★阿修羅♪ > IT8 > 106.html
 ★阿修羅♪
IEのサービスパックを入れると、Webブラウズで入力したパスワードがmsnに送信されるようになる??
http://www.asyura2.com/0505/it08/msg/106.html
投稿者 たけ(tk) 日時 2005 年 5 月 14 日 14:08:31: SjhUwzSd1dsNg
 

IEでは標準でスパイウェアがインストールされる!
などという信じがたい記事が「がんばれ!!ゲイツ君」にありました。

このAlexaというスパイウェアは愚民党さんも警告しているのですが、なんと、

「AlexaレジストリエントリはInternet Explorer6又はInternet Explorerサービスパックのインストールによって作成されます」とのこと。

そして、

「AlexaツールバーはユーザのWebサーフィンパターンを解析して、これをサーバに送信します」

『レジストリエントリ内にあるAlexaはこの機能を実現するためのものです。
この機能を使用ことにより完全なURLが"msn.com"と"alexa.com"に送信され、表示されているページに関連のあるページのリンクリストがIEのバーに表示されます。ある場合、ユーザ名、パスワード、セッションID、検索している情報、”秘密のパス”とその他の情報がURLに含まれています。』

もう、何をか言わんやですね。

----
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/column243.html
ところで、ちょっと最近また情報を頂いたのですが、Alexaというソフトがあるのをご存じでしょうか。IE用のGoogleツールバーのようなものなのですが。
いや、実は私IEを普段使っていないので全く知らなかったのですが、どうもこのソフト、個人がIEでブラウジングをしている情報を自サイトに送ってくるという機能を持っていて、それを開発した会社はそれをデータベース化してアクセスランキングの統計情報などを得ているようなのですね。
それだけならまだそんなスパイソフトみたいなのを入れる方が悪いとも言えるかもしれませんが、実はそんなレベルの話ではなく、IEのサービスパックを入れるとこのこっそり送信する機能だけがデフォルトで入ってしまう場合があるようで、何もしなくてもユーザーがIEでブラウズしたURL情報がmsn.comとこの会社のサイトに送られてしまうようです。
ま、URLの情報だけ送られても、どのPCでアクセスしたかという情報と紐付けるためにはプロバイダの協力が必要なのでこれだけでは個人情報の漏洩とは言いにくい点もありますが(これがWindowsUpdateの時に送られているのだとするとアウトですね)、しかしこういう機能をユーザーに断りなしに入れてくるというのも気味が悪いものです。こんなことがあると別にMS嫌いな人間でなくても疑心暗鬼に駆られてしまうのは当然でしょう。
というわけで、また一つFireFoxに乗り換える理由ができたというところで、今日の所はよろしいでしょうかね(^^;。
----

----
スパイウェア駆除ソフトAd-awave6.0はモデムのスイッチをきってから、起動したほうが、いいと判断します。
http://www.asyura2.com/0311/it04/msg/273.html
投稿者 愚民党 日時 2003 年 11 月 06 日 08:09:05:ogcGl0q1DMbpk

インターネットが接続状態でマイクロソフトWINDOWSを立ち上げますと
まず最初にプラウザがまだ立ちあがっていないに、かかわらず
マイクロソフトのALEXAとWINDOWSが自動的に、インターネットに
接続してしまいます。

ゆえにスパイウェア駆除ソフトAd-aware6.0を起動するときは、
モデムを切断してからが、いいと判断しております。
----

----
http://www.ahkun.jp/resource/support.html
●Alexa 〜 購入したばかりのPCでAlexaが検出されることについて 〜
Alexaには「Alexaツールバーサービス」と「レジストリ内Alexa」の2種類があります。

-レジストリ内Alexa-
AlexaレジストリエントリはInternet Explorer6又はInternet Explorerサービスパックのインストールによって作成されます。Internet Explorer6では「ツール」→「関連したリンクの表示」タブがあります。これを押せば、今表示されているページに関連のあるページのリンクリストがIEのバーに表示されます。またこの機能はツールバーにも追加できます(ツールバーで右クリック→「ユーザ設定」→関連先を追加)。レジストリエントリ内にあるAlexaはこの機能を実現するためのものです。

この機能を使用ことにより完全なURLが"msn.com"と"alexa.com"に送信され、表示されているページに関連のあるページのリンクリストがIEのバーに表示されます。ある場合、ユーザ名、パスワード、セッションID、検索している情報、”秘密のパス”とその他の情報がURLに含まれています。この脆弱性はWindows 2000とWindowsXPの上に動作するInternet Explorer 6とそのサービスパックやホットフィックスに含まれていることが確認されています。 このAlexaレジストリエントリを削除してもサービスパックを入れる度に元に戻されます。

-ツールバーAlexa-
AlexaツールバーはユーザのWebサーフィンパターンを解析して、これをサーバに送信します。この機能に対してPestPatrolはペストと認識しています。

-Alexaツールバーのアンインストール-
Alexaツールバーのアンインストールは「プログラムの追加と削除」からアンインストールすることが出来ます。また、Alexaの詳細アンインストール情報は http://pages.alexa.com/exec/faqsidos/help/index.html?index=7 から参照することが可能です。
----

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ       HOME > IT8掲示板


  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。