アカウント名:
パスワード:
至極当然の反応だと思っていたけど・・・
Microsoft Internet Explorer Use-After-Free Vulnerability Guidance [us-cert.gov]
Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.
「IE 以外のブラウザを利用を検討しろ」というのは、Windows xp 使いに言っているのね
確かに潜在的にはIE6からIE11の広範囲に脆弱性はあるけど、最初に報告されたのがIE9からIE11なのを無視して、XPざまーみろとか言ってる場合じゃないと思いますが
>最初に報告されたのがIE9からIE11なのを無視
それは FireEye が報告しているフィッシングメールを使った標的型攻撃の話 [hatena.ne.jp]で、ついでにいえばこいつは Flash の脆弱性も組み合わせている。あくまで攻撃バリエーションのひとつにすぎない。
ちなみに今日のコメントは、 Build identifier: Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0 を使っている。「XPざまーみろ」とか意味わかんない。
# 隣で環境構築中の OS/2 では Firefox 4 が動いているのは内緒
New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks
Zero-Day Attacks are not the same as Zero-Day Vulnerabilities
です
どちらも大事な事ですが、潜在的な脆弱性と脆弱性を利用したアタックのどちらかを優先しなければならないとしたら、既に確認されたatackを先に考慮すべきでしょう
当然それはあるよね。
しかしすでに攻撃が明らかになっている以上、潜在的な脅威を考慮して IE の使用を控えるというのは至極もっとも。まさか脆弱性を利用したアタックが IE9 以上をターゲットにしているから IE8 の俺には関係ないと思っているなら、寝言は寝て言えだ。
# いや XP を使っている時点で俺も同レベルだなw
>まさか脆弱性を利用したアタックが IE9 以上をターゲットにしているから IE8 の俺には関係ないと思っているなら、
これは# 2591638 [srad.jp]に対して。
# AC 相手だと複数いることを忘れちゃうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
US-CERTがIEを使わないよう警告 (スコア:1)
至極当然の反応だと思っていたけど・・・
Microsoft Internet Explorer Use-After-Free Vulnerability Guidance [us-cert.gov]
「IE 以外のブラウザを利用を検討しろ」というのは、Windows xp 使いに言っているのね
モデレータは基本役立たずなの気にしてないよ
違う (スコア:0)
確かに潜在的にはIE6からIE11の広範囲に脆弱性はあるけど、最初に報告されたのがIE9からIE11なのを無視して、XPざまーみろとか言ってる場合じゃないと思いますが
は? (スコア:1)
>最初に報告されたのがIE9からIE11なのを無視
それは FireEye が報告しているフィッシングメールを使った標的型攻撃の話 [hatena.ne.jp]で、ついでにいえばこいつは Flash の脆弱性も組み合わせている。あくまで攻撃バリエーションのひとつにすぎない。
ちなみに今日のコメントは、 Build identifier: Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0 を使っている。「XPざまーみろ」とか意味わかんない。
# 隣で環境構築中の OS/2 では Firefox 4 が動いているのは内緒
モデレータは基本役立たずなの気にしてないよ
は? (スコア:0)
New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks
Zero-Day Attacks are not the same as Zero-Day Vulnerabilities
です
どちらも大事な事ですが、潜在的な脆弱性と脆弱性を利用したアタックのどちらかを優先しなければならないとしたら、既に確認されたatackを先に考慮すべきでしょう
Re:は? (スコア:1)
当然それはあるよね。
しかしすでに攻撃が明らかになっている以上、潜在的な脅威を考慮して IE の使用を控えるというのは至極もっとも。
まさか脆弱性を利用したアタックが IE9 以上をターゲットにしているから IE8 の俺には関係ないと思っているなら、寝言は寝て言えだ。
# いや XP を使っている時点で俺も同レベルだなw
モデレータは基本役立たずなの気にしてないよ
Re:は? (スコア:1)
>まさか脆弱性を利用したアタックが IE9 以上をターゲットにしているから IE8 の俺には関係ないと思っているなら、
これは# 2591638 [srad.jp]に対して。
# AC 相手だと複数いることを忘れちゃうな。
モデレータは基本役立たずなの気にしてないよ