facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2016/10/19(水) 17:51:04.10

脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。

“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。

10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。

なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html

ここまで見た
  • 80
  •  
  • 2016/10/19(水) 19:44:09.42
15、6年前にe-japanって某日本○ニシスに派遣されて電子申請のシステム作ったな

JAVAのくっそ重いうんこシステムをペーペーの派遣とかで作ってた

ここまで見た
  • 81
  •  
  • 2016/10/19(水) 19:45:11.12
違法派遣とか平気でやる会社に仕事流す土人国家www

ここまで見た
  • 82
  •  
  • 2016/10/19(水) 19:47:35.37
ソフト系って後世にノウハウ残せんから全然よくならんな

ここまで見た
  • 83
  •  
  • 2016/10/19(水) 19:52:45.25
>>82
北欧やアメリカじゃハッカソンみたいなやり方で
自分らのある種の私塾をやるというか、エキスパートと
一緒に疑問点を討論しながら特訓するキャンプみたいな
ものに自主参加する形でノウハウというか
エキスパートの設計思想や考え方が伝達されてる


哲学者とその弟子たちが討論しながら
互いに刺激しあって進歩するって、つまり古代ギリシャ以来の
西洋のノウハウ伝達システムでもあるけど

ここまで見た
  • 84
  •  
  • 2016/10/19(水) 19:53:41.13
こないだ泣きながら人材募集してなかったっけ

ここまで見た
  • 85
  •  
  • 2016/10/19(水) 19:55:01.21
>>2
いろいろおかしいなその価格は
どういう算出なのか

ここまで見た
  • 86
  •  
  • 2016/10/19(水) 19:56:30.07
毎年90億掛かるなら税理士雇った方が安いだろう

ここまで見た
  • 87
  •  
  • 2016/10/19(水) 19:58:10.52
全国の申告相談会場に45日間税理士を何人かずつ配置して90億円で済むのかしら?

ここまで見た
  • 88
  •  
  • 2016/10/19(水) 19:58:16.98
>>82
ハッカソン
カンファレンス
Qiitaなど技術者向け情報共有サイト

ここまで見た
  • 89
  •  
  • 2016/10/19(水) 20:00:11.39
馬鹿じゃねぇのか
やっぱマルサの女は創作だな

ここまで見た
  • 90
  •  
  • 2016/10/19(水) 20:03:19.54
死ねよNTTデータ

ここまで見た
  • 91
  •  
  • 2016/10/19(水) 20:04:19.62
税の悦び

ここまで見た
  • 92
  •  
  • 2016/10/19(水) 20:06:41.40
NTTデータって独占禁止法で解体できないの
こいつらがいる限り日本はずっとIT後進国だよ

ここまで見た
  • 93
  •  
  • 2016/10/19(水) 20:13:57.70
年収900万の官僚様が年収800万のNTTに発注して多数の下請けに中抜きされ最終的に最低賃金の派遣が作る

ここまで見た
  • 94
  •  
  • 2016/10/19(水) 20:16:56.00
>>48
これ、まじで不便だし、国がやってることとしてはおかしいよなあ
linuxやMacで使えるようにしないと公平性ないし

ここまで見た
  • 95
  •  
  • 2016/10/19(水) 20:17:41.34
>>51
どう考えても要求がクソだったんだろ
あいつらの言うことまともに聞いてたら、ちゃんと動くシステムなんて作れないわ

ここまで見た
  • 96
  •  
  • 2016/10/19(水) 20:24:41.47
バックドアが仕掛けられると仮定しても、中国企業に
お願いした方が遥かにコスパよさそう。それぐらいに
NTTデータは税金大飯食らいだし、あいつらが作る
ゴミシステムの情報なんて何も関与してなくても抜き
放題に決まってるし。

ここまで見た
  • 97
  •  
  • 2016/10/19(水) 20:28:48.49
日本の企業に頼むからこうなるんだろ

ここまで見た
  • 98
  •  
  • 2016/10/19(水) 20:29:26.17
もんじゅ再び

ここまで見た
  • 99
  •  
  • 2016/10/19(水) 20:30:15.36
別途カードリーダー買えって言われて電子申告あきらめた

ここまで見た
  • 100
  •  
  • 2016/10/19(水) 20:34:18.97
そういやこの9月にNTTのどっかで煙突のアスベストをはがす作業で
足場を組まずにフレコン袋(ググってくれ)に職人乗せて上からクレーンで釣るっていう
今時中国でもやらないような工事やって、見事にフレコン袋破れて職人は重傷って事故があったな
ちゃんと事故の内容報道されてないっぽいが

ここまで見た
  • 101
  •  
  • 2016/10/19(水) 20:35:18.25
フレコン袋に人入れて吊るすとか普通考えつかんよなあ

ここまで見た
  • 102
  •  
  • 2016/10/19(水) 20:36:31.14
>>90

実装したのは五次受けくらいのやつら

ここまで見た
  • 103
  •  
  • 2016/10/19(水) 20:37:44.57
e-Taxが動かないと、マイナンバーカードの使いどころが無いんだけどどうするんだ?w

DLL差し替えたらお手軽にいろいろできちゃうってことか。

ここまで見た
  • 104
  •  
  • 2016/10/19(水) 20:39:15.61
なぜジャップはITの世界においても精神論で邁進してしまったのか

ここまで見た
  • 105
  •  
  • 2016/10/19(水) 20:40:10.35
Mac環境だとすげークソなんだよなe-tax
FXの確定申告で仕方ないから安いWindowsノートPC1台買って毎年それだけのために
使っている

ここまで見た
  • 106
  •  
  • 2016/10/19(水) 20:40:29.52
nttデータに親を殺されたやつ多すぎやろ
まぁおれもそうなんだが

ここまで見た
  • 107
  •  
  • 2016/10/19(水) 20:43:09.73
>>105
カードリーダー導入面倒だったから、申告資料全部持って税務署の作成コーナーで作ってるわ
印刷までしてくれるし

ここまで見た
  • 108
  •  
  • 2016/10/19(水) 20:45:30.35
>>99
電子証明書等特別控除があったからカードリーダー買っても得したのにもったいない

ここまで見た
  • 109
  •  
  • 2016/10/19(水) 20:46:05.30
確定申告までには修正しろよ

ここまで見た
  • 110
  •  
  • 2016/10/19(水) 20:46:20.53
これさらに住基カードが必要なんだよなアホらしくなってやめたわ

ここまで見た
  • 111
  •  
  • 2016/10/19(水) 20:48:13.99
先進国一仕事の出来ない日本の公務員や官僚の方々がどうかしましたか

ここまで見た
  • 112
  •  
  • 2016/10/19(水) 20:51:32.07
>>108
五千円だか還付されますって言われたけど、期限ギリギリだったし面倒だったから

ここまで見た
  • 113
  •  
  • 2016/10/19(水) 20:53:13.80
>>104昔からソフト面は素人やマイコン少年レベルだったけどな

ここまで見た
  • 114
  •  
  • 2016/10/19(水) 20:54:32.33
電子申告特別控除だっけ?は税額控除だったから税額が残ってないと丸々損なんだけどちゃんと理解せずに5000円もらえるからってリーダーライター買って申告した人いるんじゃないかなあ

ここまで見た
  • 115
  •  
  • 2016/10/19(水) 20:55:05.06
2007年、たぶん最初に導入された年だけ使ったけど今はPDFだけWeb上で生成して郵送で出してる
よくわからんIDやら複数作らされる糞システムという印象しか無かったけどセキュリティまで駄目とか
ヤフーか楽天にでも作ってもらった方がまだましだろ

ここまで見た
  • 116
  •  
  • 2016/10/19(水) 20:56:42.32
etaxの識別番号と暗証番号の取得も滅茶苦茶ずさんな印象があるなあ

ここまで見た
  • 117
  •  
  • 2016/10/19(水) 20:57:20.98
>>攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、

煽るのもいいかげんにしろよ
このケースはかなりのレアケース。細工されたDLLファイルを配置されるってことはすでにほかの脆弱性がないといけない
こんな状況を想定するなんてばかげてる
脆弱性なんてないに等しいだろ

ここまで見た
  • 118
  •  
  • 2016/10/19(水) 20:57:27.99
>>115
ふるさと納税は既に可能だけど、所得税もポイントで払えますってなるならそれでいいな

ここまで見た
  • 119
  •  
  • 2016/10/19(水) 20:59:19.53
ブラウザの確定申告も、よし覚えた!来年向けて迷ったところメモしとこ。
来年になるとフォーマット変わってるやん、ってのが繰り返し。ちゃんと入れないと控除されないとかあるしな。

アメとかは底辺も確定申告だろうけどもっといいのあんのでは?

ここまで見た
  • 120
  •  
  • 2016/10/19(水) 21:00:41.62
今年の確定申告からマイナンバーが必要になるから
e-Tax死んだら本人確認の書類添付する必要あるから
税務署死ぬわ

ここまで見た
  • 121
  •  
  • 2016/10/19(水) 21:01:34.38
> すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない


すでに任意のコードを実行されてるかもしれないのに問題ないだと

ここまで見た
  • 122
  •  
  • 2016/10/19(水) 21:02:24.71
こりゃ酷い

ここまで見た
  • 123
  •  
  • 2016/10/19(水) 21:07:10.90
TCAS

ここまで見た
  • 124
  •  
  • 2016/10/19(水) 21:19:47.29
よくわからんが悪意のあるDLLを配置されてる時点で脆弱性もクソもないんじゃないの?

ここまで見た
  • 125
  •  
  • 2016/10/19(水) 21:23:08.99
この国の役人は本当にクズ
クズだから役人になるレベル

ここまで見た
  • 126
  •  
  • 2016/10/19(水) 21:27:48.82
相対パスじゃなくて絶対パスで記述しろとか退化してるような気がするがインストーラーの権限で実行されるのが問題なんだろうな
でもやっぱ前提条件がアホ過ぎると思う

ここまで見た
  • 127
  •  
  • 2016/10/19(水) 21:31:17.71
なんでこんなに無能なんだろうな
日本の優秀な人はどこにいくの?

ここまで見た
  • 128
  •  
  • 2016/10/19(水) 21:37:36.84
>>127
多分死んだか日本を出て行ってる

ここまで見た
  • 129
  •  
  • 2016/10/19(水) 21:40:32.54
この規模の案件受注したらウチの営業ならインセンティブでうはうはだわ
PMはやりたくないけど

ここまで見た
  • 130
  •  
  • 2016/10/19(水) 21:42:23.96
ああ、やっぱり
脆弱性あると思っていた

ここまで見た
  • 131
  •  
  • 2016/10/19(水) 21:43:27.86
いいよなあ上流ベンダーは
なにやってもつぶれないし、言い値で仕事取れるんだから

フリック回転寿司
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード