016/10/20(木) 07:34:47.90
-
役所が提供してるソフトのマニュアルはなぜあそこまで読む気が失せるのか
-
- 205
- 2016/10/20(木) 08:14:04.52
-
あんま言いたくないけど、これinstallshieldの脆弱性じゃね?
-
- 206
- 2016/10/20(木) 08:28:12.31
-
日本製ソフトってなんでこんなにハリボテばっかりなの?
-
- 207
- 2016/10/20(木) 08:29:01.11
-
NTTデータはなにをやらせてもダメだな
-
- 208
- 2016/10/20(木) 08:29:54.97
-
>>206
国家のありかたが、欧米のアイディアをパクるだけで
先進国ヅラしてるだけのハリボテだからな
-
- 209
- 2016/10/20(木) 08:30:40.15
-
開発に掛けているのが接待とかで使った余りの金だからだろ・・・
-
- 210
- 2016/10/20(木) 08:32:19.41
-
未だに使い物にならないマイナンバーもNTTデータが絡んでるし
ほんとクソだわ
-
- 211
- 2016/10/20(木) 08:35:31.05
-
毎度毎度♪ 毎度毎度で毎度アリ♪
-
- 212
- 2016/10/20(木) 08:43:35.49
-
>>203
デバッガーはわりと才能が必要
常識に捕らえられない発想とさ
つまり馬鹿
あとは想像力と論理的能力
頭の中で複数の機能を組み合わせて考える
カードゲームのコンボを思いつける人
-
- 213
- 2016/10/20(木) 08:45:11.70
-
>>79
すげーわかる
枝葉はおいといて、幹はやっぱりちゃんと思考しないとだめ
-
- 214
- 2016/10/20(木) 08:49:39.29
-
でも官公庁はほんとに仕様ガチガチの
依頼してきてベンダーほんとに
要求通りにしか動けないとこあるで
見た目から動きまで
それ指示するのはIT知らない人で
-
- 215
- 2016/10/20(木) 08:50:19.78
-
mozillaから賞金貰いまくってる人は開発してるうちどうしても頻発する箇所があるみたいな事言ってたな
過去のき…脆弱性を調べるの有効だとか
-
- 216
- 2016/10/20(木) 08:50:50.80
-
NTTデータに技術はない
では下請けにあるかというとここにもろくな技術はない
データへの発注元にも当然ない
Q. 技術がないのにどうして仕様が作れるのか
A. 作れませんでした
という状況がそこかしこで起きている
-
- 217
- 2016/10/20(木) 10:02:38.87
-
NTTデータ
-
- 218
- 2016/10/20(木) 10:27:12.63
-
>>216
マイナンバーあたりで限界超えたのが露呈したよな
-
- 219
- 2016/10/20(木) 10:29:59.25
-
国とズブズブで羨ましい
-
- 220
- 2016/10/20(木) 10:32:30.80
-
まあ、日本が糞になったのは完全に役人のせい
高度成長期にはそこそこいい仕事したが
その後力を持ちすぎて私利私欲に走りまくってる
-
- 221
- 2016/10/20(木) 11:00:27.22
-
>>215
そういやtwinkle作者とかに、専ブラ作者向けの対価みたいなの入ってきたんかね
-
- 222
- 2016/10/20(木) 11:02:36.51
-
ItumoMiteruzo.dll
-
- 223
- 2016/10/20(木) 11:03:24.87
-
MRJ
もんじゅ
e-Tax
マイナンバー
凍土壁
豊洲新市場
東京オリンピック
日本が世界に誇るサグラダファミリアズ
-
- 224
- 2016/10/20(木) 12:23:56.33
-
実力のないやつらが税金すするようになってから
日本がまたダメになったな
-
- 225
- 2016/10/20(木) 12:31:25.62
-
民間だったらとっくに淘汰されてるクソソフト
-
- 226
- 2016/10/20(木) 12:41:17.84
-
>>214
ほんこれ
ソフトに合わせられない国の頭も問題
-
- 227
- 2016/10/20(木) 14:06:27.47
-
土地売ったから申告しなきゃならんのだが
マイナンバーカードいるん?
-
- 228
- 2016/10/20(木) 16:29:45.87
-
>>223
MRJは税金投入してないだろ
-
- 229
- 2016/10/20(木) 16:32:09.52
-
スマホですら扱えないおっさんおばさんに
これが使いこなせると思ってたんだろうか
-
- 230
- 2016/10/20(木) 18:05:19.89
-
毎年これで書類作るけど、結局は税務署まで行って手書きで確定申告している
このページを共有する
おすすめワード