アカウント名:
パスワード:
Microsoftのアドバイザリの謝意の欄にGoogle Security Teamの名前がありますね。Googleは以前からWindowsの脆弱性を頻繁に発見しています。過去にこんなタレコミ [srad.jp]も。GoogleのWindows製品なんてChromeくらいだと思うんだけど、いったいWindowsで何をしてるんですかね?
Picasaもありましたね。それにしても、ChromeやPicasaを開発していてたまたま見つけているにしては数が多すぎる気がします。ネットワークトラフィックを監視して発見されたゼロデイ攻撃を解析していんでしょうかね。
よくわからんけど、何が不満なの?
気になるんでしょう。googleがWindowsの脆弱性を見つけるためにリソースを割いているのか、何か別のことをしているリソースが副次的にWindowsの脆弱性を見つけているのか。前者ならそこで話は終わりですが、googleがWindows上に展開している製品は多くない。googleがWindowsの脆弱性を見つけるためだけにリソースを割くのは不自然に思える。後者だとしたら、では実際には何をやっているのかと話が膨らむわけで。雑談サイトとしては後者のほうがおもしろい。
プライバシー機能迂回をやったよね。IEで。Safariもやられてたような。
単純に不思議じゃありません? 不思議に思わないのが不思議なんですが。
逆に全く不思議に思わない派です。
「世界政府が存在するとしたら、そこで必要なものは全部Googleが作ってみせる」とか言っちゃう連中です。現行の事業と関連のあるところにしかリソースを割かない、なんて考えを持っているわけがない。
これはGoogleとMcAfeeが頑張っただけでしょ# 見つからず、ひそかに攻撃されてたほうがよかったとでも?
Google Dirve(Docs?)を含むオンラインストレージは不正なファイルの温床とか言われた時期があったから怪しい通信でも確認してるんじゃないの?
McAfeeは本業だけど、Googleがセキュリティを本業にする意味が見えないから不思議に思ってるだけでしょう。もちろんGoogle Slidesで妙な挙動のファイル見つけて解析した結果かもしれませんが。
Officeをウェブに持って来たいGoogleとしては、Windows/MS Officeは競合としてチェックすべきものだからじゃないかな。社員のマシンはすでにWindowsは申請しないと使えないシロモノらしいし。Macか独自Ubuntuがメインなんだっけ。ChromePCでコード書いてたりするのかな・・・
ライバルにも見つけた脆弱性をちゃんと報告してあげるGoogleはえらい。
インターネットが安全に使えなきゃgoogleは商売上がったり。そんなわけで、Windowsに限らず自社含め様々なソフトウェア(に限らず?)の脆弱性調査をしてる。
いまは、通過するファイルを片っ端からサンドボックスで動的解析してくれるソフトウェアが結構ありますからね。特に、どこの製品のどのファイルって意識してなくとも、あやしさをスコアリングしてくれるものがありますよGoogleくらいだと独自でやるのかもしれませんが
FireEyeのVXEとかPaloaltoのWildFireとかTRENDMICROやCheckpoint、VMwareベースのものもあったと思う。
嬉々として喜び踊る信者がいるから
Google日本語入力は?世界的ではないけども
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
発見者はGoogle? (スコア:0)
Microsoftのアドバイザリの謝意の欄にGoogle Security Teamの名前がありますね。
Googleは以前からWindowsの脆弱性を頻繁に発見しています。過去にこんなタレコミ [srad.jp]も。
GoogleのWindows製品なんてChromeくらいだと思うんだけど、いったいWindowsで何をしてるんですかね?
Re:発見者はGoogle? (スコア:1)
Re: (スコア:0)
Picasaもありましたね。それにしても、ChromeやPicasaを開発していてたまたま見つけているにしては数が多すぎる気がします。
ネットワークトラフィックを監視して発見されたゼロデイ攻撃を解析していんでしょうかね。
Re: (スコア:0)
よくわからんけど、何が不満なの?
Re: (スコア:0)
気になるんでしょう。
googleがWindowsの脆弱性を見つけるためにリソースを割いているのか、
何か別のことをしているリソースが副次的にWindowsの脆弱性を見つけているのか。
前者ならそこで話は終わりですが、googleがWindows上に展開している製品は多くない。
googleがWindowsの脆弱性を見つけるためだけにリソースを割くのは不自然に思える。
後者だとしたら、では実際には何をやっているのかと話が膨らむわけで。
雑談サイトとしては後者のほうがおもしろい。
Re: (スコア:0)
プライバシー機能迂回をやったよね。IEで。
Safariもやられてたような。
Re: (スコア:0)
単純に不思議じゃありません? 不思議に思わないのが不思議なんですが。
Re:発見者はGoogle? (スコア:1)
逆に全く不思議に思わない派です。
「世界政府が存在するとしたら、そこで必要なものは
全部Googleが作ってみせる」とか言っちゃう連中です。
現行の事業と関連のあるところにしかリソースを割かない、
なんて考えを持っているわけがない。
Re: (スコア:0)
これはGoogleとMcAfeeが頑張っただけでしょ
# 見つからず、ひそかに攻撃されてたほうがよかったとでも?
Google Dirve(Docs?)を含むオンラインストレージは不正なファイルの温床とか言われた時期があったから
怪しい通信でも確認してるんじゃないの?
Re:発見者はGoogle? (スコア:2)
McAfeeは本業だけど、Googleがセキュリティを本業にする意味が見えないから不思議に思ってるだけでしょう。
もちろんGoogle Slidesで妙な挙動のファイル見つけて解析した結果かもしれませんが。
Re: (スコア:0)
Officeをウェブに持って来たいGoogleとしては、Windows/MS Officeは競合としてチェックすべきものだからじゃないかな。
社員のマシンはすでにWindowsは申請しないと使えないシロモノらしいし。Macか独自Ubuntuがメインなんだっけ。
ChromePCでコード書いてたりするのかな・・・
ライバルにも見つけた脆弱性をちゃんと報告してあげるGoogleはえらい。
Re: (スコア:0)
インターネットが安全に使えなきゃgoogleは商売上がったり。
そんなわけで、Windowsに限らず自社含め様々なソフトウェア(に限らず?)の脆弱性調査をしてる。
Re: (スコア:0)
いまは、通過するファイルを片っ端からサンドボックスで動的解析してくれるソフトウェアが結構ありますからね。
特に、どこの製品のどのファイルって意識してなくとも、あやしさをスコアリングしてくれるものがありますよ
Googleくらいだと独自でやるのかもしれませんが
FireEyeのVXEとかPaloaltoのWildFireとか
TRENDMICROやCheckpoint、VMwareベースのものもあったと思う。
Re: (スコア:0)
嬉々として喜び踊る信者がいるから
Re: (スコア:0)
Google日本語入力は?
世界的ではないけども