アカウント名:
パスワード:
それは別問題。OSのセキュリティホールはOSの問題。通常はどちらに原因があるかによって区別される。OSのベンダーがパッチを用意するまでの間、セキュリティソフトのベンダーが対応することはあるだろうけど。
いやいや、仮定で架空の話ですが、集中管理とかの為にListenポート空けた挙句そのポートに特定データを食わせるとサービス権限取れちゃいました。圧縮ファイルをスキャン中に無限ループやメモリ破壊でクラッシュしたり、攻略コードが動いちゃいました。更新プログラムが更新対象ファイルに無頓着でMITM攻撃やらDNSポイゾニングを想定してなく攻撃コードに置き換えできちゃいました。みたいなケースは明らかにOSとは別問題で、普通のアプリケーションとしての脆弱性ですよ。
あと、OSにあるセキュリティホールより、人間というセキュリティホールを塞ぐのに使う物かと。具体的にはうっかりActiveXやらメールに添付されたEXE(zip圧縮済み)を動かしちゃうような人。うっかりしてないと思っていても、うっかりするのが人間なので入れておけばうっかりミスしたときに助かるかもしれません。# 高度なリテラシー教育するより、買ったほうが安い的な意味もあるかもしれん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
土台 (スコア:2)
Re:土台 (スコア:2)
それは別問題。OSのセキュリティホールはOSの問題。通常はどちらに原因があるかによって区別される。
OSのベンダーがパッチを用意するまでの間、セキュリティソフトのベンダーが対応することはあるだろうけど。
Re: (スコア:0)
いやいや、仮定で架空の話ですが、
集中管理とかの為にListenポート空けた挙句そのポートに特定データを食わせるとサービス権限取れちゃいました。
圧縮ファイルをスキャン中に無限ループやメモリ破壊でクラッシュしたり、攻略コードが動いちゃいました。
更新プログラムが更新対象ファイルに無頓着でMITM攻撃やらDNSポイゾニングを想定してなく攻撃コードに置き換えできちゃいました。
みたいなケースは明らかにOSとは別問題で、普通のアプリケーションとしての脆弱性ですよ。
あと、OSにあるセキュリティホールより、人間というセキュリティホールを塞ぐのに使う物かと。
具体的にはうっかりActiveXやらメールに添付されたEXE(zip圧縮済み)を動かしちゃうような人。
うっかりしてないと思っていても、うっかりするのが人間なので入れておけばうっかりミスしたときに助かるかもしれません。
# 高度なリテラシー教育するより、買ったほうが安い的な意味もあるかもしれん。
Re: (スコア:0)
> うっかりしてないと思っていても、うっかりするのが人間なので入れておけばうっかりミスしたときに助かるかもしれません。
ウイルス対策ソフトが入っているから大丈夫だろうと、「うっかり」ではなく「自信をもって」動かしちゃう人がいるんですよねー。