-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 54
- 2016/10/19(水) 18:43:31.26
-
国民のおカネを湯水のごとく使いまくるのがお仕事です
-
- 55
- 2016/10/19(水) 18:45:59.31
-
あと3分
-
- 56
- 2016/10/19(水) 18:49:09.63
-
だいたいNTT関連は
本社→一次→二次→三次
が基本だからな
実際に作ってるのは時給1000円の三次なんだからまともなものがつくれっこないし
仮にすばらしいものが出来上がっても維持していくことはできない
NTT関連に任せちゃダメ
マイナンバーも絶対破綻するよ
-
- 57
- 2016/10/19(水) 18:52:02.08
-
>>56
破綻する、じゃなくて破綻してるから
-
- 58
- 2016/10/19(水) 18:53:57.16
-
こんなクソの開発にもデスマーチが発生してたと思うとジャップの
技術力に涙出ますよ
-
- 59
- 2016/10/19(水) 18:55:07.81
-
>>56
国側も国側で業務をソフトデザインに合わせる気がまったくないのも問題だろう
そもそもの手順が面倒なのにそれをそっくりそのまま電子化してやらせたところで生産性は上がらない。むしろ増える
連携がとれてない上に本気で生産性上げる気がないんだから最悪なんだよ
-
- 60
- 2016/10/19(水) 18:56:32.19
-
ジャアアアアアアアアアアアップ
-
- 61
- 2016/10/19(水) 18:59:22.69
-
委託しました→NTTデータが作ったことになってるけど?
経費削減のために委託しても結局NTTデータが作ったことになっているのならば責任はNTTデータにあるね
-
- 62
- 2016/10/19(水) 19:01:38.43
-
F社員のワイ、一安心
-
- 63
- 2016/10/19(水) 19:03:26.99
-
今年始めて確定申告したんだけど
会場にあったe-TAXと一般向けのe-TAXは別物って説明受けて「なんで?」と思ってたけど
そういうことだったんかな
-
- 64
- 2016/10/19(水) 19:03:50.35
-
結構な金貰ってるな
さすがITゼネコン大手
-
- 65
- 2016/10/19(水) 19:07:42.05
-
どうせ作ったのは下請けのFラン卒だから
-
- 66
- 2016/10/19(水) 19:07:49.25
-
上級国民は仕様書のみで数十億貰えるからな
末端の派遣はヒィヒィ言って時給1000円
-
- 67
- 2016/10/19(水) 19:08:50.89
-
>>66
上流が仕様なんて作らないから
-
- 68
- 2016/10/19(水) 19:09:58.01
-
>>51
将来の天下り先だから払うだろw
-
- 69
- 2016/10/19(水) 19:10:55.55
-
>>53
丸投げだけして金だけ取って責任取らないとかゴミにもほどがある
さっさと潰せよこんな国策企業
-
- 70
- 2016/10/19(水) 19:11:02.80
-
年間90億円もどこのベンダーに金が流れるん?
-
- 71
- 2016/10/19(水) 19:15:41.44
-
「ぜいじゃく」と「きじゃく」のネタのせいでどっちが正しい読み方だっけと思うようになってしまった
-
- 72
- 2016/10/19(水) 19:19:36.50
-
gitにてオープンソースで公開しろよ。
NTTのバグを取ってやるよ。
-
- 73
- 2016/10/19(水) 19:21:53.10
-
ケンモメンはbcas云々でカードリーダ常備してるってマジ?
-
- 74
- 2016/10/19(水) 19:23:29.00
-
>>23
実開発費には50億も払ってねーだろ
実運用費も年1億で足りるんだろ
どんだけ中抜きしてんだよw
-
- 75
- 2016/10/19(水) 19:37:35.94
-
散々文句言っているが、お前らも入れるならNTTデータに入って搾取する方になりたいんだろ
-
- 76
- 2016/10/19(水) 19:38:25.79
-
こいついつ脆弱性作ってんな
-
- 77
- 2016/10/19(水) 19:39:04.86
-
日本の技術力は世界一
-
- 78
- 2016/10/19(水) 19:39:10.40
-
ジャアアアアアアアアアアアアアアアアアアwwっwっぷwww
-
- 79
- 2016/10/19(水) 19:42:52.03
-
ジャップ得意の「頭を使わず、手を動かせ」で、アナログや製造業は
できるが
知識産業や情報産業は、頭が働かない状態に奴隷を追い込めば
ロクなもんは何もできあがらんからな
欧米を未来に導いている知識産業が、反知性国家のジャップランドに
まったく不適合なのを見ると笑うしかないわ
-
- 80
- 2016/10/19(水) 19:44:09.42
-
15、6年前にe-japanって某日本○ニシスに派遣されて電子申請のシステム作ったな
JAVAのくっそ重いうんこシステムをペーペーの派遣とかで作ってた
-
- 81
- 2016/10/19(水) 19:45:11.12
-
違法派遣とか平気でやる会社に仕事流す土人国家www
-
- 82
- 2016/10/19(水) 19:47:35.37
-
ソフト系って後世にノウハウ残せんから全然よくならんな
-
- 83
- 2016/10/19(水) 19:52:45.25
-
>>82
北欧やアメリカじゃハッカソンみたいなやり方で
自分らのある種の私塾をやるというか、エキスパートと
一緒に疑問点を討論しながら特訓するキャンプみたいな
ものに自主参加する形でノウハウというか
エキスパートの設計思想や考え方が伝達されてる
哲学者とその弟子たちが討論しながら
互いに刺激しあって進歩するって、つまり古代ギリシャ以来の
西洋のノウハウ伝達システムでもあるけど
-
- 84
- 2016/10/19(水) 19:53:41.13
-
こないだ泣きながら人材募集してなかったっけ
-
- 85
- 2016/10/19(水) 19:55:01.21
-
>>2
いろいろおかしいなその価格は
どういう算出なのか
-
- 86
- 2016/10/19(水) 19:56:30.07
-
毎年90億掛かるなら税理士雇った方が安いだろう
-
- 87
- 2016/10/19(水) 19:58:10.52
-
全国の申告相談会場に45日間税理士を何人かずつ配置して90億円で済むのかしら?
-
- 88
- 2016/10/19(水) 19:58:16.98
-
>>82
ハッカソン
カンファレンス
Qiitaなど技術者向け情報共有サイト
-
- 89
- 2016/10/19(水) 20:00:11.39
-
馬鹿じゃねぇのか
やっぱマルサの女は創作だな
-
- 90
- 2016/10/19(水) 20:03:19.54
-
死ねよNTTデータ
-
- 91
- 2016/10/19(水) 20:04:19.62
-
税の悦び
-
- 92
- 2016/10/19(水) 20:06:41.40
-
NTTデータって独占禁止法で解体できないの
こいつらがいる限り日本はずっとIT後進国だよ
-
- 93
- 2016/10/19(水) 20:13:57.70
-
年収900万の官僚様が年収800万のNTTに発注して多数の下請けに中抜きされ最終的に最低賃金の派遣が作る
-
- 94
- 2016/10/19(水) 20:16:56.00
-
>>48
これ、まじで不便だし、国がやってることとしてはおかしいよなあ
linuxやMacで使えるようにしないと公平性ないし
-
- 95
- 2016/10/19(水) 20:17:41.34
-
>>51
どう考えても要求がクソだったんだろ
あいつらの言うことまともに聞いてたら、ちゃんと動くシステムなんて作れないわ
-
- 96
- 2016/10/19(水) 20:24:41.47
-
バックドアが仕掛けられると仮定しても、中国企業に
お願いした方が遥かにコスパよさそう。それぐらいに
NTTデータは税金大飯食らいだし、あいつらが作る
ゴミシステムの情報なんて何も関与してなくても抜き
放題に決まってるし。
-
- 97
- 2016/10/19(水) 20:28:48.49
-
日本の企業に頼むからこうなるんだろ
-
- 98
- 2016/10/19(水) 20:29:26.17
-
もんじゅ再び
-
- 99
- 2016/10/19(水) 20:30:15.36
-
別途カードリーダー買えって言われて電子申告あきらめた
-
- 100
- 2016/10/19(水) 20:34:18.97
-
そういやこの9月にNTTのどっかで煙突のアスベストをはがす作業で
足場を組まずにフレコン袋(ググってくれ)に職人乗せて上からクレーンで釣るっていう
今時中国でもやらないような工事やって、見事にフレコン袋破れて職人は重傷って事故があったな
ちゃんと事故の内容報道されてないっぽいが
-
- 101
- 2016/10/19(水) 20:35:18.25
-
フレコン袋に人入れて吊るすとか普通考えつかんよなあ
-
- 102
- 2016/10/19(水) 20:36:31.14
-
>>90
実装したのは五次受けくらいのやつら
-
- 103
- 2016/10/19(水) 20:37:44.57
-
e-Taxが動かないと、マイナンバーカードの使いどころが無いんだけどどうするんだ?w
DLL差し替えたらお手軽にいろいろできちゃうってことか。
-
- 104
- 2016/10/19(水) 20:39:15.61
-
なぜジャップはITの世界においても精神論で邁進してしまったのか
-
- 105
- 2016/10/19(水) 20:40:10.35
-
Mac環境だとすげークソなんだよなe-tax
FXの確定申告で仕方ないから安いWindowsノートPC1台買って毎年それだけのために
使っている
このページを共有する
おすすめワード