アカウント名:
パスワード:
マウスポインタを操作して勝手に「許可」をクリックさせるという力技だが、有効性は高い。
OS(かOSの付属アプリ)の出しているセキュリティ上の承認を求めるダイアログに対して、そんなレベルの低い手段が通用するとは、Mac OS というものは設計からして脆弱なんですね。
Windows の場合、Windows Vista 以降ならOSが出す権限昇格などを求めるダイアログ(UAC)は、ダイアログが表示された時点で内部的に隔離された仮想スクリーンに切り替わるので、アプリケーションがマウスやキーボードを操作して承認させることはできません。
どうしてもやりたかったら、マウスやキーボードのドライバを書き換える必要がありますが、署名の無いドライバは最近のWindowsでは原則としてインストールできなくなっています。また、当然ながらドライバのインストールには管理者権限が必要です。
なにその後出しジャンケンみたいな話は?
ログイン画面とかのやつって、セッション違うから一般ユーザアプリから触れないってだけではなかったんだ?
# UACが非難されてその辺の機能に注目が集まってる時に# 「ウチもセキュリティ画面くらいはそういう機能つけよう」# って話にはならなかったんだなぁ……# まぁgksudoとかも'アレ'だしそう頑張る場所でもないのか
UAC はそこまで完璧ではなくて、抜け道も用意されている。純正以外の遠隔操作アプリ(VNC など)が UAC のダイアログを操作するために使っているよ。
Windows NT 3.1 からだったら、「Windows Vista 以降なら」なんて書かずに、最初からそう書けよ。それと、Windows XP (NT系だよね)の何度も世間を混乱に陥れたていたらくを見ると、「OS の設計が脆弱ですね」はそのまま NT にもあてはまるのじゃないの?たまたま UAC は当たりだったかもしれないけど。
要は、場数を踏んでいるかどうかの違いなんだよ。
話をすり替えないように。いや、すり替えるにしても理解してからやれ。
こういう攻撃を防ぐセキュリティポリシーはNT3.1の頃からで、それに従った分かりやすい機能の一例であるUACはVista以降。何も矛盾しない。そもそも二つのコメントは投稿者が違う(一方はAC)。
で、何度も世間を混乱に陥れたって全く別の問題に関する話ですよね。
「MacOSはシェアが低くて狙われる率が若干低いってだけで安全性は別に高くない」なんて余程の馬鹿でもなければみんな知ってるから、そんなバカ面晒して話を逸らす必要ありませんよ。それとも信者のフリして大馬鹿晒すことでMacをdisってるんなら、鬱陶しいからやめてください。MacユーザもWindowsユーザも*nixユーザも、誰も嬉しくないんで。
そこは、Vista登場から10年経とうと言うのになんでAppleは未だに改善してないんだ?では。
# 尚、UACのレベルを一つ下げると仮想スクリーンを生成しないので現行Keychainと同レベルに落ちます。
OS Xのアクセスコントロールレベルは255段階ありますからWindowsより安全ですよ
> Vista登場から10年経とうと言うのになんでAppleは未だに改善してないんだ?
割とマジで「ダサイから」って理由じゃないかな。いや勝手な推測だけどさ。
ぶっちゃけUACなんてあろうとなかろうと、他の侵入経路がいっぱいあるし、どうせユーザーは自からマルウェアを積極的にインストールするし所詮は「無いよりマシ」レベルなんだよね……悲しいことにさ。
マルウェア対策なんて男のすることじゃない、やっぱり男はノーガードですよね……と冗談はさておきセキュリティの問題において、安全性を高めるかだささを回避するか、というのを天秤にかけるのはセンスあるとは言い難いと思うが。
いいえ、先出しです。先に手を打っておくのがセキュリティですから。それが後出しになってしまった戦いの後にできた仕組みであったとしても、後発に対しては先出しの対策として働いています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
OS の設計が脆弱ですね (スコア:2, 興味深い)
OS(かOSの付属アプリ)の出しているセキュリティ上の承認を求めるダイアログに対して、そんなレベルの低い手段が通用するとは、Mac OS というものは設計からして脆弱なんですね。
Windows の場合、Windows Vista 以降ならOSが出す権限昇格などを求めるダイアログ(UAC)は、ダイアログが表示された時点で内部的に隔離された仮想スクリーンに切り替わるので、アプリケーションがマウスやキーボードを操作して承認させることはできません。
どうしてもやりたかったら、マウスやキーボードのドライバを書き換える必要がありますが、署名の無いドライバは最近のWindowsでは原則としてインストールできなくなっています。また、当然ながらドライバのインストールには管理者権限が必要です。
Re:OS の設計が脆弱ですね (スコア:0)
なにその後出しジャンケンみたいな話は?
Re:OS の設計が脆弱ですね (スコア:2, すばらしい洞察)
元コメの人があげてるのは UACなので Vista 移行だけど、NT3.1 から変わらずにずっと守られてるセキュリティポリシーですよ。
ログインパネルやロック画面、XPのユーザー切り替えなんかも同じもの。
Re: (スコア:0)
ログイン画面とかのやつって、セッション違うから一般ユーザアプリから触れないってだけではなかったんだ?
# UACが非難されてその辺の機能に注目が集まってる時に
# 「ウチもセキュリティ画面くらいはそういう機能つけよう」
# って話にはならなかったんだなぁ……
# まぁgksudoとかも'アレ'だしそう頑張る場所でもないのか
Re: (スコア:0)
ログインパネルに触れるのは唯一 WinLogin プロセスだけというのが伝統です。
UAC については UAC プロセスだけ。
Re:OS の設計が脆弱ですね (スコア:1)
UAC はそこまで完璧ではなくて、抜け道も用意されている。
純正以外の遠隔操作アプリ(VNC など)が UAC のダイアログを操作するために使っているよ。
アレゲなニュースと雑談サイト
Re: (スコア:0)
Windows NT 3.1 からだったら、「Windows Vista 以降なら」なんて書かずに、最初からそう書けよ。
それと、Windows XP (NT系だよね)の何度も世間を混乱に陥れたていたらくを見ると、「OS の設計が脆弱ですね」はそのまま NT にもあてはまるのじゃないの?たまたま UAC は当たりだったかもしれないけど。
要は、場数を踏んでいるかどうかの違いなんだよ。
Re: (スコア:0)
話をすり替えないように。いや、すり替えるにしても理解してからやれ。
こういう攻撃を防ぐセキュリティポリシーはNT3.1の頃からで、
それに従った分かりやすい機能の一例であるUACはVista以降。
何も矛盾しない。そもそも二つのコメントは投稿者が違う(一方はAC)。
で、何度も世間を混乱に陥れたって全く別の問題に関する話ですよね。
「MacOSはシェアが低くて狙われる率が若干低いってだけで安全性は別に高くない」
なんて余程の馬鹿でもなければみんな知ってるから、そんなバカ面晒して話を逸らす必要ありませんよ。
それとも信者のフリして大馬鹿晒すことでMacをdisってるんなら、鬱陶しいからやめてください。
MacユーザもWindowsユーザも*nixユーザも、誰も嬉しくないんで。
Re:OS の設計が脆弱ですね (スコア:1)
そこは、Vista登場から10年経とうと言うのになんでAppleは未だに改善してないんだ?では。
# 尚、UACのレベルを一つ下げると仮想スクリーンを生成しないので現行Keychainと同レベルに落ちます。
Re: (スコア:0)
OS Xのアクセスコントロールレベルは255段階ありますからWindowsより安全ですよ
Re: (スコア:0)
> Vista登場から10年経とうと言うのになんでAppleは未だに改善してないんだ?
割とマジで「ダサイから」って理由じゃないかな。
いや勝手な推測だけどさ。
ぶっちゃけUACなんてあろうとなかろうと、
他の侵入経路がいっぱいあるし、
どうせユーザーは自からマルウェアを積極的にインストールするし
所詮は「無いよりマシ」レベルなんだよね……悲しいことにさ。
Re: (スコア:0)
マルウェア対策なんて男のすることじゃない、やっぱり男はノーガードですよね……
と冗談はさておきセキュリティの問題において、安全性を高めるかだささを回避するか、
というのを天秤にかけるのはセンスあるとは言い難いと思うが。
Re: (スコア:0)
いいえ、先出しです。
先に手を打っておくのがセキュリティですから。
それが後出しになってしまった戦いの後にできた仕組みであったとしても、後発に対しては先出しの対策として働いています。