アカウント名:
パスワード:
最近のwindows は安全になってきたのかな。で、まだダメな、ソフトを狙ってきたと。
でも、5000万件ってすごいな。どのセキュリティ用のソフトでも対応してないだろ。
>最近のwindows は安全になってきたのかな。ウィルスを作るのは多少難しくはなってますが、まだまだ可能ですよ。Pwn2OwnコンテストでIEが毎回破られてますし。Googleによるブラウザのファジングでも、IEの脆弱性が見つかってましたし (しかも長い間修正されてない)。ここ見てれば、とても安全とは言えません。http://www.exploit-db.com/ [exploit-db.com]
>まだダメな、ソフトを狙ってきたと多数のウィルスを同時に感染させようとできるため、未更新なソフトウェアを狙ったウィルスもまだまだ作られてます。更新機能のしょぼかったAdobe Readerを狙うのは当然かと。
>5000万件ってすごいな多くがただの亜種です。
>どのセキュリティ用のソフトでも対応してないだろ。シグネチャベースでは既に限界が来ていて、今はヒューリスティックベースになっているので、ある程度は自動で対応可能です。ただし、抜け道も多いはず…。
そりゃ、WindowsとIEほど多く攻撃されたソフトはないですからねぇ……それらよりは脆弱性の検証が不十分な、平和ボケしたソフトが狙われるのは当然の流れかな、と。
特にブラウザのプラグインだと、何の確認も無しに、リンクをクリックするだけで起動するので、すごく狙いやすいでしょう。
しかし「UAC ダイアログ 消す方法」が検索キーワードランキングの上位を飾ったという(でまかせ
もしかして「イルカ 消す方法」
「お前を消す方法」じゃなくて?
wiindows……京都の花札屋さんもMicrosoftを使うようになったのかw
少なくてもお金はかけてますし、最近のセキュリティアップデート情報をみるかぎり、かなり攻撃方法が限定されていてます。
最近のパターンは○○をして特権昇格をしてから××って感じ。それに比べればアプリケーションやプラグインを狙う手法は定期アップデートもきっちり確立していない感がありますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
wiindowsは安全になってきたのか? (スコア:0)
最近のwindows は安全になってきたのかな。
で、まだダメな、ソフトを狙ってきたと。
でも、5000万件ってすごいな。どのセキュリティ用のソフトでも対応してないだろ。
Re:wiindowsは安全になってきたのか? (スコア:1, 興味深い)
>最近のwindows は安全になってきたのかな。
ウィルスを作るのは多少難しくはなってますが、まだまだ可能ですよ。Pwn2OwnコンテストでIEが毎回破られてますし。
Googleによるブラウザのファジングでも、IEの脆弱性が見つかってましたし (しかも長い間修正されてない)。
ここ見てれば、とても安全とは言えません。
http://www.exploit-db.com/ [exploit-db.com]
>まだダメな、ソフトを狙ってきたと
多数のウィルスを同時に感染させようとできるため、未更新なソフトウェアを狙ったウィルスもまだまだ作られてます。
更新機能のしょぼかったAdobe Readerを狙うのは当然かと。
>5000万件ってすごいな
多くがただの亜種です。
>どのセキュリティ用のソフトでも対応してないだろ。
シグネチャベースでは既に限界が来ていて、今はヒューリスティックベースになっているので、ある程度は自動で対応可能です。
ただし、抜け道も多いはず…。
Re:wiindowsは安全になってきたのか? (スコア:1)
そりゃ、WindowsとIEほど多く攻撃されたソフトはないですからねぇ……
それらよりは脆弱性の検証が不十分な、平和ボケしたソフトが狙われるのは当然の流れかな、と。
特にブラウザのプラグインだと、何の確認も無しに、リンクをクリックするだけで起動するので、すごく狙いやすいでしょう。
1を聞いて0を知れ!
Re:wiindowsは安全になってきたのか? (スコア:1)
MSはXPを絶滅に追い込むため、もう少しWindows7を安く提供するべきだとは思いますが。
Re:wiindowsは安全になってきたのか? (スコア:1)
しかし「UAC ダイアログ 消す方法」が検索キーワードランキングの上位を飾ったという(でまかせ
Re: (スコア:0)
もしかして「イルカ 消す方法」
Re:wiindowsは安全になってきたのか? (スコア:1)
「お前を消す方法」じゃなくて?
Re: (スコア:0)
wiindows……京都の花札屋さんもMicrosoftを使うようになったのかw
Re: (スコア:0)
少なくてもお金はかけてますし、最近のセキュリティアップデート情報をみるかぎり、かなり攻撃方法が限定されていてます。
最近のパターンは○○をして特権昇格をしてから××って感じ。それに比べればアプリケーションやプラグインを狙う手法は定期アップデートもきっちり確立していない感がありますね。