-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 27
- 2016/10/19(水) 18:11:58.03
-
税金を
無駄に使って
税を取り
-
- 28
- 2016/10/19(水) 18:12:53.20
-
半年前に高木浩光センセに激おこされたからな。
http://takagi-hiromitsu.jp/diary/20160314.html
-
- 29
- 2016/10/19(水) 18:14:23.38
-
あの会社もその会社もポスト作って談合紛いな入札してるんだろ
民間が外資でコスト削減して国は国内企業にしか落とさないくらいしてるよ
-
- 30
- 2016/10/19(水) 18:17:40.08
-
天下りの見返りの先払いだから
-
- 31
- 2016/10/19(水) 18:20:44.35
-
偽装したエントリーがあればそこから好きにできるってことか
-
- 32
- 2016/10/19(水) 18:24:27.70
-
使いにくい
ログインするだけで苦労したわ
-
- 33
- 2016/10/19(水) 18:24:34.91
-
>>17
あんなくそめんどうな手順踏んだやついるのか?
そもそも存在すら知らんだろ
-
- 34
- 2016/10/19(水) 18:25:46.25
-
やっぱりJavaアプレットに戻そう
-
- 35
- 2016/10/19(水) 18:26:36.39
-
市町村申告のELTAXもクソ使用だけどな
JavaのversionダウンしてオラクルでIE専用とか
化石化よ
-
- 36
- 2016/10/19(水) 18:28:27.17
-
web版は良く出来てるのにね
-
- 37
- 2016/10/19(水) 18:29:21.75
-
インストーラくらいさっさと直せよ。なにやってんだ
-
- 38
- 2016/10/19(水) 18:29:29.38
-
日本の恥企業
-
- 39
- 2016/10/19(水) 18:30:02.88
-
>>29
そらそうよ
電子政府事業はもう金を流すパイプにしかなってない
利権まみれで形にすることしか考えてないから判子が減らない
-
- 40
- 2016/10/19(水) 18:30:36.70
-
>>7
青色申告ソフトのe-tax連携はソフト版使うんじゃなかったかな
-
- 41
- 2016/10/19(水) 18:34:53.77
-
ジャップのこういう順調に後進国に成り下がってる斜陽っぷりが最近楽しめるようになってきたわ
-
- 42
- 2016/10/19(水) 18:34:54.48
-
言っとくけど法律を遵守した機能を搭載してこれより優れたソフトを作れる企業なんて存在しないからな
零細の土方どもはいくらでも騒ぎ立てるだろうけど
-
- 43
- 2016/10/19(水) 18:36:02.59
-
>>42
(´・∀・`)ヘー
-
- 44
- 2016/10/19(水) 18:36:36.39
-
解放同盟が糾弾しそうな名前
-
- 45
- 2016/10/19(水) 18:36:57.18
-
汚職だらけだよなこの国
中国なら公務員とか汚職したら死刑だけど
何もないからなこの国w
やべーわ
-
- 46
- 2016/10/19(水) 18:38:19.15
-
>>17
俺はよく分からないけど
b-casのための方が多いかも
-
- 47
- 2016/10/19(水) 18:39:40.44
-
修正するんじゃなくて
「インストーラーを起動させないでください」
頭おかしいのか
-
- 48
- 2016/10/19(水) 18:40:15.35
-
IEじゃないと送信出来ないゴミソフトだった
-
- 49
- 2016/10/19(水) 18:41:06.99
-
ケチって派遣プログラマー使うからだろ
無駄になった血税は職員の給料を削って補填してくれ
-
- 50
- 2016/10/19(水) 18:41:12.85
-
出来なかったらカネ返してもらえよ
実際は出来なかったからお金オカワリってなるんだろ死ねよ
-
- 51
- 2016/10/19(水) 18:41:14.30
-
要求したソフトを作れなかったんだから金を払う義務も無いだろう
国税を投入?NTTデータには一文も払わなくてよい
-
- 52
- 2016/10/19(水) 18:41:23.22
-
総務省の住基カード使った本人確認もJAVA使ってたせいで脆弱性を問われたし
なんで重要なところで日本は無能を発揮するんだ
-
- 53
- 2016/10/19(水) 18:41:49.95
-
NTTデータ「開発したの委託っす」
-
- 54
- 2016/10/19(水) 18:43:31.26
-
国民のおカネを湯水のごとく使いまくるのがお仕事です
-
- 55
- 2016/10/19(水) 18:45:59.31
-
あと3分
-
- 56
- 2016/10/19(水) 18:49:09.63
-
だいたいNTT関連は
本社→一次→二次→三次
が基本だからな
実際に作ってるのは時給1000円の三次なんだからまともなものがつくれっこないし
仮にすばらしいものが出来上がっても維持していくことはできない
NTT関連に任せちゃダメ
マイナンバーも絶対破綻するよ
-
- 57
- 2016/10/19(水) 18:52:02.08
-
>>56
破綻する、じゃなくて破綻してるから
-
- 58
- 2016/10/19(水) 18:53:57.16
-
こんなクソの開発にもデスマーチが発生してたと思うとジャップの
技術力に涙出ますよ
-
- 59
- 2016/10/19(水) 18:55:07.81
-
>>56
国側も国側で業務をソフトデザインに合わせる気がまったくないのも問題だろう
そもそもの手順が面倒なのにそれをそっくりそのまま電子化してやらせたところで生産性は上がらない。むしろ増える
連携がとれてない上に本気で生産性上げる気がないんだから最悪なんだよ
-
- 60
- 2016/10/19(水) 18:56:32.19
-
ジャアアアアアアアアアアアップ
-
- 61
- 2016/10/19(水) 18:59:22.69
-
委託しました→NTTデータが作ったことになってるけど?
経費削減のために委託しても結局NTTデータが作ったことになっているのならば責任はNTTデータにあるね
-
- 62
- 2016/10/19(水) 19:01:38.43
-
F社員のワイ、一安心
-
- 63
- 2016/10/19(水) 19:03:26.99
-
今年始めて確定申告したんだけど
会場にあったe-TAXと一般向けのe-TAXは別物って説明受けて「なんで?」と思ってたけど
そういうことだったんかな
-
- 64
- 2016/10/19(水) 19:03:50.35
-
結構な金貰ってるな
さすがITゼネコン大手
-
- 65
- 2016/10/19(水) 19:07:42.05
-
どうせ作ったのは下請けのFラン卒だから
-
- 66
- 2016/10/19(水) 19:07:49.25
-
上級国民は仕様書のみで数十億貰えるからな
末端の派遣はヒィヒィ言って時給1000円
-
- 67
- 2016/10/19(水) 19:08:50.89
-
>>66
上流が仕様なんて作らないから
-
- 68
- 2016/10/19(水) 19:09:58.01
-
>>51
将来の天下り先だから払うだろw
-
- 69
- 2016/10/19(水) 19:10:55.55
-
>>53
丸投げだけして金だけ取って責任取らないとかゴミにもほどがある
さっさと潰せよこんな国策企業
-
- 70
- 2016/10/19(水) 19:11:02.80
-
年間90億円もどこのベンダーに金が流れるん?
-
- 71
- 2016/10/19(水) 19:15:41.44
-
「ぜいじゃく」と「きじゃく」のネタのせいでどっちが正しい読み方だっけと思うようになってしまった
-
- 72
- 2016/10/19(水) 19:19:36.50
-
gitにてオープンソースで公開しろよ。
NTTのバグを取ってやるよ。
-
- 73
- 2016/10/19(水) 19:21:53.10
-
ケンモメンはbcas云々でカードリーダ常備してるってマジ?
-
- 74
- 2016/10/19(水) 19:23:29.00
-
>>23
実開発費には50億も払ってねーだろ
実運用費も年1億で足りるんだろ
どんだけ中抜きしてんだよw
-
- 75
- 2016/10/19(水) 19:37:35.94
-
散々文句言っているが、お前らも入れるならNTTデータに入って搾取する方になりたいんだろ
-
- 76
- 2016/10/19(水) 19:38:25.79
-
こいついつ脆弱性作ってんな
このページを共有する
おすすめワード