アカウント名:
パスワード:
良いか悪いかは別ですが、XPから標準コンポーネントの一部としてFlashがあったように思います。# Vistaでどうだったかちょっと自信ないけど。
他の多くの人たち同様私はこれに関する詳細情報を待っているところだが、これは製品がVistaに組み込まれたASLRとDEPの保護を活用できなかったという問題の1つではないかと考えている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
えっと (スコア:1)
Ubuntu(うぶんつ?よく知りませんがLinuxの一つ?)も同じ手順で侵入できなかったのかな?
なんとも歯切れが悪いように感じます
Re:えっと (スコア:1)
# Vistaでどうだったかちょっと自信ないけど。
なので、一応ありなんじゃないでしょうか。
個人的にはLinuxのディストリ間で差がそれなりにあるだろうと思うので、もうちょっと色々なディストリでのチャレンジがあったら...と思う。(アプリまで行くとあんまり変らないか? ex.Firefox)
Linux上のFlashのはどうなんでしょうねぇ。
「マイノリティが安全」神話(?)はいらないけど、多様性が最後の壁になる可能性はあるだろうし...
# というか、二日目もVista持ち堪えたのね。
# まあ0dayじゃなきゃだめという縛りがあるみたいなので、そういうもんかも。
M-FalconSky (暑いか寒い)
Re:えっと (スコア:3, 参考になる)
# いろいろ書かれてる割に明瞭なコメントがなかった。
Re:えっと (スコア:2, すばらしい洞察)
そういう問題ではないですよ。
Flashの脆弱性を突いて侵入できたのですから、Ubuntuだって同じなんです。
ただ、Flashの脆弱性を突いてWindowsに侵入するコードを書いた人がいただけであり、
Flashの脆弱性を突いてUbuntuに侵入するコードを書く人がいなかっただけらしい。
タレこみのタイトルは、作為的だと思う。
今回のイベントで言えるのは、Mac OSXはフルパッチ状態でも弱いってことです。
VistaもLinuxも、フルパッチ状態では侵入できなかったので、優秀だと思います。
Re:えっと (スコア:4, すばらしい洞察)
別の枝にセキュリティfixの件数の比較があるが、これもあまり意味が無い。実際に侵入可能な脆弱性の数、リモートで可能な脆弱性の数など、もっと厳密な条件で比較しないと意味が無い。
セキュリティというのは単体的なものではなくシステム全体を考えなければいけない。
Re:えっと (スコア:2, 興味深い)
Re: (スコア:0)
この辺は、Adobe(Macromedia含む)のプラグインの作りがザルだとしか言いようがないですね。
# Acrobatにしろ、Flashにしろ、最も普及しているにも関わらず、最も作法に従ってないプラグインだったりするのが微妙。
Re:えっと (スコア:2, 参考になる)
Flash PlayerはIEの保護モードによる制限を受けないようです。
VistaであってもFlash Playerに穴があればなんでもやり放題というのが現実・・・
Re:えっと (スコア:1)
FlashはWindowsの標準コンポーネントではありませんよ。
素のWindowsを入れただけでは入りません、別途インストールが必要です。
このコンテストでいうとFlashは「標準的なアプリケーション」ではなく「一般的なアプリケーション」に分類されます。
Re:えっと (スコア:2, 参考になる)
確かに素のWindowsXP SP2を入れただけで相当古いFlash6が
強制プリインストールで入ってます
だからこそ
http://www.microsoft.com/downloads/details.aspx?FamilyID=b2b8f9a8-4874-405a-9f0c-768b2631673a&DisplayLang=ja
http://www.microsoft.com/downloads/details.aspx?FamilyID=93208e57-5f14-4fb2-bc0c-2c4f3c56274a&DisplayLang=ja
こいう更新が提供されるわけです
もちろん今回のような場では最新のFlash9にアップデートされてるので
結果的に「一般的なアプリケーション」に分類されますが。
Re:えっと (スコア:1)
自分はSP2プリインPC買ってたけどFlashは後から入れた記憶が…。
提示されているURLだって、
Flashを使っている場合に発生する脆弱性を回避するためのパッチであって、
Flashのパッチだとは書いてないよね?
(Flashを入れ替えなくてもOS側で対処しているだけかもしれない)
それに、通常Flashの脆弱性はFlashのアップデートで対応されているし。
#まあ、実際のところは良く分からないんだけど。
Re:えっと (スコア:1)
と思って調べてみたら
http://www.nikkeibp.co.jp/archives/141/141736.html [nikkeibp.co.jp]
えー、まずは今回のコンテストの基準はどんななのか、規約などを良く読んでみますね。
# 初回起動のツアー表示に利用されるみたいなんで、XPではデフォルトOnっぽいんですが...
# 詳細御存知の方解説プリーズ
M-FalconSky (暑いか寒い)
Re: (スコア:0)
たしかに3日目の「一般アプリ」扱いなんですね。
お手数かけました。
--
M-FalconSky
Re:えっと (スコア:1)
自分のシステムにはflashが唯一バイナリ配布物として入っているので、
一刻も早くgnashなどに置き換えられるくらいまで成長してもらいたいものです。
というか、linux版の動作遅いし…。