アカウント名:
パスワード:
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 [technet.com]
UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。UAC 警告をクリックしない限り攻撃を受けません。
マイクロソフトの免罪符にはなるでしょうけれど、コンピュータをあまり知らない人にとって、クリックひとつの防御でどれだけ効果的か疑問です。研究とかあるのでしょうか。Windows 7で,マイクロソフトからダウンロードした書名入りのMicrosoft Security Essentialsをインストールするときにも警告がでます。警告に慣れっこになっている可能性があります。#ないよりはマシとは思います。
>マイクロソフトの免罪符にはなるでしょうけれど、ならない。現状のように安全なファイルにものべつ幕無しに警告を出すようなシステムでは、慣習上警告に実質的な意味は無いとユーザーは認識している。裁判とか、法的な場所ではこの警告は意味無しと判断されるのが落ち。実質的な価値としては、こう言う警告が出まくってるからMSはセキュリティに真剣に取り組む企業だと頭の悪い一部の信者に思い込ませるのが関の山かな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
さすが俺達のUAC (スコア:2)
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 [technet.com]
UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。UAC 警告をクリックしない限り攻撃を受けません。
Re: (スコア:2)
マイクロソフトの免罪符にはなるでしょうけれど、コンピュータをあまり知らない人にとって、
クリックひとつの防御でどれだけ効果的か疑問です。研究とかあるのでしょうか。
Windows 7で,マイクロソフトからダウンロードした書名入りのMicrosoft Security Essentialsをインストールするときにも警告がでます。
警告に慣れっこになっている可能性があります。
#ないよりはマシとは思います。
Re:さすが俺達のUAC (スコア:0)
>マイクロソフトの免罪符にはなるでしょうけれど、
ならない。
現状のように安全なファイルにものべつ幕無しに警告を出すようなシステムでは、慣習上警告に実質的な意味は無いとユーザーは認識している。裁判とか、法的な場所ではこの警告は意味無しと判断されるのが落ち。
実質的な価値としては、こう言う警告が出まくってるからMSはセキュリティに真剣に取り組む企業だと頭の悪い一部の信者に思い込ませるのが関の山かな。