アカウント名:
パスワード:
主要ブラウザの証明書ストアにプロテクトはかかってなかったのか?それともプロテクトはあったがsuperfishがアッサリ突破してしまったのか?
superfish の件は突破したのではなくて、出荷当時からインストールされていたのです。今回の表題の件とはまた趣旨が異なります。
あと、一般的なアプリケーションインストールではUACで止めてもユーザーが明示的に続行させるので、OSにプロテクト機構があったとしても意味はありません。# ウイルス対策ソフトががんばる領域
素朴な疑問だけど、こんな簡単で効果絶大の脆弱性が何で放置されてたんだろ?
証明書ストアの事を指しているんなら勘違いしてますよ
今回、信頼の要たる証明書を簡単に偽物と置き換えることができるって証明されたよね?誰かこの件を警告してきたの?
簡単にはできない。
「(ウィルス入りの)便利そうなツールをインストールしますか?」→「はい」「(怪しい)便利な証明書をインストールしますか?」→「はい」
と選ばせるのと同じぐらいの手間がかかる。
「ツールのインストール」→「ウィルスが危ないかも知れない、気をつけよう」「証明書のインストール」→「なんだこれ? よく分からんので『はい』」
と言う層がそこそこ多そうだけど、啓蒙されずに放置されてない? と言う意味なら、まあそうかも。頑張れ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ブラウザの証明書ストアのプロテクトは? (スコア:0)
主要ブラウザの証明書ストアにプロテクトはかかってなかったのか?
それともプロテクトはあったがsuperfishがアッサリ突破してしまったのか?
Re: (スコア:1)
superfish の件は突破したのではなくて、出荷当時からインストールされていたのです。
今回の表題の件とはまた趣旨が異なります。
あと、一般的なアプリケーションインストールではUACで止めてもユーザーが明示的に続行させるので、OSにプロテクト機構があったとしても意味はありません。
# ウイルス対策ソフトががんばる領域
Re: (スコア:0)
素朴な疑問だけど、こんな簡単で効果絶大の脆弱性が何で放置されてたんだろ?
Re: (スコア:0)
証明書ストアの事を指しているんなら勘違いしてますよ
Re: (スコア:0)
今回、信頼の要たる証明書を簡単に偽物と置き換えることができるって証明されたよね?
誰かこの件を警告してきたの?
Re:ブラウザの証明書ストアのプロテクトは? (スコア:0)
簡単にはできない。
「(ウィルス入りの)便利そうなツールをインストールしますか?」→「はい」
「(怪しい)便利な証明書をインストールしますか?」→「はい」
と選ばせるのと同じぐらいの手間がかかる。
「ツールのインストール」→「ウィルスが危ないかも知れない、気をつけよう」
「証明書のインストール」→「なんだこれ? よく分からんので『はい』」
と言う層がそこそこ多そうだけど、啓蒙されずに放置されてない? と言う意味なら、まあそうかも。頑張れ。