アカウント名:
パスワード:
三段論法というか、事実の組み合わせというか。
・OS・Java・Flash等のゼロデイの攻撃は存在する・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する・条件によってはwebページの閲覧だけで攻撃を受けることはある・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。
一つ一つは事実なんだけど組み合わせがついに来たかという思い込みが話を膨らませた感はありますね。
ただし最初っからソースが提示されていたのは国外発信の感染源のみで被害受けた人が感染源になる話もなかったので日本で被害が大規模になる気配はなかった気が。
どちらかというと今回の顛末で「こういうウイルスは(今後も)ない」という誤解が生まれないことを祈るばかりです。
・条件によってはwebページの閲覧だけで攻撃を受けることはある該当のScript が埋め込まれたページがロードされれば攻撃が開始
・OS・Java・Flash等のゼロデイの攻撃は存在する該当ウィルスはゼロディのツールキットを使用しているため、ScriptでそのPCが対応できないゼロディを探す
・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する最新版にしてないものや、最新版にしていてもゼロディを見つけたら、コードやコンテンツを流し込む
・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。現時点で大半のセキュリティソフトが検出できないものが存在する。また、脆弱性のツールキットはセキュリティソフトの検出ができるだけ低くなるように調整されているのでリスクは高い。
なので組み合わせであってるとは思ってる ・ω・
#調べて個人でブログにまとめた生き物より
>該当ウィルスはゼロディのツールキットを使用しているため、ScriptでそのPCが対応できないゼロディを探す
この記事を見るとゼロデイ攻撃とは思えない。http://internet.watch.impress.co.jp/docs/news/20151210_734703.html [impress.co.jp]
この記事を見るとゼロデイ攻撃とは思えないhttp://internet.watch.impress.co.jp/docs/news/20151210_734703.html [impress.co.jp]
どうだろうねぇ、「CVE-2015-7645」自体はもともとゼロデイ対策だったわけだし
日本では12/10現在国内のサイトが汚染されていないので影響範囲が限定的でしたが英国の著名ニュースサイトが汚染されたとのこと。
英語圏では本格的に影響が出ている模様。http://internetcom.jp/busnews/20151209/vvv-virus-is-dangerous-for-engl... [internetcom.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ついに出てきたかという印象論だったのでは (スコア:2, すばらしい洞察)
三段論法というか、事実の組み合わせというか。
・OS・Java・Flash等のゼロデイの攻撃は存在する
・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
・条件によってはwebページの閲覧だけで攻撃を受けることはある
・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。
一つ一つは事実なんだけど
組み合わせがついに来たかという思い込みが
話を膨らませた感はありますね。
ただし最初っからソースが提示されていたのは
国外発信の感染源のみで
被害受けた人が感染源になる話もなかったので
日本で被害が大規模になる気配はなかった気が。
どちらかというと今回の顛末で
「こういうウイルスは(今後も)ない」という
誤解が生まれないことを祈るばかりです。
Re:ついに出てきたかという印象論だったのでは (スコア:2)
・条件によってはwebページの閲覧だけで攻撃を受けることはある
該当のScript が埋め込まれたページがロードされれば攻撃が開始
・OS・Java・Flash等のゼロデイの攻撃は存在する
該当ウィルスはゼロディのツールキットを使用しているため、ScriptでそのPCが対応できないゼロディを探す
・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
最新版にしてないものや、最新版にしていてもゼロディを見つけたら、コードやコンテンツを流し込む
・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。
現時点で大半のセキュリティソフトが検出できないものが存在する。
また、脆弱性のツールキットはセキュリティソフトの検出ができるだけ低くなるように調整されているのでリスクは高い。
なので組み合わせであってるとは思ってる ・ω・
#調べて個人でブログにまとめた生き物より
Re: (スコア:0)
>該当ウィルスはゼロディのツールキットを使用しているため、ScriptでそのPCが対応できないゼロディを探す
この記事を見るとゼロデイ攻撃とは思えない。
http://internet.watch.impress.co.jp/docs/news/20151210_734703.html [impress.co.jp]
ゼロデイ攻撃? (スコア:0)
>該当ウィルスはゼロディのツールキットを使用しているため、ScriptでそのPCが対応できないゼロディを探す
この記事を見るとゼロデイ攻撃とは思えない
http://internet.watch.impress.co.jp/docs/news/20151210_734703.html [impress.co.jp]
Re: (スコア:0)
どうだろうねぇ、「CVE-2015-7645」自体はもともとゼロデイ対策だったわけだし
Re: (スコア:0)
日本では12/10現在
国内のサイトが汚染されていないので影響範囲が限定的でしたが
英国の著名ニュースサイトが汚染されたとのこと。
英語圏では本格的に影響が出ている模様。
http://internetcom.jp/busnews/20151209/vvv-virus-is-dangerous-for-engl... [internetcom.jp]