-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 231
- 2016/10/20(木) 19:16:14.31
-
「担保責任期間が過ぎてますので修正は有償です」
「わかった」(税金ジャブジャブ)
-
- 232
- 2016/10/20(木) 21:03:21.52
-
未だに黒バックにシアンマゼンタイエローで表示してそう
-
- 233
- 2016/10/20(木) 21:14:04.28
-
web版しか使ったこと無いけどe-tax自体は便利だな
>>230
俺も基本それだわw
俺は書く項目少ないからプリント代もったいない
-
- 234
- 2016/10/20(木) 23:48:23.24
-
どこに何を入力するかわからない
e−tax導入にあたって入力補助のバイトに係る膨大な人件費も無駄
入力補助がいなければ入力出来ないくらい複雑なシステムも疑問
会計検査院はもっと鋭いつっこみを入れるべき
本当にきちんと検査してるのか
-
- 235
- 2016/10/21(金) 03:14:56.96
-
>>226
国の頭と言うが
国税庁なんて言ってもキャリア以外はほぼ高卒かFランだからな
ソフトの開発の注文や指示はキャリアがやるわけねーから
手取り足取り仕事の仕方教えて貰ってやっと仕事が少し出来る程度の高卒Fランの人材がやったことのないソフトの注文や指示をするわけだ
当然開発現場は混乱するだろうし出来上がるソフトもお察しだわな
-
- 236
- 2016/10/21(金) 04:06:47.72
-
カードリーダー普及の役には立っただろ
-
- 237
- 2016/10/21(金) 04:15:48.67
-
国税庁「岡崎に感謝」
-
- 238
- 2016/10/21(金) 07:10:25.83
-
形も出来なかった束乏の特許システム
-
- 239
- 2016/10/21(金) 07:28:23.83
-
カードリーダーだけ普及したよね
-
- 240
- 2016/10/21(金) 07:31:49.41
-
イータックスしようず?
-
- 241
- 2016/10/21(金) 07:31:54.75
-
岡崎に顔射!
-
- 242
- 2016/10/21(金) 07:32:52.15
-
ジャアアアアアアアアアアアアアアアアアアアアアアアアアwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
-
- 243
- 2016/10/21(金) 07:54:43.72
-
e−taxでPC使うのに経費で全部落ちないのは納得できん
どのくらい使ったかなんてわかんねーよ
このページを共有する
おすすめワード