アカウント名:
パスワード:
どうせこの手のメール感染するマルウェアってWindowsの実行ファイルかマクロでしょ。クライアントマシンでそんなものが無造作に動くほうがどうかしてると思う。そういう実情を20年も見てて有効な対策をしないMSって会社もどうかしてる。そしてそんなOSを使い続ける機関もどうかしてる。
規則や教育じゃダメだってもうわかってるんだから、大手ベンダーがクリティカル用途のディストリ作らないかな。MS OFFICE使えなくてもいいじゃん。情報が漏れるよりはるかにいい。
比較的最近、三菱重工がくらった攻撃 [impress.co.jp]はPDFファイルがAdobe FlashとAdobe Readerの脆弱性を突くものでしたね。 Adobe方面はMacintosh版やUnix版にも平気で脆弱性あるし、困りますよね。最近のだとこれ [ipa.go.jp]とかにも。
Linuxなら非AdobeなPDFビューアを使うのが一般的で安全、なんでしょうか? # Adobeのサイト、日本語版はReader 9.4.2 Japanese for Linux というのが最新に見えるんですけど、これはきっと危険なんですよね…
htgurad様の日記 [srad.jp]で知ったんですが、Firefox使いだったらpdf.js [mozilla.org]ちうadd-onがあるそうです。ただ今人柱絶賛募集中。64bitだったらこれっきゃないそうですし。。。
なるほどAdobeですか。脆弱性を突いたら「任意のコードが実行できる」んだそうですが、たかがビューアに変な機能をてんこ盛りするからそんな事になるわけですよね。Foxitでもダメななのかぁ。
利便性と危険性を天秤にかけて、「不便だけどセキュアな環境」というのを真面目に構築しないと、いつまで経っても情報は漏れ続けるのでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Windowsやめたら? (スコア:0)
どうせこの手のメール感染するマルウェアってWindowsの実行ファイルかマクロでしょ。
クライアントマシンでそんなものが無造作に動くほうがどうかしてると思う。
そういう実情を20年も見てて有効な対策をしないMSって会社もどうかしてる。
そしてそんなOSを使い続ける機関もどうかしてる。
規則や教育じゃダメだってもうわかってるんだから、
大手ベンダーがクリティカル用途のディストリ作らないかな。
MS OFFICE使えなくてもいいじゃん。情報が漏れるよりはるかにいい。
〜◍
Re:Windowsやめたら? (スコア:2)
比較的最近、三菱重工がくらった攻撃 [impress.co.jp]はPDFファイルがAdobe FlashとAdobe Readerの脆弱性を突くものでしたね。
Adobe方面はMacintosh版やUnix版にも平気で脆弱性あるし、困りますよね。最近のだとこれ [ipa.go.jp]とかにも。
Linuxなら非AdobeなPDFビューアを使うのが一般的で安全、なんでしょうか?
# Adobeのサイト、日本語版はReader 9.4.2 Japanese for Linux というのが最新に見えるんですけど、これはきっと危険なんですよね…
Re:Windowsやめたら? (スコア:1)
htgurad様の日記 [srad.jp]で知ったんですが、Firefox使いだったらpdf.js [mozilla.org]ちうadd-onがあるそうです。ただ今人柱絶賛募集中。64bitだったらこれっきゃないそうですし。。。
Re:Windowsやめたら? (スコア:1)
なるほどAdobeですか。
脆弱性を突いたら「任意のコードが実行できる」んだそうですが、
たかがビューアに変な機能をてんこ盛りするからそんな事になるわけですよね。
Foxitでもダメななのかぁ。
利便性と危険性を天秤にかけて、「不便だけどセキュアな環境」というのを
真面目に構築しないと、いつまで経っても情報は漏れ続けるのでしょうね。
〜◍