Microsoft曰く、Windows 10でEMETを使う必要はない 60
ストーリー by hylom
Windows-10を使う必要も…… 部門より
Windows-10を使う必要も…… 部門より
headless 曰く、
Microsoftは2日、脆弱性緩和ツールEMET(Enhanced Mitigation Experience Toolkit)の最新版、EMET 5.5をリリースした(Security Research and Defense Blog、Register)。
本バージョンではWindows 10が正式にサポートされているのだが、MicrosoftによればWindows 10ではEMETを使用する必要性はあまりないのだという。Windows 10ではEMETに搭載されていた多くの機能や緩和策が実装されており、Device GuardやControl Flow Guard(CFG)、AppLockerといった機能については、EMETと同等かそれ以上の機能になっているとのこと。さらにMicrosoft Edgeには先進の保護機能が搭載されているため、EMET 5.5は適用されないとのことだ。
結局、最も安全なOSはWindows (スコア:2, すばらしい洞察)
長年脅威にさらされ、それに忍耐強く対応してきた結果、
MacやLinux(他UNIX)、iOSやAndroid等よりも安全なOSへ。
Re:結局、最も安全なOSはWindows (スコア:2)
まぁ結局はそうなんだよね。
いたちごっこと言われるけど、その繰り返しで改良されていくわけだし。
Re:結局、最も安全なOSはWindows (スコア:1)
いいや、TRONだ。TRONのマルウェアが出たなんて話、聞いたこともないぞ。
まあ同じレベルの安全性を備えたライバルは、TIZENやWeb OS、Be OS、NeXT STEPなど、
いろいろいるがな。
Re:結局、最も安全なOSはWindows (スコア:1)
TRONって実装ばらばらじゃない?
共通で、有効なマルウエア、作れるの?
どっかで、TRONベースの組込み、やったけど、何がTRONと思える位、基本機能が貧弱だった。
Re: (スコア:0)
マルウェアがつくれないなら、これ以上安全なことなどないじゃないか。
Re: (スコア:0)
TRONを使ってるやつなんて見たことないぞ…
Re: (スコア:0)
10年前位までガラケーのOSといえば
TRONだったと思いますが。
Re: (スコア:0)
TRON 使ってたのは15年前だね。
10年前でもLinux の端末はベースバンド用にTRON使ってた端末も何台かあったけど。
Re: (スコア:0)
N88BASICでTRON/TROFFコマンド使ってましたよ。
Re: (スコア:0)
確かにその傾向はあるにはあるけど、今となってはPCより使われているスマフォ用OSで攻撃にさらされているので、いずれAndroidとiOSの方が安全になる。
あとWindowsはどうしても過去の互換性を引きずっているので、標準ユーザではなく管理者で使っている人が大多数だろうし、標準ではアプリストア経由のアプリのみのAndroid/iOSのより不利なところがある。
Re:結局、最も安全なOSはWindows (スコア:1)
windowsはユーザーが管理者権限を持っていても
実行されるソフトウェアは管理者権限では動きません
ストアだから安心ってiOSのストアでさえマルウェア混入があったっていうのに
Re:結局、最も安全なOSはWindows (スコア:3)
iOSのApp Storeでは特権昇格するマルウェアは見つかっていないはずだけど
Re: (スコア:0)
脱獄がそうじゃないの
Re:結局、最も安全なOSはWindows (スコア:2)
脱獄にはApp Storeが必要なの?
Re:結局、最も安全なOSはWindows (スコア:2)
App Storeにpdfファイルがあったの?
Re: (スコア:0)
強引に特権昇格する必要無いからね
この権限ください、この権限ください
ってしっかり書いて確認出すようになってても読まずに承諾してくれる人ばかりでしょ?
Re:結局、最も安全なOSはWindows (スコア:2)
電話帳からデータをエクスポートするAPI、なんて考えられなかったからね……
Re: (スコア:0)
ごらんください、
これがUACを無効にする馬鹿です。
Re: (スコア:0)
Androidはだめだろ。脆弱性が見つかっても、ほとんどの端末はパッチが配られずに放置状態。
Re: (スコア:0)
でたー、具体的に端末名あげてみろよ
Re:結局、最も安全なOSはWindows (スコア:2, 参考になる)
脆弱性識別番号:JVN#81094176
脆弱性タイトル:Android OS がオープンリゾルバとして機能してしまう問題 [jvn.jp]
株式会社NTTドコモからの情報 [jvn.jp]
SoftBankからの情報 [jvn.jp]
KDDI株式会社からの情報 [jvn.jp]
ワイモバイルからの情報 [jvn.jp]
ディズニー・モバイル・オン・ソフトバンクからの情報 [jvn.jp]
Re: (スコア:0)
enchantMOON
Re: (スコア:0)
人柱ご愁傷様っ!
Re: (スコア:0)
メーカ製WindowsPCだってサポート切れ旧OSのパッチが配られてないものもあるよね
Re: (スコア:0)
なんか勘違いしてる人が多いので。
一昔前によく携帯に使われたのはITRONです。
ITRONはいわゆるリアルタイムカーネルの仕様です。
ただのリアルタイムカーネルなのでユーザプログラムの実行や、ネットワークなどは規定されていません。
仕様だけの存在なので実装は色々です。
もしなんらかの脆弱性を突こうと思ったら個々の実装毎に攻略することになります。
簡単じゃないと思いますよ。
BTRONはまた別ですね。
Re: (スコア:0)
>もしなんらかの脆弱性を突こうと思ったら個々の実装毎に攻略することになります。
>簡単じゃないと思いますよ。
ITRON一般に感染するウィルスは難しい、ってだけで、ITRONがセキュアってわけじゃないから。
Re: (スコア:0)
ではその虎……じゃなかったITRONを仕様書から現実世界に出してください
Re: (スコア:0)
誰もITRONがセキュアだなんて主張してる人はいないけど?
Re: (スコア:0)
いつ始まっていたというのかね。
Re: (スコア:0)
創業者の映画が作られた時点では?
Re: (スコア:0)
つまり、セキュリティアップデートの継続提供が的外れな対策だったってことか…(棒)。
Re: (スコア:0)
話はそれているかもしれませんが、やっぱりXPはもう引退してほしいです(少なくともインターネットに繋ぐ機械においては)。OS単体のセキュリティだけでなく、もうちょっと大局的に考えてみていただけないでしょうか。OSのAPIがTLS 1.0どまりのため、IEや多くのアプリもTLS 1.0までしか使えないんです。なので、Windows XPは勘弁してほしいです(この点ではVistaも同様)。
Google ChromeやFirefoxみたいに、OSのAPIを使わずTLS 1.1~1.2に対応しているのは少数派です。
ぜひHome版をつくってほしい (スコア:0)
Enhanced Mitigation Experience Toolkit Home (EMETH)。
Homeなので簡易版ということでEnhancedでなかったりするかもしれないけど。
Re:ぜひHome版をつくってほしい (スコア:1)
頭のEを取るとMETHになって死んじゃうんですね。
Re: (スコア:0)
OSに組み込まれているからもう要らないとMicrosoftが言ってるのに
なぜHOME版がほしいとか言うの?
Re:ぜひHome版をつくってほしい (スコア:2)
ネタにマジレスに解説。
RPGなどによく出てくる、泥人形「ゴーレム」についての伝承ですが、
額に「真理」を示す「EMETH」の文字が刻まれていて、
この文字のEを消せば「METH」=「死」となり、ゴーレムを倒すことができる、
というのがあるんですよ。
だから、元コメではまず「EMETH」となる名称としてEMETのHome版ってのを挙げて、さらに「Home版なら頭のEは無くなるかも」って言ってるんですよ。
#自分も、EMETって名前を見るたびに、頭のEを消したい衝動に駆られます…
Re: (スコア:0)
ヘブライ語の「אמת」をローマ字に転写したら「emet」になると思うんだけど
Re: (スコア:0)
有名どころだと「うしおととら」での表記がそうだったから、それで広がったんじゃないかな。
あの漫画スペイン語のfuegoを「雷」と訳したりするし。
Re: (スコア:0)
「ゴーレムを壊す時には、「אמת」(emeth)の「א」( e )の一文字を消し、「מת」(meth、死んだ)にすれば良い」
というのは、もっと昔からファンタジー系の作品で使われていた話ですよ。
出典がなんだったか忘れましたが、中学の図書室にあったそういう伝説を集めた書物で紹介されていました。
TRPG関係の本(モンスターコレクションかファンタジーRPGクイズ五竜亭シリーズあたりかな?)でも紹介されていたような気がします。
うしおととら連載中に読んだときには、「コテコテの設定持ち出してきたな」と思ったものです。
Re:ぜひHome版をつくってほしい (スコア:1)
大本は、16世紀のユダヤ教のラビElijahという方に関する伝説のようです。
(On the Golem of Chelm [blogspot.jp])
Re:ぜひHome版をつくってほしい (スコア:1)
時代によって異なるんではないかと。
どうやら、Biblical Hebrew(聖書ヘブライ語)では"emeth"、Modern Hebrew(現代ヘブライ語)では"emet"となる模様。
("emes"なる表記もあります)
Re: (スコア:0)
Windows 10ではEMETを使用する必要性はあまりないって言ってるのに、なぜ正式サポートにしたの?
Re: (スコア:0)
あまりない場合に備えてるんじゃないの?
Re: (スコア:0)
はい。#2962766 [security.srad.jp]へいってどうぞ。
Re: (スコア:0)
なんでWindows10を使ってる前提なの?
必要性はあまりない (スコア:0)
どこら辺がWindows10だけではセキュリティ面が足りないのか?
Re: (スコア:0)
強制Opt-InするUIが無い
Re: (スコア:0)
なんか微妙な表現だな。強制なのかoptなのか。
EMETでAlwaysやOpt-outを選ぶことによって緩和策を強制するということ?
それともOpt-inにしてアプリ設定で緩和策を強制するということ?
その両方を合わせたつもりかな?
EMETがなくても「ちゃんとした設定でビルドしたアプリなら」セキュアだけど
そうでないアプリにはEMETが役立つということよね?
Re: (スコア:0)
つまり、Arch Linux はテロリスト御用達の危険なOSなんだな。
Re: (スコア:0)
Arch Linuxではパッケージのバージョンはユーザーが全部自分で管理するのでむしろテロリストから一番遠い存在では?
あらゆるものを自分の手の元におきたいという政府機関や独裁者向けでしょう。