アカウント名:
パスワード:
実際のところ、ネットに直接繋がっているのではない場合、XP自体の脆弱性はどの程度利用可能なんだろうか。
これから見つかる脆弱性次第でしょうね。例えばMS05-002みたいにアイコン表示回りに脆弱性が見つかる [microsoft.com]とファイル/フォルダに触れただけで感染とかも原理的には可能ですし。隔離LANにしたって、誤操作で感染済みPC繋がれるとか実はネットワークブリッジしている奴が居たらアウトですし。Proxy経由だから直接じゃないもん!ってケースだと更に穴は増えますな。
最低ラインでも、XPの修正パッチ最終提供以降は他バージョンの脆弱性が存在する前提で行動するしかないかも。
だけど、おととしのウィルス感染の実態を見ると主原因がJavaとAdobe 製品のビューアー(Reader/Flash)を使って感染するというのが、大多数を占めててWindowsの脆弱性によるものは1割程度だったというセキュリティ会社の報告があったとか。
ほとんどがルーター使ってるし、セキュリティ製品入れてるのは常識なので、OSの脆弱性ついてハッキングや感染させるってより、脆弱なソフトウェアの入ってるPCからそのPCの脆弱性をついて乗っ取るという方式になってるので、最新OSだから安心というよりは、最新OSだから周辺アプリが最新版サポートされてるから安心だよってのが正しいんだと思う。
#6~7年前に作られた無防備なWindows2000SP4をネットにつないだら…って動画も実は2003年までのパッチしか当たってなくて、ルータがなしで直接続でやった結果なので、XPもこうなるよってのはかなり、無理があるそもそも、2000は延長サポートじゃなくてメインストリーム終了後にMSに見捨てられた不遇のOSですし…
まぁ、XP使っちゃダメっていえば大量の案件発生するから業界としては、そっちの方がいいんだろうけど
体験版のセキュリティソフト切れてても最新版OSだから大丈夫って、古いJava 7 入れて放置のひとが大量にいるのを見かけるので、そっちのほうがやばいと思うんだが ・ω・;
# Windows 2000に最新のセキュリティソフトと最新のFirefox(ESR)でアドオンも最新のを入れてる
Windows XPがサポート中でパッチの提供されている間のデータに何の意味があるのやら。
統計で1位や2位の Java や Flash はサポート中でちゃんとパッチが提供されているのにOSはサポート中だからデーターに意味がないって言っちゃうんですか? ・ω・;
個人ユーザーが非ネット接続環境でXPを使う場合の脆弱性ってそう大げさなものではない(ということを分かっていない人が多い)
DOSの時代はスニーカーネットワークでウイルスが拡散して、マシンがハングする・クラッシュするという悲劇が繰り返されたが今は時代が違う今のウイルスは単純愉快犯的にマシンをクラッシュさせるものは少なく、情報を抜き取るものがメインWindowsそのものもOSとして堅牢だし、3rd partyのツールでかなりの程度はカーネル部分を保護することは出来るだから積極的にお勧めは出来ないが、個人の自己責任でXP使い続けてもいいじゃん~という選択肢を完全に否定は出来ない
まあ時間が経てば、古いOS・古いアプリケーションをターゲットにしたウイルスの方が絶滅してしまいますよ例えば今の環境でWindows2000と、その上でしか動かない古いアプリケーションをターゲットにしたウイルスがどんどん増殖出来ると思う?
ただし、以上はあくまでも個人ユーザーの話であって、名のある企業がWindowXPを使い続けていることがバレれば(?)どれだけXPのシェアが小さくなろうとも標的型攻撃の対象になってしまうので非常に危ない
USBメモリでデータ交換に使うってパターンだと、1.XPより後のネットにつながってるPCに感染2.USBメモリ接続時にデータ収集プログラム(例えばWordファイルに感染)を展開3.XPマシン上でデータをコピー4.該当USBメモリが帰ってきたら吸い上げて外部へ送信みたいな系統は可能かも?
そんな手間かけるぐらいならUSBメモリの中身全部コピれば良いだけだし、単にネットに繋がらない時はUSBメモリ内に貯め続けるタイプならOS関係ないかからオフトピか。
サポート終了後のセキュリティ~ネットに接続しなければ大丈夫? [technet.com]
USBメモリやDVD-Rとかを他のPCから持ってこなければかなり良いだろうけどねぇそれらを持ってくれば間接接続だわな
使用者の意識的行動が伴うことが必要なら、その部分は対策できますよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ネットに直接繋がっているのでなければ (スコア:0)
実際のところ、ネットに直接繋がっているのではない場合、XP自体の脆弱性はどの程度利用可能なんだろうか。
Re:ネットに直接繋がっているのでなければ (スコア:3, すばらしい洞察)
これから見つかる脆弱性次第でしょうね。
例えばMS05-002みたいにアイコン表示回りに脆弱性が見つかる [microsoft.com]とファイル/フォルダに触れただけで感染とかも原理的には可能ですし。
隔離LANにしたって、誤操作で感染済みPC繋がれるとか実はネットワークブリッジしている奴が居たらアウトですし。
Proxy経由だから直接じゃないもん!ってケースだと更に穴は増えますな。
最低ラインでも、XPの修正パッチ最終提供以降は他バージョンの脆弱性が存在する前提で行動するしかないかも。
Re:ネットに直接繋がっているのでなければ (スコア:4, おもしろおかしい)
だけど、おととしのウィルス感染の実態を見ると主原因がJavaとAdobe 製品のビューアー(Reader/Flash)を使って感染するというのが、
大多数を占めててWindowsの脆弱性によるものは1割程度だったというセキュリティ会社の報告があったとか。
ほとんどがルーター使ってるし、セキュリティ製品入れてるのは常識なので、OSの脆弱性ついて
ハッキングや感染させるってより、脆弱なソフトウェアの入ってるPCからそのPCの脆弱性をついて乗っ取る
という方式になってるので、最新OSだから安心というよりは、最新OSだから周辺アプリが最新版サポート
されてるから安心だよってのが正しいんだと思う。
#6~7年前に作られた無防備なWindows2000SP4をネットにつないだら…って動画も実は2003年までのパッチ
しか当たってなくて、ルータがなしで直接続でやった結果なので、XPもこうなるよってのはかなり、無理がある
そもそも、2000は延長サポートじゃなくてメインストリーム終了後にMSに見捨てられた不遇のOSですし…
まぁ、XP使っちゃダメっていえば大量の案件発生するから業界としては、そっちの方がいいんだろうけど
体験版のセキュリティソフト切れてても最新版OSだから大丈夫って、古いJava 7 入れて放置のひとが大量に
いるのを見かけるので、そっちのほうがやばいと思うんだが ・ω・;
# Windows 2000に最新のセキュリティソフトと最新のFirefox(ESR)でアドオンも最新のを入れてる
Re: (スコア:0)
Windows XPがサポート中でパッチの提供されている間のデータに何の意味があるのやら。
Re:ネットに直接繋がっているのでなければ (スコア:2)
統計で1位や2位の Java や Flash はサポート中でちゃんとパッチが提供されているのに
OSはサポート中だからデーターに意味がないって言っちゃうんですか? ・ω・;
Re:ネットに直接繋がっているのでなければ (スコア:1)
個人ユーザーが非ネット接続環境でXPを使う場合の脆弱性ってそう大げさなものではない(ということを分かっていない人が多い)
DOSの時代はスニーカーネットワークでウイルスが拡散して、マシンがハングする・クラッシュするという悲劇が繰り返されたが今は時代が違う
今のウイルスは単純愉快犯的にマシンをクラッシュさせるものは少なく、情報を抜き取るものがメイン
WindowsそのものもOSとして堅牢だし、3rd partyのツールでかなりの程度はカーネル部分を保護することは出来る
だから積極的にお勧めは出来ないが、個人の自己責任でXP使い続けてもいいじゃん~という選択肢を完全に否定は出来ない
まあ時間が経てば、古いOS・古いアプリケーションをターゲットにしたウイルスの方が絶滅してしまいますよ
例えば今の環境でWindows2000と、その上でしか動かない古いアプリケーションをターゲットにしたウイルスがどんどん増殖出来ると思う?
ただし、以上はあくまでも個人ユーザーの話であって、名のある企業がWindowXPを使い続けていることがバレれば(?)どれだけXPのシェアが小さくなろうとも標的型攻撃の対象になってしまうので非常に危ない
Re:ネットに直接繋がっているのでなければ (スコア:1)
USBメモリでデータ交換に使うってパターンだと、
1.XPより後のネットにつながってるPCに感染
2.USBメモリ接続時にデータ収集プログラム(例えばWordファイルに感染)を展開
3.XPマシン上でデータをコピー
4.該当USBメモリが帰ってきたら吸い上げて外部へ送信
みたいな系統は可能かも?
そんな手間かけるぐらいならUSBメモリの中身全部コピれば良いだけだし、
単にネットに繋がらない時はUSBメモリ内に貯め続けるタイプならOS関係ないかからオフトピか。
Re:ネットに直接繋がっているのでなければ (スコア:1)
サポート終了後のセキュリティ~ネットに接続しなければ大丈夫? [technet.com]
Re: (スコア:0)
USBメモリやDVD-Rとかを他のPCから持ってこなければかなり良いだろうけどねぇ
それらを持ってくれば間接接続だわな
Re: (スコア:0)
使用者の意識的行動が伴うことが必要なら、その部分は対策できますよね。