パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティソフトに含まれるファイルを悪用したマルウェア」記事へのコメント

  • すべてのモジュールは正しく署名されており

    これエンドユーザにどうしろと?
    署名が正しいから信頼してインストールするはずだよね?
    大本の鍵が割れたってことならエンドユーザは信頼性ってものを何に頼ればいいのかな?

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      鍵は割れてないでしょ。署名済の正しいプログラムが参照する設定ファイルを書き換えているだけ。
      設定ファイルには署名されていないのだから署名の信頼性が低下した訳じゃなくて、
      署名無しの設定ファイルを元に特定のサイトに飛ばしてしまう挙動の穴を突かれたと言うこと

      • by Anonymous Coward on 2011年03月06日 21時05分 (#1913528)

        ちょっとまて、インストールするデータ(設定亜ファイル)に署名が必要ないって事?

        それってまずくない?

        親コメント
        • まずいも何も設定ファイルって変更するためにあるのに、署名しちゃったら変更できないじゃん。
          インストール時や設定時に動的に変更できるように「設定ファイル」にしている訳で、
          配布時決定するような設定なら初めから実行ファイルに入れちゃうでしょう。
          設定ファイル(レジストリとかにおく設定も含め)は署名するものでは無いと思いますが。
          親コメント
        • by Anonymous Coward
          > ちょっとまて、インストールするデータ(設定亜ファイル)に署名が必要ないって事?

          動的な修正とかいろいろを考えると、そこまで徹底して署名することには問題があるかも知れません。
          まぁ、パターンデータぐらいは署名があっても良いかもしれませんが、一方で、差分アップデートとかが難しくなるわけで。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...