facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 17:51:04.10 r9WEGMKo0

脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。

“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。

10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。

なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html
ここまで見た
  • 100
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:34:18.97 tjxKeYcD0
そういやこの9月にNTTのどっかで煙突のアスベストをはがす作業で
足場を組まずにフレコン袋(ググってくれ)に職人乗せて上からクレーンで釣るっていう
今時中国でもやらないような工事やって、見事にフレコン袋破れて職人は重傷って事故があったな
ちゃんと事故の内容報道されてないっぽいが
ここまで見た
  • 101
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:35:18.25 nTyytsiP0
フレコン袋に人入れて吊るすとか普通考えつかんよなあ
ここまで見た
  • 102
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:36:31.14 vSmdzFO9d
>>90

実装したのは五次受けくらいのやつら
ここまで見た
  • 103
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:37:44.57 Bnyh6dfO0
e-Taxが動かないと、マイナンバーカードの使いどころが無いんだけどどうするんだ?w

DLL差し替えたらお手軽にいろいろできちゃうってことか。
ここまで見た
  • 104
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:39:15.61 BGW7wpjh0
なぜジャップはITの世界においても精神論で邁進してしまったのか
ここまで見た
  • 105
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:40:10.35 wl5qEHip0
Mac環境だとすげークソなんだよなe-tax
FXの確定申告で仕方ないから安いWindowsノートPC1台買って毎年それだけのために
使っている
ここまで見た
nttデータに親を殺されたやつ多すぎやろ
まぁおれもそうなんだが
ここまで見た
  • 107
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:43:09.73 3jXY+9xB0
>>105
カードリーダー導入面倒だったから、申告資料全部持って税務署の作成コーナーで作ってるわ
印刷までしてくれるし
ここまで見た
  • 108
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:45:30.35 D5RyNICx0
>>99
電子証明書等特別控除があったからカードリーダー買っても得したのにもったいない
ここまで見た
確定申告までには修正しろよ
ここまで見た
  • 110
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:46:20.53 VcAX8clG0
これさらに住基カードが必要なんだよなアホらしくなってやめたわ
ここまで見た
先進国一仕事の出来ない日本の公務員や官僚の方々がどうかしましたか
ここまで見た
  • 112
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:51:32.07 3jXY+9xB0
>>108
五千円だか還付されますって言われたけど、期限ギリギリだったし面倒だったから
ここまで見た
>>104昔からソフト面は素人やマイコン少年レベルだったけどな
ここまで見た
  • 114
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:54:32.33 nTyytsiP0
電子申告特別控除だっけ?は税額控除だったから税額が残ってないと丸々損なんだけどちゃんと理解せずに5000円もらえるからってリーダーライター買って申告した人いるんじゃないかなあ
ここまで見た
  • 115
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:55:05.06 uUKT0g/b0
2007年、たぶん最初に導入された年だけ使ったけど今はPDFだけWeb上で生成して郵送で出してる
よくわからんIDやら複数作らされる糞システムという印象しか無かったけどセキュリティまで駄目とか
ヤフーか楽天にでも作ってもらった方がまだましだろ
ここまで見た
  • 116
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:56:42.32 nTyytsiP0
etaxの識別番号と暗証番号の取得も滅茶苦茶ずさんな印象があるなあ
ここまで見た
>>攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、

煽るのもいいかげんにしろよ
このケースはかなりのレアケース。細工されたDLLファイルを配置されるってことはすでにほかの脆弱性がないといけない
こんな状況を想定するなんてばかげてる
脆弱性なんてないに等しいだろ
ここまで見た
  • 118
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 20:57:27.99 3jXY+9xB0
>>115
ふるさと納税は既に可能だけど、所得税もポイントで払えますってなるならそれでいいな
ここまで見た
ブラウザの確定申告も、よし覚えた!来年向けて迷ったところメモしとこ。
来年になるとフォーマット変わってるやん、ってのが繰り返し。ちゃんと入れないと控除されないとかあるしな。

アメとかは底辺も確定申告だろうけどもっといいのあんのでは?
ここまで見た
今年の確定申告からマイナンバーが必要になるから
e-Tax死んだら本人確認の書類添付する必要あるから
税務署死ぬわ
ここまで見た
  • 121
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:01:34.38 5tdl8bVWa
> すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない


すでに任意のコードを実行されてるかもしれないのに問題ないだと
ここまで見た
こりゃ酷い
ここまで見た
  • 123
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:07:10.90 DTGy6mMw0
TCAS
ここまで見た
  • 124
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:19:47.29 9pd/EMZA0
よくわからんが悪意のあるDLLを配置されてる時点で脆弱性もクソもないんじゃないの?
ここまで見た
  • 125
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:23:08.99 7/GUrE+m0
この国の役人は本当にクズ
クズだから役人になるレベル
ここまで見た
  • 126
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:27:48.82 3yJpY18R0
相対パスじゃなくて絶対パスで記述しろとか退化してるような気がするがインストーラーの権限で実行されるのが問題なんだろうな
でもやっぱ前提条件がアホ過ぎると思う
ここまで見た
  • 127
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:31:17.71 smaWY2B0a
なんでこんなに無能なんだろうな
日本の優秀な人はどこにいくの?
ここまで見た
  • 128
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:37:36.84 MwDxYP1UK
>>127
多分死んだか日本を出て行ってる
ここまで見た
  • 129
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:40:32.54 m6NVR9110
この規模の案件受注したらウチの営業ならインセンティブでうはうはだわ
PMはやりたくないけど
ここまで見た
  • 130
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:42:23.96 plEXBCcd0
ああ、やっぱり
脆弱性あると思っていた
ここまで見た
  • 131
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:43:27.86 63hjkudVd
いいよなあ上流ベンダーは
なにやってもつぶれないし、言い値で仕事取れるんだから
ここまで見た
  • 132
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:44:51.62 /VqSpY9c0
500億もかけて作ったと思えないクソノカタマリ
ここまで見た
  • 133
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:47:09.30 1YsKcO1f0
作り直しでまた予算を余計に請求できるね
ここまで見た
  • 134
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:47:34.53 2UbbjM/O0
NTTの無能っぷりがヤバイな
ここまで見た
  • 135
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:49:35.56 TFRUnzeL0
維持で90億もかかるもんなん?
ここまで見た
こういうシステムは中抜き禁止にした方が良い
ここまで見た
  • 137
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:52:03.99 jl0Kiajs0
>>124
それもそうだけどもまあソフト内から意図しない実行ファイルが動かせるってまあまあキツイ内容とは思う
ここまで見た
  • 138
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:53:26.85 QzqU1dJ10
>>79
金融とかも手数料はねてたらいいんだろうけど
ソフトウェアみたいな知性が問われる分野はだめね
ここまで見た
  • 139
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:53:58.78 Xq+TU6o/0
>>102
なおさらNTTデータは死んどけ
ここまで見た
  • 140
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:54:35.09 Jbb5PgcL0
なんで派遣会社って規制されないんだ?
ここまで見た
  • 141
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 21:57:06.01 QzqU1dJ10
>>140
国際比較みたらわかる
日本人は合法的な奴隷が欲しかっただけだった
普通のプロパーですら奴隷を飼ってるんだという認識で驚愕したわ
ここまで見た
e-taxって専用のカードリーダーないと使えないらしくて諦めた
今でもそうなのかな
お役所仕事は糞だわ
ここまで見た
  • 143
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 22:08:46.28 tgLOvwHbr
TeX専用エディター使うよりも汎用エディターをカスタマイズしたほうがずっと便利だよね。
なぜ専用エディターは細かいところで残念なのか。
ここまで見た
市販の会計ソフトつこたらええんやろ
ここまで見た
>>2
実は500億円使いきってないってことでしょw見積もりと領収書全部調べ返せ
ここまで見た
  • 146
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 22:32:07.95 87u636520
> 開発費用は約500億円、年間維持費は約90億とされる。
> システムの開発および運用保守は、随意契約によりNTTデータが行っている。

あの無茶苦茶わかりにくいものに、こんな金かかってるのか
どう考えても赤字だろ
あれ大抵のものがまともに申告されないレベルだぞ
ここまで見た
脆弱性なんか見つかって当たり前だということがわからないケンモミン
ここまで見た
  • 148
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 22:36:24.47 FnPRKtxb0
>>62
仲間やな
データの課長代理無能多すぎじゃぼけ
ここまで見た
  • 149
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 22:37:06.39 O49vC1Y/E
>>147
対策ソフトなかったら使い物にならないだろ
ここまで見た
  • 150
  • 番組の途中ですがアフィサイトへの\(^o^)/です
  • 2016/10/19(水) 22:37:26.36 6XAdI+xA0
これでもましなほうなんだよな
特許庁のプロジェクトもそうだけど役所が絡むシステムは意味不明な規則や遵守しないといけないルールが多すぎてNTTデータ以外は最低限動くまで作り上げることすらできない
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード