アカウント名:
パスワード:
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 [technet.com]
UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。UAC 警告をクリックしない限り攻撃を受けません。
マイクロソフトの免罪符にはなるでしょうけれど、コンピュータをあまり知らない人にとって、クリックひとつの防御でどれだけ効果的か疑問です。研究とかあるのでしょうか。Windows 7で,マイクロソフトからダウンロードした書名入りのMicrosoft Security Essentialsをインストールするときにも警告がでます。警告に慣れっこになっている可能性があります。#ないよりはマシとは思います。
警告を無視するのに慣れている可能性って....慣れ切ってるに決まってるじゃん。それこそOfficeのマクロが入ってます警告だって、あんなもんが出たから何か確認しようって奴いる?私は一部上場企業だし、海外企業の外国人とメールや書類のやり取りをする事も多いけど、「お前の書類にマクロが入ってると出たけど、大丈夫なんだろうな?」と聞かれたことは一度もない。みんな確認もせず普通に開いてるよ。
このファイルはインターネットからダウンロードされました警告だって、自分で作ったメモ程度のExcelファイルすらインターネットからダウンロードされたと警告が出るわけで、ユーザーとしては「うるさい馬鹿」としか思わない。
メーカーとしては警告したんだから後は俺らの責任じゃないって言い逃れできるからつけてるだけユーザーにとっては目障りなだけでとくに安全になるわけではないです
社内LANもインターネット扱いだからなあ。LAN上のファイルサーバに保存したファイルを開くのにいちいち警告を出すくらいなら、Windowsの起動時に「あなたはWindowsを起動しています。大変危険です。全財産を失う可能性があります。それでも起動しますか?」の警告一回で済ませて欲しい。
もう少しWindows的に表現すれば、「項目が実行されています。この操作は重大な結果を招く可能性があります。それでも実行する場合は同意をクリックしてください。」何を言っているのか意味不明だが、何かをユーザーに責任転嫁する気満々ということだけは分かるこのメッセージを毎朝見ながら仕事に取り掛かると言うのも、所詮世の中こんなもんだと思いを新たにするのに役立つかも。
> 研究とかあるのでしょうか。
私も知りたいですねぇ。UACに限らず、パスワード入力だって慣れてしまえば無意味。現状、バイオメトリクス認証ぐらいしかないんじゃないですかねぇ。
#iPhoneのホームボタン=指紋認証というのは、秀逸なデザインだと思う。#パソコンで言えば、電源ボタン=指紋認証みたいなもの?#或いは、Enterキー=指紋認証か。
>マイクロソフトの免罪符にはなるでしょうけれど、ならない。現状のように安全なファイルにものべつ幕無しに警告を出すようなシステムでは、慣習上警告に実質的な意味は無いとユーザーは認識している。裁判とか、法的な場所ではこの警告は意味無しと判断されるのが落ち。実質的な価値としては、こう言う警告が出まくってるからMSはセキュリティに真剣に取り組む企業だと頭の悪い一部の信者に思い込ませるのが関の山かな。
「警告が出ますが安全なので『はい』をクリックしてください」
無効にするポリシー強制の組織があるのだが。何かにつけてWinバグ言いまくる。
お前ら自身がバグだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
さすが俺達のUAC (スコア:2)
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 [technet.com]
UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。UAC 警告をクリックしない限り攻撃を受けません。
Re:さすが俺達のUAC (スコア:2)
マイクロソフトの免罪符にはなるでしょうけれど、コンピュータをあまり知らない人にとって、
クリックひとつの防御でどれだけ効果的か疑問です。研究とかあるのでしょうか。
Windows 7で,マイクロソフトからダウンロードした書名入りのMicrosoft Security Essentialsをインストールするときにも警告がでます。
警告に慣れっこになっている可能性があります。
#ないよりはマシとは思います。
Re:さすが俺達のUAC (スコア:1)
警告を無視するのに慣れている可能性って....
慣れ切ってるに決まってるじゃん。
それこそOfficeのマクロが入ってます警告だって、あんなもんが出たから何か確認しようって奴いる?
私は一部上場企業だし、海外企業の外国人とメールや書類のやり取りをする事も多いけど、「お前の書類にマクロが入ってると出たけど、大丈夫なんだろうな?」と聞かれたことは一度もない。
みんな確認もせず普通に開いてるよ。
このファイルはインターネットからダウンロードされました警告だって、自分で作ったメモ程度のExcelファイルすらインターネットからダウンロードされたと警告が出るわけで、ユーザーとしては「うるさい馬鹿」としか思わない。
Re: (スコア:0)
メーカーとしては警告したんだから後は俺らの責任じゃないって言い逃れできるからつけてるだけ
ユーザーにとっては目障りなだけでとくに安全になるわけではないです
Re: (スコア:0)
社内LANもインターネット扱いだからなあ。
LAN上のファイルサーバに保存したファイルを開くのにいちいち警告を出すくらいなら、Windowsの起動時に「あなたはWindowsを起動しています。大変危険です。全財産を失う可能性があります。それでも起動しますか?」の警告一回で済ませて欲しい。
Re: (スコア:0)
もう少しWindows的に表現すれば、
「項目が実行されています。この操作は重大な結果を招く可能性があります。それでも実行する場合は同意をクリックしてください。」
何を言っているのか意味不明だが、何かをユーザーに責任転嫁する気満々ということだけは分かるこのメッセージを毎朝見ながら仕事に取り掛かると言うのも、所詮世の中こんなもんだと思いを新たにするのに役立つかも。
Re: (スコア:0)
> 研究とかあるのでしょうか。
私も知りたいですねぇ。
UACに限らず、パスワード入力だって慣れてしまえば無意味。
現状、バイオメトリクス認証ぐらいしかないんじゃないですかねぇ。
#iPhoneのホームボタン=指紋認証というのは、秀逸なデザインだと思う。
#パソコンで言えば、電源ボタン=指紋認証みたいなもの?
#或いは、Enterキー=指紋認証か。
Re: (スコア:0)
>マイクロソフトの免罪符にはなるでしょうけれど、
ならない。
現状のように安全なファイルにものべつ幕無しに警告を出すようなシステムでは、慣習上警告に実質的な意味は無いとユーザーは認識している。裁判とか、法的な場所ではこの警告は意味無しと判断されるのが落ち。
実質的な価値としては、こう言う警告が出まくってるからMSはセキュリティに真剣に取り組む企業だと頭の悪い一部の信者に思い込ませるのが関の山かな。
Re:さすが俺達のUAC (スコア:1)
「警告が出ますが安全なので『はい』をクリックしてください」
〜◍
Re: (スコア:0)
無効にするポリシー強制の組織があるのだが。
何かにつけてWinバグ言いまくる。
お前ら自身がバグだ。