アカウント名:
パスワード:
今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。
#PCド素人な50代60代の方々への説明はなかなか骨が折れます。#自分も職業的専門家ではないのですがね。
素人ですが、よかったら教えて頂けませんか?
サポート期間切れの何がやばくて、今回のことで何が端的に示されて、どう理解が進んだのでしょうか?
最初から理解する気がなくて、相手をやり込めるために質問する人を相手に、説明する人はいないんじゃないですかね
理解したい素人からの便乗質問。今回の件はブラウザでリンク先をクリックしただけでPCを乗っ取られる云々という話だが、これは要するに「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージを回避されるという問題なの?それだけなら、その警告メッセージが出てもOKしてしまうユーザーは山程いると思うが、それだけの話?
理解したいという曖昧なメッセージで理解する努力を回避できると勘違いするユーザが山程いる、それだけの話。
答える気がないならスルーすればいいのに。
答える気はないが、教育的指導をする気はある。
ただの憂さ晴らしを教育と称するのは如何なものか。
釣りかもしれないけれど
信頼できるとされているサイトがこっそり悪意のあるスクリプトを埋め込まれている可能性はそんなに低くなっていないのが現状
んでもって、いつものサイトに訪れていたはずがIEの脆弱性つかれて感染しちゃいましたー!って事になる
弱点つかれたメーカーを訴えることはそりゃあ出来るだろうけれどもしそれで顧客に迷惑かけた場合
IEの脆弱性放置してたからだよね?ってツッコミが入った場合にどうなる?ってことを考えると
って感じで説明するなあ
>「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージというのが何を指しているのかわかりませんが、全然違います。
悪意のある画像ファイルを組み込まれたウェブサイトを表示しただけで、IEの動いているアカウントで行えるPC上の操作を何でも行えてしまうという問題です。悪意のある画像ファイルを組み込まれたウェブサイトというのは誰が作ったかすらわからないようなウェブサイトだけではなく、最近では角川書店のwebサイトが改竄されるという事件が発生しました。そういうものも含まれます。そういったものは警告も何も表示されません。
PC上で何でも行えるということは悪意のあるプログラムをコンピューターにインストールさせて、ボットネット組み込まれたりします。多くの人が知っているであろう事件に例えるとパソコン遠隔操作事件のような事件に巻き込まれる可能性があります。
その画像ファイル云々のネタ元は?他のコメントはスクリプト云々とかATMとかデタラメばかり書いていて、具体的に何が問題なのか分かってる奴はいないようだが、これはどうなのかな。
https://technet.microsoft.com/ja-jp/library/security/2963983 [microsoft.com]
今回の脆弱性は画像ファイル(VMLというとてもマイナーなベクタ画像形式)を読み込む部分(VGX.DLL)の不具合によるものです。細工されたVMLファイルをInternet Explorer(に組み込まれているVGX.DLL)で読み込ませることによりメモリの内容を不正に書き換え、実行コードを攻撃者の望むコードに置き換えられてしまう問題です。
デタラメについてはどうなのかなと言われても私には解りません。
そういう認識なら、超過小評価だ。というかどのニュースにもそんなことは書いてないと思うが。
> 「このリンク先が信頼できる場合だけ次に進め云々」
これはSSL(https)の期限切れとかのやつの事かな?IEだとこういう言い回しじゃない気がするが。家庭では更新を怠っていなければ大手サイトで出ることはない。(出た場合は確認のうえ問題がないなら進む)職場で大多数のサイトで出てるようならお察し。
正規のサイトであっても(更新忘れとか費用の問題で)出る場合がある。なのでユーザーに選択をゆだねている。
今回の修正はそうじゃなくて攻撃の 1手法をブロックするためのもの。欠点というか隙間というかそういう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
今回に限れば有効 (スコア:3, 興味深い)
今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。
社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、
今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。
#PCド素人な50代60代の方々への説明はなかなか骨が折れます。
#自分も職業的専門家ではないのですがね。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:-1)
素人ですが、よかったら教えて頂けませんか?
サポート期間切れの何がやばくて、
今回のことで何が端的に示されて、どう理解が進んだのでしょうか?
Re: (スコア:3, すばらしい洞察)
最初から理解する気がなくて、相手をやり込めるために質問する人を相手に、
説明する人はいないんじゃないですかね
Re:今回に限れば有効 (スコア:1)
理解したい素人からの便乗質問。
今回の件はブラウザでリンク先をクリックしただけでPCを乗っ取られる云々という話だが、これは要するに「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージを回避されるという問題なの?
それだけなら、その警告メッセージが出てもOKしてしまうユーザーは山程いると思うが、それだけの話?
Re: (スコア:0)
理解したいという曖昧なメッセージで理解する努力を回避できると勘違いするユーザが山程いる、それだけの話。
Re: (スコア:0)
答える気がないならスルーすればいいのに。
Re: (スコア:0)
答える気はないが、教育的指導をする気はある。
Re: (スコア:0)
ただの憂さ晴らしを教育と称するのは如何なものか。
Re: (スコア:0)
釣りかもしれないけれど
信頼できるとされているサイトがこっそり悪意のあるスクリプトを埋め込まれている可能性は
そんなに低くなっていないのが現状
んでもって、いつものサイトに訪れていたはずが
IEの脆弱性つかれて感染しちゃいましたー!って事になる
弱点つかれたメーカーを訴えることはそりゃあ出来るだろうけれど
もしそれで顧客に迷惑かけた場合
IEの脆弱性放置してたからだよね?ってツッコミが入った場合にどうなる?ってことを考えると
って感じで説明するなあ
Re: (スコア:0)
>「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージ
というのが何を指しているのかわかりませんが、全然違います。
悪意のある画像ファイルを組み込まれたウェブサイトを表示しただけで、IEの動いているアカウントで行えるPC上の操作を何でも行えてしまうという問題です。
悪意のある画像ファイルを組み込まれたウェブサイトというのは誰が作ったかすらわからないようなウェブサイトだけではなく、最近では角川書店のwebサイトが改竄されるという事件が発生しました。そういうものも含まれます。そういったものは警告も何も表示されません。
PC上で何でも行えるということは悪意のあるプログラムをコンピューターにインストールさせて、ボットネット組み込まれたりします。
多くの人が知っているであろう事件に例えるとパソコン遠隔操作事件のような事件に巻き込まれる可能性があります。
Re: (スコア:0)
その画像ファイル云々のネタ元は?
他のコメントはスクリプト云々とかATMとかデタラメばかり書いていて、具体的に何が問題なのか分かってる奴はいないようだが、これはどうなのかな。
Re:今回に限れば有効 (スコア:2, 参考になる)
https://technet.microsoft.com/ja-jp/library/security/2963983 [microsoft.com]
今回の脆弱性は画像ファイル(VMLというとてもマイナーなベクタ画像形式)を読み込む部分(VGX.DLL)の不具合によるものです。
細工されたVMLファイルをInternet Explorer(に組み込まれているVGX.DLL)で読み込ませることによりメモリの内容を不正に書き換え、実行コードを攻撃者の望むコードに置き換えられてしまう問題です。
デタラメについてはどうなのかなと言われても私には解りません。
Re: (スコア:0)
そういう認識なら、超過小評価だ。というかどのニュースにもそんなことは書いてないと思うが。
Re: (スコア:0)
> 「このリンク先が信頼できる場合だけ次に進め云々」
これはSSL(https)の期限切れとかのやつの事かな?
IEだとこういう言い回しじゃない気がするが。
家庭では更新を怠っていなければ大手サイトで出ることはない。(出た場合は確認のうえ問題がないなら進む)
職場で大多数のサイトで出てるようならお察し。
正規のサイトであっても(更新忘れとか費用の問題で)出る場合がある。なのでユーザーに選択をゆだねている。
今回の修正はそうじゃなくて攻撃の 1手法をブロックするためのもの。欠点というか隙間というかそういう