アカウント名:
パスワード:
Core 2 Quad Q9550 2.83GHz ×4コアたしかに10年まえの製品だけど、近年のCPUの速度向上がとてもゆっくりだったのでGPUだけ更新してSteamのゲームとかバリバリ現役です性能的になんの問題もなく使えてるんだけど、買い換えないとやばいの?
年明けからこの話題いろいろ読んできたけど、結局どんな危険があるのかよくわかんない。企業とかならこんな古いCPUは減価償却済みで買い換えればいいだろうけど、プライベートで使ってるマシンでは大した性能向上(主にゲームで)もないのに買い換えたくない。
いいアドバイスありませんか?
local exploitなんだから一人で使っているデスクトップPCでは他の侵入手段との合わせ技でしか影響が出ない。
そのまま使っていればいいのでは。
node.exeとか入ったら、外部と通信し放題で、そこに高精度タイマー付きのJavascriptの攻撃アプリが入ったらもうお仕舞、とか。。
node.exeを使ったJavascriptの攻撃アプリがどうやって入ってくるってんだこのバカ。
攻撃者がnode.exeをインストールさせれるなら普通にマルウェアインストールすればいいだけだし、node.exeが予め入っていたとしても、攻撃用JSアプリを配置して実行できるんならやはり普通にマルウェア配置して実行すればいいだけ。そんな状態が成立している時点でそのシステムは陥落済みだから権限昇格で使うにしてもnode.exeである意味は無い。この攻撃でJavascriptが話題に出ているのは、Webブラウザで攻撃コードが入ったページを閲覧する事で攻撃が成立する可能性が(一応)あるから。
Javascriptでの実装可能性は攻撃機会を広げるための手段であって攻撃の成立要件じゃねぇよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
え…このCPU普通に使ってるけど… (スコア:0)
Core 2 Quad Q9550 2.83GHz ×4コア
たしかに10年まえの製品だけど、近年のCPUの速度向上がとてもゆっくりだったのでGPUだけ更新してSteamのゲームとかバリバリ現役です
性能的になんの問題もなく使えてるんだけど、買い換えないとやばいの?
年明けからこの話題いろいろ読んできたけど、結局どんな危険があるのかよくわかんない。
企業とかならこんな古いCPUは減価償却済みで買い換えればいいだろうけど、
プライベートで使ってるマシンでは大した性能向上(主にゲームで)もないのに買い換えたくない。
いいアドバイスありませんか?
Re:え…このCPU普通に使ってるけど… (スコア:2)
local exploitなんだから一人で使っているデスクトップPCでは他の侵入手段との合わせ技でしか影響が出ない。
そのまま使っていればいいのでは。
Re: (スコア:0)
node.exeとか入ったら、外部と通信し放題で、そこに高精度タイマー付きのJavascriptの攻撃アプリが入ったらもうお仕舞、とか。。
Re: (スコア:0)
node.exeを使ったJavascriptの攻撃アプリがどうやって入ってくるってんだこのバカ。
攻撃者がnode.exeをインストールさせれるなら普通にマルウェアインストールすればいいだけだし、
node.exeが予め入っていたとしても、
攻撃用JSアプリを配置して実行できるんならやはり普通にマルウェア配置して実行すればいいだけ。
そんな状態が成立している時点でそのシステムは陥落済みだから権限昇格で使うにしてもnode.exeである意味は無い。
この攻撃でJavascriptが話題に出ているのは、
Webブラウザで攻撃コードが入ったページを閲覧する事で攻撃が成立する可能性が(一応)あるから。
Javascriptでの実装可能性は攻撃機会を広げるための手段であって攻撃の成立要件じゃねぇよ。