アカウント名:
パスワード:
金を払うような価値はない、そもそも管理者権限がなきゃタスクスケジューラは使えないし、報告者は大騒ぎしすぎ。っていう論調じゃなかった?
メールでの添付ファイル経由での攻撃と組み合わせるなら、Linux界隈にも権限昇格が絡む脆弱性がゴロゴロ転がってるんですが…
ほう、例えば?
確かに。知ったかぶりしている人の意見には気をつけないといけないね。能力がない人は結果的に想像力にも欠けることになるよね。
uacオフの謎の会社は多い
用意されたセキュリティ機能をことごとくOFFにして問題があれば「Windowsだから仕方ない」とか「マイクロソフトは余計なことをする」とか管理者クラスの年齢層はMS一強時代が現役だった人が多いせいか思考停止に陥ってる組織が多いんですよねそういうとこはLinuxなら金が一切かからないとかライセンスやセキュリティに対する意識が前時代的だったりするので、そのうち問題になって滅びるか自滅するでしょうけど
論調とは? 賛同すべき正解を指示して欲しいのかな?
報告者が異常にがめつかっただけで、特に脆弱性として軽視して良い要素はないよ。
報告者がMSに提示された金額に納得いかないからって公開して、MS側としては緊急性はないけど対策はするってスタンスでの発表だったでしょ今回のゼロデイ攻撃においても、すでにGoogleUpdate.exeを管理者権限で実行するようになっていないと使えない手だし
そうだし、今も変わってないよ。ぶっちゃけ権限昇格の脆弱性なんてサードパーティアプリを含めればいっぱいある。フィッシング攻撃と組み合わせるのは予想の範囲内。これにびっくりしているセキュリティ専門家は一人もいない。Windowsアンチが大喜びで(重要性もないのに)わめいているだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
これは大した脆弱性じゃない (スコア:0)
金を払うような価値はない、そもそも管理者権限がなきゃタスクスケジューラは使えないし、報告者は大騒ぎしすぎ。っていう論調じゃなかった?
Re:これは大した脆弱性じゃない (スコア:1)
メールでの添付ファイル経由での攻撃と組み合わせるなら、Linux界隈にも権限昇格が絡む脆弱性がゴロゴロ転がってるんですが…
Re: (スコア:0)
ほう、例えば?
Re: (スコア:0)
確かに。知ったかぶりしている人の意見には気をつけないといけないね。能力がない人は結果的に想像力にも欠けることになるよね。
Re: (スコア:0)
uacオフの謎の会社は多い
Re: (スコア:0)
用意されたセキュリティ機能をことごとくOFFにして問題があれば「Windowsだから仕方ない」とか「マイクロソフトは余計なことをする」とか
管理者クラスの年齢層はMS一強時代が現役だった人が多いせいか思考停止に陥ってる組織が多いんですよね
そういうとこはLinuxなら金が一切かからないとかライセンスやセキュリティに対する意識が前時代的だったりするので、そのうち問題になって滅びるか自滅するでしょうけど
Re: (スコア:0)
論調とは? 賛同すべき正解を指示して欲しいのかな?
報告者が異常にがめつかっただけで、特に脆弱性として軽視して良い要素はないよ。
Re: (スコア:0)
報告者がMSに提示された金額に納得いかないからって公開して、
MS側としては緊急性はないけど対策はするってスタンスでの発表だったでしょ
今回のゼロデイ攻撃においても、すでにGoogleUpdate.exeを管理者権限で実行するようになっていないと使えない手だし
Re: (スコア:0)
そうだし、今も変わってないよ。
ぶっちゃけ権限昇格の脆弱性なんてサードパーティアプリを含めればいっぱいある。
フィッシング攻撃と組み合わせるのは予想の範囲内。これにびっくりしているセキュリティ専門家は一人もいない。
Windowsアンチが大喜びで(重要性もないのに)わめいているだけ。