-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 190
- 2016/10/20(木) 05:27:28.27
-
さっさと税理士不要にしろや
-
- 191
- 2016/10/20(木) 06:29:07.66
-
>>188
EPSONは旧応援シリーズとR4シリーズをどうする気なの
-
- 192
- 2016/10/20(木) 06:30:45.80
-
あれ
ここの公共ってけっこう有能じゃなかった?
下請けがダメだったかな??
-
- 193
- 2016/10/20(木) 06:31:46.65
-
おそろしく使い勝手が悪いソフト
日本のIT技術がどんだけ遅れてるか分かった
-
- 194
- 2016/10/20(木) 06:59:34.54
-
インストーラーなんか自前で作るか?
-
- 195
- 2016/10/20(木) 07:01:51.46
-
でもGDPは上がるんでしょ?
新しい解釈だと税金で設備投資すれば
成功しようがしまいがGDPは上がる
ここが旨味
やりたい放題出来る
GDP上がらなくていいんですかっ!
-
- 196
- 2016/10/20(木) 07:02:55.84
-
データは中抜きしてるだけで開発なんぞしとらんが…
-
- 197
- 2016/10/20(木) 07:04:27.69
-
全部手書きでいいのに
電子申告すると翌年から納付書しか送ってこないし
-
- 198
- 2016/10/20(木) 07:06:16.41
-
windows95時代っぽいインストーラーだったよね
-
- 199
- 2016/10/20(木) 07:12:21.73
-
税金に寄生するだけの簡単なお仕事です
-
- 200
- 2016/10/20(木) 07:13:03.76
-
ソフト使い辛くてWEBにした
-
- 201
- 2016/10/20(木) 07:14:09.63
-
ジャップのIT虚業カスは上に行くほど性格が悪いカスだってそれ一番言われてるから
-
- 202
- 2016/10/20(木) 07:28:26.63
-
NTTに税金注入するのが目的ですから
-
- 203
- 2016/10/20(木) 07:33:04.15
-
毎度毎度思うんだけど、脆弱性見つける奴ってどうやって見つけてるんだろ?
一時期必死こいて脆弱性を探ったけど結局一つも見つからなかった。
一方で一人でアホみたいに報告する人がいる。
自動的にデータを吐き出すシステム使ってたのかもしれんが、それでも見つけるのは簡単じゃないぞ。
-
- 204
- 2016/10/20(木) 07:34:47.90
-
役所が提供してるソフトのマニュアルはなぜあそこまで読む気が失せるのか
-
- 205
- 2016/10/20(木) 08:14:04.52
-
あんま言いたくないけど、これinstallshieldの脆弱性じゃね?
-
- 206
- 2016/10/20(木) 08:28:12.31
-
日本製ソフトってなんでこんなにハリボテばっかりなの?
-
- 207
- 2016/10/20(木) 08:29:01.11
-
NTTデータはなにをやらせてもダメだな
-
- 208
- 2016/10/20(木) 08:29:54.97
-
>>206
国家のありかたが、欧米のアイディアをパクるだけで
先進国ヅラしてるだけのハリボテだからな
-
- 209
- 2016/10/20(木) 08:30:40.15
-
開発に掛けているのが接待とかで使った余りの金だからだろ・・・
-
- 210
- 2016/10/20(木) 08:32:19.41
-
未だに使い物にならないマイナンバーもNTTデータが絡んでるし
ほんとクソだわ
-
- 211
- 2016/10/20(木) 08:35:31.05
-
毎度毎度♪ 毎度毎度で毎度アリ♪
-
- 212
- 2016/10/20(木) 08:43:35.49
-
>>203
デバッガーはわりと才能が必要
常識に捕らえられない発想とさ
つまり馬鹿
あとは想像力と論理的能力
頭の中で複数の機能を組み合わせて考える
カードゲームのコンボを思いつける人
-
- 213
- 2016/10/20(木) 08:45:11.70
-
>>79
すげーわかる
枝葉はおいといて、幹はやっぱりちゃんと思考しないとだめ
-
- 214
- 2016/10/20(木) 08:49:39.29
-
でも官公庁はほんとに仕様ガチガチの
依頼してきてベンダーほんとに
要求通りにしか動けないとこあるで
見た目から動きまで
それ指示するのはIT知らない人で
-
- 215
- 2016/10/20(木) 08:50:19.78
-
mozillaから賞金貰いまくってる人は開発してるうちどうしても頻発する箇所があるみたいな事言ってたな
過去のき…脆弱性を調べるの有効だとか
-
- 216
- 2016/10/20(木) 08:50:50.80
-
NTTデータに技術はない
では下請けにあるかというとここにもろくな技術はない
データへの発注元にも当然ない
Q. 技術がないのにどうして仕様が作れるのか
A. 作れませんでした
という状況がそこかしこで起きている
-
- 217
- 2016/10/20(木) 10:02:38.87
-
NTTデータ
-
- 218
- 2016/10/20(木) 10:27:12.63
-
>>216
マイナンバーあたりで限界超えたのが露呈したよな
-
- 219
- 2016/10/20(木) 10:29:59.25
-
国とズブズブで羨ましい
-
- 220
- 2016/10/20(木) 10:32:30.80
-
まあ、日本が糞になったのは完全に役人のせい
高度成長期にはそこそこいい仕事したが
その後力を持ちすぎて私利私欲に走りまくってる
-
- 221
- 2016/10/20(木) 11:00:27.22
-
>>215
そういやtwinkle作者とかに、専ブラ作者向けの対価みたいなの入ってきたんかね
-
- 222
- 2016/10/20(木) 11:02:36.51
-
ItumoMiteruzo.dll
-
- 223
- 2016/10/20(木) 11:03:24.87
-
MRJ
もんじゅ
e-Tax
マイナンバー
凍土壁
豊洲新市場
東京オリンピック
日本が世界に誇るサグラダファミリアズ
-
- 224
- 2016/10/20(木) 12:23:56.33
-
実力のないやつらが税金すするようになってから
日本がまたダメになったな
-
- 225
- 2016/10/20(木) 12:31:25.62
-
民間だったらとっくに淘汰されてるクソソフト
-
- 226
- 2016/10/20(木) 12:41:17.84
-
>>214
ほんこれ
ソフトに合わせられない国の頭も問題
-
- 227
- 2016/10/20(木) 14:06:27.47
-
土地売ったから申告しなきゃならんのだが
マイナンバーカードいるん?
-
- 228
- 2016/10/20(木) 16:29:45.87
-
>>223
MRJは税金投入してないだろ
-
- 229
- 2016/10/20(木) 16:32:09.52
-
スマホですら扱えないおっさんおばさんに
これが使いこなせると思ってたんだろうか
-
- 230
- 2016/10/20(木) 18:05:19.89
-
毎年これで書類作るけど、結局は税務署まで行って手書きで確定申告している
-
- 231
- 2016/10/20(木) 19:16:14.31
-
「担保責任期間が過ぎてますので修正は有償です」
「わかった」(税金ジャブジャブ)
-
- 232
- 2016/10/20(木) 21:03:21.52
-
未だに黒バックにシアンマゼンタイエローで表示してそう
-
- 233
- 2016/10/20(木) 21:14:04.28
-
web版しか使ったこと無いけどe-tax自体は便利だな
>>230
俺も基本それだわw
俺は書く項目少ないからプリント代もったいない
-
- 234
- 2016/10/20(木) 23:48:23.24
-
どこに何を入力するかわからない
e−tax導入にあたって入力補助のバイトに係る膨大な人件費も無駄
入力補助がいなければ入力出来ないくらい複雑なシステムも疑問
会計検査院はもっと鋭いつっこみを入れるべき
本当にきちんと検査してるのか
-
- 235
- 2016/10/21(金) 03:14:56.96
-
>>226
国の頭と言うが
国税庁なんて言ってもキャリア以外はほぼ高卒かFランだからな
ソフトの開発の注文や指示はキャリアがやるわけねーから
手取り足取り仕事の仕方教えて貰ってやっと仕事が少し出来る程度の高卒Fランの人材がやったことのないソフトの注文や指示をするわけだ
当然開発現場は混乱するだろうし出来上がるソフトもお察しだわな
-
- 236
- 2016/10/21(金) 04:06:47.72
-
カードリーダー普及の役には立っただろ
-
- 237
- 2016/10/21(金) 04:15:48.67
-
国税庁「岡崎に感謝」
-
- 238
- 2016/10/21(金) 07:10:25.83
-
形も出来なかった束乏の特許システム
-
- 239
- 2016/10/21(金) 07:28:23.83
-
カードリーダーだけ普及したよね
-
- 240
- 2016/10/21(金) 07:31:49.41
-
イータックスしようず?
このページを共有する
おすすめワード