アカウント名:
パスワード:
どんな問題があるんだろ?怪しいプログラムを実行してうんぬんというなら怪しいプログラムを実行した時点で終わっていると思う
> 怪しいプログラムを実行してうんぬんというなら怪しいプログラムを実行した時点で終わっていると思う
その考えは間違ってます。プログラム = exeファイル ではありません。
原理上は、例えばブラウザ上で動く javascript でも攻撃が成立しうるから、ブラウザを使うだけで怪しいプログラムが実行されるリスクが出てきます。
だからブラウザもOSも対策をとる必要があります。ブラウザ以外のアプリでも対策が必要な場合があります。タレコミ文章の末尾にある、AMDが開発者向けに案内を用意してるのも、アプリ側での対策を促すためです。今後、AMDのCPU&特定のアプリの組み合わせでセキュリティホールが見つかったら、評判がさらに落ちますからね。しっかり案内を用意すると思われます。
その考えは間違ってます。そもそもこの攻撃を成功させるためには、前提条件として元コメント主が言うように怪しいプログラムが実行されていなければならないので結果的に元コメントのとおり「怪しいプログラムを実行した時点で終わっている」というのはほぼ正解です。すぐに何かが発生するとは限らず、問題が表面化していないだけでいつ発火するか分からない状況になってしまうという意味では、「終わっている」とは言え、即時終了とは言い切れませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
個人で使用している場合 (スコア:0)
どんな問題があるんだろ?
怪しいプログラムを実行してうんぬんというなら怪しいプログラムを実行した時点で終わっていると思う
Re:個人で使用している場合 (スコア:0)
> 怪しいプログラムを実行してうんぬんというなら怪しいプログラムを実行した時点で終わっていると思う
その考えは間違ってます。プログラム = exeファイル ではありません。
原理上は、例えばブラウザ上で動く javascript でも攻撃が成立しうるから、
ブラウザを使うだけで怪しいプログラムが実行されるリスクが出てきます。
だからブラウザもOSも対策をとる必要があります。ブラウザ以外のアプリでも対策が必要な場合があります。
タレコミ文章の末尾にある、AMDが開発者向けに案内を用意してるのも、アプリ側での対策を促すためです。
今後、AMDのCPU&特定のアプリの組み合わせでセキュリティホールが見つかったら、評判がさらに落ちますからね。しっかり案内を用意すると思われます。
Re: (スコア:0)
その考えは間違ってます。
そもそもこの攻撃を成功させるためには、前提条件として元コメント主が言うように怪しいプログラムが実行されていなければならないので
結果的に元コメントのとおり「怪しいプログラムを実行した時点で終わっている」というのはほぼ正解です。
すぐに何かが発生するとは限らず、問題が表面化していないだけでいつ発火するか分からない状況になってしまうという意味では、「終わっている」とは言え、即時終了とは言い切れませんが。