パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サポートが終了したWindows XP向けの更新プログラム提供は誤った判断か」記事へのコメント

  • 今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。
    社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、
    今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。

    #PCド素人な50代60代の方々への説明はなかなか骨が折れます。
    #自分も職業的専門家ではないのですがね。

    --

    ψアレゲな事を真面目にやることこそアレゲだと思う。
    • by Anonymous Coward

      素人ですが、よかったら教えて頂けませんか?

      サポート期間切れの何がやばくて、
      今回のことで何が端的に示されて、どう理解が進んだのでしょうか?

      • Re: (スコア:3, すばらしい洞察)

        by Anonymous Coward

        最初から理解する気がなくて、相手をやり込めるために質問する人を相手に、
        説明する人はいないんじゃないですかね

        • by Anonymous Coward on 2014年05月04日 18時41分 (#2594183)

          理解したい素人からの便乗質問。
          今回の件はブラウザでリンク先をクリックしただけでPCを乗っ取られる云々という話だが、これは要するに「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージを回避されるという問題なの?
          それだけなら、その警告メッセージが出てもOKしてしまうユーザーは山程いると思うが、それだけの話?

          親コメント
          • by Anonymous Coward

            理解したいという曖昧なメッセージで理解する努力を回避できると勘違いするユーザが山程いる、それだけの話。

            • by Anonymous Coward

              答える気がないならスルーすればいいのに。

              • by Anonymous Coward

                答える気はないが、教育的指導をする気はある。

              • by Anonymous Coward

                ただの憂さ晴らしを教育と称するのは如何なものか。

          • by Anonymous Coward

            釣りかもしれないけれど

            信頼できるとされているサイトがこっそり悪意のあるスクリプトを埋め込まれている可能性は
            そんなに低くなっていないのが現状

            んでもって、いつものサイトに訪れていたはずが
            IEの脆弱性つかれて感染しちゃいましたー!って事になる

            弱点つかれたメーカーを訴えることはそりゃあ出来るだろうけれど
            もしそれで顧客に迷惑かけた場合

            IEの脆弱性放置してたからだよね?ってツッコミが入った場合にどうなる?ってことを考えると

            って感じで説明するなあ

          • by Anonymous Coward

            >「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージ
            というのが何を指しているのかわかりませんが、全然違います。

            悪意のある画像ファイルを組み込まれたウェブサイトを表示しただけで、IEの動いているアカウントで行えるPC上の操作を何でも行えてしまうという問題です。
            悪意のある画像ファイルを組み込まれたウェブサイトというのは誰が作ったかすらわからないようなウェブサイトだけではなく、最近では角川書店のwebサイトが改竄されるという事件が発生しました。そういうものも含まれます。そういったものは警告も何も表示されません。

            PC上で何でも行えるということは悪意のあるプログラムをコンピューターにインストールさせて、ボットネット組み込まれたりします。
            多くの人が知っているであろう事件に例えるとパソコン遠隔操作事件のような事件に巻き込まれる可能性があります。

            • by Anonymous Coward

              その画像ファイル云々のネタ元は?
              他のコメントはスクリプト云々とかATMとかデタラメばかり書いていて、具体的に何が問題なのか分かってる奴はいないようだが、これはどうなのかな。

              • by Anonymous Coward on 2014年05月06日 1時16分 (#2594858)

                https://technet.microsoft.com/ja-jp/library/security/2963983 [microsoft.com]

                今回の脆弱性は画像ファイル(VMLというとてもマイナーなベクタ画像形式)を読み込む部分(VGX.DLL)の不具合によるものです。
                細工されたVMLファイルをInternet Explorer(に組み込まれているVGX.DLL)で読み込ませることによりメモリの内容を不正に書き換え、実行コードを攻撃者の望むコードに置き換えられてしまう問題です。

                デタラメについてはどうなのかなと言われても私には解りません。

                親コメント
          • by Anonymous Coward

            そういう認識なら、超過小評価だ。というかどのニュースにもそんなことは書いてないと思うが。

          • by Anonymous Coward

            > 「このリンク先が信頼できる場合だけ次に進め云々」

            これはSSL(https)の期限切れとかのやつの事かな?
            IEだとこういう言い回しじゃない気がするが。
            家庭では更新を怠っていなければ大手サイトで出ることはない。(出た場合は確認のうえ問題がないなら進む)
            職場で大多数のサイトで出てるようならお察し。

            正規のサイトであっても(更新忘れとか費用の問題で)出る場合がある。なのでユーザーに選択をゆだねている。

            今回の修正はそうじゃなくて攻撃の 1手法をブロックするためのもの。欠点というか隙間というかそういう

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...