-
- 1
- 2016/10/19(水) 17:51:04.10
-
脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。
“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。
10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。
なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
-
- 91
- 2016/10/19(水) 20:04:19.62
-
税の悦び
-
- 92
- 2016/10/19(水) 20:06:41.40
-
NTTデータって独占禁止法で解体できないの
こいつらがいる限り日本はずっとIT後進国だよ
-
- 93
- 2016/10/19(水) 20:13:57.70
-
年収900万の官僚様が年収800万のNTTに発注して多数の下請けに中抜きされ最終的に最低賃金の派遣が作る
-
- 94
- 2016/10/19(水) 20:16:56.00
-
>>48
これ、まじで不便だし、国がやってることとしてはおかしいよなあ
linuxやMacで使えるようにしないと公平性ないし
-
- 95
- 2016/10/19(水) 20:17:41.34
-
>>51
どう考えても要求がクソだったんだろ
あいつらの言うことまともに聞いてたら、ちゃんと動くシステムなんて作れないわ
-
- 96
- 2016/10/19(水) 20:24:41.47
-
バックドアが仕掛けられると仮定しても、中国企業に
お願いした方が遥かにコスパよさそう。それぐらいに
NTTデータは税金大飯食らいだし、あいつらが作る
ゴミシステムの情報なんて何も関与してなくても抜き
放題に決まってるし。
-
- 97
- 2016/10/19(水) 20:28:48.49
-
日本の企業に頼むからこうなるんだろ
-
- 98
- 2016/10/19(水) 20:29:26.17
-
もんじゅ再び
-
- 99
- 2016/10/19(水) 20:30:15.36
-
別途カードリーダー買えって言われて電子申告あきらめた
-
- 100
- 2016/10/19(水) 20:34:18.97
-
そういやこの9月にNTTのどっかで煙突のアスベストをはがす作業で
足場を組まずにフレコン袋(ググってくれ)に職人乗せて上からクレーンで釣るっていう
今時中国でもやらないような工事やって、見事にフレコン袋破れて職人は重傷って事故があったな
ちゃんと事故の内容報道されてないっぽいが
-
- 101
- 2016/10/19(水) 20:35:18.25
-
フレコン袋に人入れて吊るすとか普通考えつかんよなあ
-
- 102
- 2016/10/19(水) 20:36:31.14
-
>>90
実装したのは五次受けくらいのやつら
-
- 103
- 2016/10/19(水) 20:37:44.57
-
e-Taxが動かないと、マイナンバーカードの使いどころが無いんだけどどうするんだ?w
DLL差し替えたらお手軽にいろいろできちゃうってことか。
-
- 104
- 2016/10/19(水) 20:39:15.61
-
なぜジャップはITの世界においても精神論で邁進してしまったのか
-
- 105
- 2016/10/19(水) 20:40:10.35
-
Mac環境だとすげークソなんだよなe-tax
FXの確定申告で仕方ないから安いWindowsノートPC1台買って毎年それだけのために
使っている
-
- 106
- 2016/10/19(水) 20:40:29.52
-
nttデータに親を殺されたやつ多すぎやろ
まぁおれもそうなんだが
-
- 107
- 2016/10/19(水) 20:43:09.73
-
>>105
カードリーダー導入面倒だったから、申告資料全部持って税務署の作成コーナーで作ってるわ
印刷までしてくれるし
-
- 108
- 2016/10/19(水) 20:45:30.35
-
>>99
電子証明書等特別控除があったからカードリーダー買っても得したのにもったいない
-
- 109
- 2016/10/19(水) 20:46:05.30
-
確定申告までには修正しろよ
-
- 110
- 2016/10/19(水) 20:46:20.53
-
これさらに住基カードが必要なんだよなアホらしくなってやめたわ
-
- 111
- 2016/10/19(水) 20:48:13.99
-
先進国一仕事の出来ない日本の公務員や官僚の方々がどうかしましたか
-
- 112
- 2016/10/19(水) 20:51:32.07
-
>>108
五千円だか還付されますって言われたけど、期限ギリギリだったし面倒だったから
-
- 113
- 2016/10/19(水) 20:53:13.80
-
>>104昔からソフト面は素人やマイコン少年レベルだったけどな
-
- 114
- 2016/10/19(水) 20:54:32.33
-
電子申告特別控除だっけ?は税額控除だったから税額が残ってないと丸々損なんだけどちゃんと理解せずに5000円もらえるからってリーダーライター買って申告した人いるんじゃないかなあ
-
- 115
- 2016/10/19(水) 20:55:05.06
-
2007年、たぶん最初に導入された年だけ使ったけど今はPDFだけWeb上で生成して郵送で出してる
よくわからんIDやら複数作らされる糞システムという印象しか無かったけどセキュリティまで駄目とか
ヤフーか楽天にでも作ってもらった方がまだましだろ
-
- 116
- 2016/10/19(水) 20:56:42.32
-
etaxの識別番号と暗証番号の取得も滅茶苦茶ずさんな印象があるなあ
-
- 117
- 2016/10/19(水) 20:57:20.98
-
>>攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、
煽るのもいいかげんにしろよ
このケースはかなりのレアケース。細工されたDLLファイルを配置されるってことはすでにほかの脆弱性がないといけない
こんな状況を想定するなんてばかげてる
脆弱性なんてないに等しいだろ
-
- 118
- 2016/10/19(水) 20:57:27.99
-
>>115
ふるさと納税は既に可能だけど、所得税もポイントで払えますってなるならそれでいいな
-
- 119
- 2016/10/19(水) 20:59:19.53
-
ブラウザの確定申告も、よし覚えた!来年向けて迷ったところメモしとこ。
来年になるとフォーマット変わってるやん、ってのが繰り返し。ちゃんと入れないと控除されないとかあるしな。
アメとかは底辺も確定申告だろうけどもっといいのあんのでは?
-
- 120
- 2016/10/19(水) 21:00:41.62
-
今年の確定申告からマイナンバーが必要になるから
e-Tax死んだら本人確認の書類添付する必要あるから
税務署死ぬわ
-
- 121
- 2016/10/19(水) 21:01:34.38
-
> すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない
すでに任意のコードを実行されてるかもしれないのに問題ないだと
-
- 122
- 2016/10/19(水) 21:02:24.71
-
こりゃ酷い
-
- 123
- 2016/10/19(水) 21:07:10.90
-
TCAS
-
- 124
- 2016/10/19(水) 21:19:47.29
-
よくわからんが悪意のあるDLLを配置されてる時点で脆弱性もクソもないんじゃないの?
-
- 125
- 2016/10/19(水) 21:23:08.99
-
この国の役人は本当にクズ
クズだから役人になるレベル
-
- 126
- 2016/10/19(水) 21:27:48.82
-
相対パスじゃなくて絶対パスで記述しろとか退化してるような気がするがインストーラーの権限で実行されるのが問題なんだろうな
でもやっぱ前提条件がアホ過ぎると思う
-
- 127
- 2016/10/19(水) 21:31:17.71
-
なんでこんなに無能なんだろうな
日本の優秀な人はどこにいくの?
-
- 128
- 2016/10/19(水) 21:37:36.84
-
>>127
多分死んだか日本を出て行ってる
-
- 129
- 2016/10/19(水) 21:40:32.54
-
この規模の案件受注したらウチの営業ならインセンティブでうはうはだわ
PMはやりたくないけど
-
- 130
- 2016/10/19(水) 21:42:23.96
-
ああ、やっぱり
脆弱性あると思っていた
-
- 131
- 2016/10/19(水) 21:43:27.86
-
いいよなあ上流ベンダーは
なにやってもつぶれないし、言い値で仕事取れるんだから
-
- 132
- 2016/10/19(水) 21:44:51.62
-
500億もかけて作ったと思えないクソノカタマリ
-
- 133
- 2016/10/19(水) 21:47:09.30
-
作り直しでまた予算を余計に請求できるね
-
- 134
- 2016/10/19(水) 21:47:34.53
-
NTTの無能っぷりがヤバイな
-
- 135
- 2016/10/19(水) 21:49:35.56
-
維持で90億もかかるもんなん?
-
- 136
- 2016/10/19(水) 21:51:12.23
-
こういうシステムは中抜き禁止にした方が良い
-
- 137
- 2016/10/19(水) 21:52:03.99
-
>>124
それもそうだけどもまあソフト内から意図しない実行ファイルが動かせるってまあまあキツイ内容とは思う
-
- 138
- 2016/10/19(水) 21:53:26.85
-
>>79
金融とかも手数料はねてたらいいんだろうけど
ソフトウェアみたいな知性が問われる分野はだめね
-
- 139
- 2016/10/19(水) 21:53:58.78
-
>>102
なおさらNTTデータは死んどけ
-
- 140
- 2016/10/19(水) 21:54:35.09
-
なんで派遣会社って規制されないんだ?
-
- 141
- 2016/10/19(水) 21:57:06.01
-
>>140
国際比較みたらわかる
日本人は合法的な奴隷が欲しかっただけだった
普通のプロパーですら奴隷を飼ってるんだという認識で驚愕したわ
このページを共有する
おすすめワード