Microsoft、セキュリティ向上ツール「EMET4.0」をリリース 27
ストーリー by hylom
強化した旧OSよりも最新OSを 部門より
強化した旧OSよりも最新OSを 部門より
あるAnonymous Coward 曰く、
MicrosoftがWindows XP SP3以降に対応する脆弱性検知ツール「EMET 4.0」をリリースした。無料でダウンロードできる(Microsoftの日本のセキュリティチームブログ、窓の杜)。
Windowsにはメモリのデータ用領域に格納されたコードの実行を防ぐデータ実行防止(DEP)やメモリアドレスのランダム化(ASLR)といった、本来実行されるべきでないコードが実行されるのを防ぐ機構が搭載されているが、すべてのアプリケーションがこの機能を利用しているわけではない。EMETはそのようなアプリケーションにおいて、このような不適切なコード実行を防ぐためのツールとなる。ただし、EMETはすべての攻撃を防げるわけではなく、MS側も「EMETを使用したXP よりも、EMET未使用のWindows 7の方が堅牢」と述べている。
それなんてゆうゴーレム (スコア:2)
なんか一文字足りない気も・・・
ゴーレム [wikipedia.org]
**たこさん**・・・
結論 (スコア:1)
セキュリティを気にする意識の高い人はWindowsよりAndroidを使う
Re:結論 (スコア:4, おもしろおかしい)
おいおいそこは「Macを使う」と言って宗教戦争を起こすのが常識だろ
Re:結論 (スコア:2, おもしろおかしい)
『WindowsRTがなかまになりたそうにしている』
Re: (スコア:0)
?
いや、割とマジで。
Re: (スコア:0)
俺も同じく。
Android - 既に情報ブッコ抜かれて論外
iOS - 上に同じ
OSX - 今となってはWindowsと同程度。
Linux系 - XPより安心な程度。
な感じだと思うけどな。
Re:結論 (スコア:1)
なんてこった、安心できる環境はないというのか…
まじめな話、ちょっとくらいの不都合はしょうがなく受け入れるとして、メールとウェブが普通に使えて、MSオフィス互換ソフトが比較的マシな環境って、なんかあり得るのかな?
やっぱり Ubuntu とかかなぁ…
マカーを卒業するタイミングがないのよねぇ。
Re: (スコア:0)
>やっぱり Ubuntu
そこでamazonですねわかります!
ソーシャルハック怖い(Re:結論) (スコア:0)
何使っても同じでしょ、人間のほうがセキュリティ上PCより危険だから。
Re: (スコア:0)
セキュリティに関してはWindows PhoneやWindows RTが一番マシ。そのかわり自由度が低いけどね。
Re: (スコア:0)
> やっぱり Ubuntu とかかなぁ…
Linuxって、しっかりセキュリティーFIXしていれば確かに安全なOSだけど、
自分でしっかりWatchしてないと、結構厳しいのも事実。
(結構な頻度でFIXされるから)
> マカーを卒業するタイミングがないのよねぇ。
別にマカーを卒業する必要は無いと思うけどね。。
Web&メール端末&Office閲覧用ならRT結構便利だよ。
自分で買ってみて、ネットの評判が如何に当てにならないかが分かったよ。。
< 人柱兼で買ってみたけどw
Re: (スコア:0)
アプリケーション毎に仮想化ソフトで別OS別ディスク上で動かすようにする。万一破られてもそのOSとディスク上のアプリの情報しか流出しにくい。
さらに、親OSと子OSの種類を変えたり、仮想化ソフトを2段重ねしたりすると、両方の知識が必要になるためクラッキングされにくい。
Re: (スコア:0)
今やどちらも、狙われやすさでは大差ないんで……。
Macは比較的狙われ難いけど、最近facebookが狙い撃ちされたし、ちょっと心配。
Ubuntuはウイルス感染する可能性は低いけど、AVソフトが充実してないのが不安要素。
ガラケーが一番安全なんじゃないっスか。
# 本当にセキュリティに気を使って運用してるなら、Windowsで問題ないと思うけどね……。
Re: (スコア:0)
>AVソフトが充実してない
うんうん、そうなんだよね
あれ?俺なんか勘違いしてる?
Re: (スコア:0)
Androidのしくみ
∧_∧
( ・ω・) (無料便利アプリ)
_(__つ/ ̄ ̄ ̄/ ┗(^o^ )┛
\/ / ┗(^o^ )┛ ┏┗ ┗(^o^ )┛
 ̄ ̄ ̄\ ┏┗ (????) ┏┗
\┗(^o^ )┛┗┛┗(^o^ )┛
\┏┗ ┏┗ ┏┗
↓1秒後  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧
( ・ω・) (暗証番号)(カード番号)(IDパスワード)
_(__つ/ ̄ ̄ ̄/
何で、Windows 7? (スコア:1)
MSは、何故Windows 8と言えないのだろう?
不人気を自覚しているからだろうか。
ちなみに、私は8を使っています。
Re: (スコア:0)
実はWindows 7 RTMよりVistaの方がやや堅牢、Windows 8はさらに堅牢です。
つまりモダンWindowsの中では一番脆弱なWindows 7 RTMと比較しているのです。
Re: (スコア:0)
Windowsストアアプリはともかく、デスクトップアプリに関してそこまで堅牢になる要素があったっけ?
SmartScreenフィルタと標準でマルウェアスキャンを行うようになったWindows Defender?
Re: (スコア:0)
・ASLRエントロピー量の増加
・NULL dereference protectionのデフォルト有効化
・ヒープ割り当て順序のランダム化
・フロントエンドヒープのリンクリスト管理の廃止
・今まで実行可能属性が付いていた一部のカーネルメモリへの属性付加廃止
・Intel SMEPの利用
あとは旧来アプリを8で動かしても恩恵を受けられるものではないが
・付属アプリが/GS他が強化されているVS2012でビルドされている
・ForceASLRとSEHOPがデフォルトで設定されているIE10
・JIT Hardingが強化されたIE10
・よろしいならばIE10だ
Re: (スコア:0)
まあXP→Vistaの時点で見た目は同じだけどカーネルが全く変わってしまっているから
本来で言えばVistaっていいたいところだけど そこは人気の問題もあり7にしたんじゃねえの
Vita、7、8ってのはほとんど差が無いから(カーネルとして)
XPはもう後付けのソフトで対応できるようなレベルのもんじゃないから速やかに焼却すべし
APIにセキュリティの引数もなんもないから やりたい放題ですわ
Re:何で、Windows 7? (スコア:1)
XP→Vistaの時点で見た目は同じだけど
見た目が同じとか冗談ですよね…?
Re: (スコア:0)
Vista以外の比較対象がOSXですらなく、AndroidやiOSなんでしょう。
Re: (スコア:0)
グラフは日本語翻訳されているもの (Key findings summary) にはなく、英語版 [microsoft.com]にある7つのうち SIR vol. 12 本体 (54 ページ)および Worldwide threat assessment (28 ページ)にあります。
使わない (スコア:0)
VC2005専用ツール
セキュリティにOSの性能など関係ない、シェアだけが問題 (スコア:0)
と言い張るMS信者はここでは出て来ないのかな?
Re: (スコア:0)
「信者」言いたがる奴って自分も信者同様の意識構造を持ってるって自覚が無いんだろうな。