--------------------------------------------------------------------------------

　　『』 2002年07月10日 09:34:50

　　有关“Gopher漏洞”的错误信息，日本微软已经从其Web网页上删除。由于这些信息是美国微软早已删除过，因此虽说令人高兴，但也在预料之中。日本微软在删除错误信息的同时，还补充了美国微软网页上所没有的追加信息，这是极具划时代意义的进步，此前仅有“CONCON漏洞”时有过类似的处理。

　　删除“Gopher漏洞”对策中的错误

　　日本微软6月19日更新了Gopher协议中影响Internet Explorer（IE）等的安全漏洞信息。Gopher协议处理器中存在未经检测的缓冲器，可运行来自攻击者的任意代码(Q323889)(MS02-027)

　　要想恶意使用“Gopher漏洞”（MS02-027中所指出的安全漏洞），就必须使用Gopher协议。但攻击者能够使用Gopher使用的TCP 70端口以外的其他端口，同时还可以使用HTTP使用的TCP 80端口。因此即使通过路由器和防火墙堵塞TCP 70端口，也无法防止攻击。

　　尽管如此，在美国微软的英文版信息（原始信息）以及日本微软日文版信息（翻译信息）上，还是把堵塞TCP 70端口作为预防措施刊登出来。在此之后，尽管美国微软的这一错误信息于6月14日被删除掉，但仍然存留于日文版信息中。日本微软总是比美国微软慢半拍。

　　6月19日上述错误内容已从日文版信息中被删除。作为微软产品用户的一员，日本微软的迅速反应值得给予积极评价。在删除错误内容的同时，日本微软还增加了原始信息中所没有的专门面向日本用户的内容。

　　在日本微软发布的信息中，使用IE的预防措施只解释了改变“LAN设置”的方法，没有提到有关“拔号连接”的问题。对于这一点，尽管笔者认为在有关信息中应做出更正，却并没有寄予希望。之所以如此，是因为原始的英文版信息中也存在同样的不足，并没有得到更正。笔者曾经认为无论在专栏文章里怎样要求予以修正，以原始英文版信息为标准的日文版信息中都决不会修正这些问题的。

　　然而出乎意料的是，尽管上述问题在英文版信息中没有得到修正（截止原稿撰写时的6月30日），但在“日本微软安全信息(MS02-027)：常见问题”中，却特别刊登了题为“如何手动实现预防措施”的修正内容，增加了有关拔号连接的信息。

　　具体而言，就是将原来的信息改为“使用ADSL、FTTH、CATV、有线等LAN上网”标题之外，还新增加了标题为“使用调制解调器、PHS等拔号连接，使用虚拟专用网连接”的内容，弥补了原来没有“拔号连接”内容的不足。 [未结束]