パスワードを忘れた? アカウント作成
9216741 story
Windows

Microsoft、セキュリティ向上ツール「EMET4.0」をリリース 27

ストーリー by hylom
強化した旧OSよりも最新OSを 部門より
あるAnonymous Coward 曰く、

MicrosoftがWindows XP SP3以降に対応する脆弱性検知ツール「EMET 4.0」をリリースした。無料でダウンロードできる(Microsoftの日本のセキュリティチームブログ窓の杜)。

Windowsにはメモリのデータ用領域に格納されたコードの実行を防ぐデータ実行防止(DEP)やメモリアドレスのランダム化(ASLR)といった、本来実行されるべきでないコードが実行されるのを防ぐ機構が搭載されているが、すべてのアプリケーションがこの機能を利用しているわけではない。EMETはそのようなアプリケーションにおいて、このような不適切なコード実行を防ぐためのツールとなる。ただし、EMETはすべての攻撃を防げるわけではなく、MS側も「EMETを使用したXP よりも、EMET未使用のWindows 7の方が堅牢」と述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なんか一文字足りない気も・・・

    ゴーレム [wikipedia.org]

    --
    **たこさん**・・・
  • by Anonymous Coward on 2013年06月19日 15時08分 (#2404367)

    セキュリティを気にする意識の高い人はWindowsよりAndroidを使う

    • Re:結論 (スコア:4, おもしろおかしい)

      by iwakuralain (33086) on 2013年06月19日 15時18分 (#2404374)

      おいおいそこは「Macを使う」と言って宗教戦争を起こすのが常識だろ

      親コメント
    • by Anonymous Coward


      いや、割とマジで。

      • by Anonymous Coward

        俺も同じく。

        Android - 既に情報ブッコ抜かれて論外
        iOS - 上に同じ
        OSX - 今となってはWindowsと同程度。
        Linux系 - XPより安心な程度。

        な感じだと思うけどな。

        • by flutist (16098) on 2013年06月19日 20時58分 (#2404587)

          なんてこった、安心できる環境はないというのか…

          まじめな話、ちょっとくらいの不都合はしょうがなく受け入れるとして、メールとウェブが普通に使えて、MSオフィス互換ソフトが比較的マシな環境って、なんかあり得るのかな?

          やっぱり Ubuntu とかかなぁ…
          マカーを卒業するタイミングがないのよねぇ。

          親コメント
          • by Anonymous Coward

            >やっぱり Ubuntu

            そこでamazonですねわかります!

          • 何使っても同じでしょ、人間のほうがセキュリティ上PCより危険だから。

          • by Anonymous Coward

            セキュリティに関してはWindows PhoneやWindows RTが一番マシ。そのかわり自由度が低いけどね。

          • by Anonymous Coward

            > やっぱり Ubuntu とかかなぁ…
            Linuxって、しっかりセキュリティーFIXしていれば確かに安全なOSだけど、
            自分でしっかりWatchしてないと、結構厳しいのも事実。
            (結構な頻度でFIXされるから)

            > マカーを卒業するタイミングがないのよねぇ。
            別にマカーを卒業する必要は無いと思うけどね。。
            Web&メール端末&Office閲覧用ならRT結構便利だよ。
            自分で買ってみて、ネットの評判が如何に当てにならないかが分かったよ。。
            < 人柱兼で買ってみたけどw

          • by Anonymous Coward

            アプリケーション毎に仮想化ソフトで別OS別ディスク上で動かすようにする。万一破られてもそのOSとディスク上のアプリの情報しか流出しにくい。
            さらに、親OSと子OSの種類を変えたり、仮想化ソフトを2段重ねしたりすると、両方の知識が必要になるためクラッキングされにくい。

    • by Anonymous Coward

      今やどちらも、狙われやすさでは大差ないんで……。

      Macは比較的狙われ難いけど、最近facebookが狙い撃ちされたし、ちょっと心配。
      Ubuntuはウイルス感染する可能性は低いけど、AVソフトが充実してないのが不安要素。

      ガラケーが一番安全なんじゃないっスか。

      # 本当にセキュリティに気を使って運用してるなら、Windowsで問題ないと思うけどね……。

      • by Anonymous Coward

        >AVソフトが充実してない

        うんうん、そうなんだよね
        あれ?俺なんか勘違いしてる?

    • by Anonymous Coward

      Androidのしくみ
        ∧_∧ 
        (  ・ω・)         (無料便利アプリ)
      _(__つ/ ̄ ̄ ̄/       ┗(^o^ )┛
        \/     /  ┗(^o^ )┛ ┏┗   ┗(^o^ )┛
           ̄ ̄ ̄\   ┏┗   (????)   ┏┗
                \┗(^o^ )┛┗┛┗(^o^ )┛  
                  \┏┗     ┏┗    ┏┗     
          ↓1秒後    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

        ∧_∧ 
        (  ・ω・)                     (暗証番号)(カード番号)(IDパスワード)
      _(__つ/ ̄ ̄ ̄/

  • by w1allen (21025) on 2013年06月19日 18時45分 (#2404521)

    MSは、何故Windows 8と言えないのだろう?
    不人気を自覚しているからだろうか。
    ちなみに、私は8を使っています。

    • by Anonymous Coward

      実はWindows 7 RTMよりVistaの方がやや堅牢、Windows 8はさらに堅牢です。
      つまりモダンWindowsの中では一番脆弱なWindows 7 RTMと比較しているのです。

      • by Anonymous Coward

        Windowsストアアプリはともかく、デスクトップアプリに関してそこまで堅牢になる要素があったっけ?
        SmartScreenフィルタと標準でマルウェアスキャンを行うようになったWindows Defender?

        • by Anonymous Coward

          ・ASLRエントロピー量の増加
          ・NULL dereference protectionのデフォルト有効化
          ・ヒープ割り当て順序のランダム化
          ・フロントエンドヒープのリンクリスト管理の廃止
          ・今まで実行可能属性が付いていた一部のカーネルメモリへの属性付加廃止
          ・Intel SMEPの利用

          あとは旧来アプリを8で動かしても恩恵を受けられるものではないが
          ・付属アプリが/GS他が強化されているVS2012でビルドされている
          ・ForceASLRとSEHOPがデフォルトで設定されているIE10
          ・JIT Hardingが強化されたIE10
          ・よろしいならばIE10だ

    • by Anonymous Coward

      まあXP→Vistaの時点で見た目は同じだけどカーネルが全く変わってしまっているから
      本来で言えばVistaっていいたいところだけど そこは人気の問題もあり7にしたんじゃねえの
      Vita、7、8ってのはほとんど差が無いから(カーネルとして)
      XPはもう後付けのソフトで対応できるようなレベルのもんじゃないから速やかに焼却すべし
      APIにセキュリティの引数もなんもないから やりたい放題ですわ

    • by Anonymous Coward
      グラフが引用されている資料 (Microsoft Security Intelligence Report volume 12) は2011年下半期を扱ったものとして作成されています。 Windows 8 は作成当時発売されていませんでした。 (Windows 8 の発売は 2012年10月)
      グラフは日本語翻訳されているもの (Key findings summary) にはなく、英語版 [microsoft.com]にある7つのうち SIR vol. 12 本体 (54 ページ)および Worldwide threat assessment (28 ページ)にあります。
  • by Anonymous Coward on 2013年06月19日 15時16分 (#2404370)

    VC2005専用ツール

  • と言い張るMS信者はここでは出て来ないのかな?

    • by Anonymous Coward

      「信者」言いたがる奴って自分も信者同様の意識構造を持ってるって自覚が無いんだろうな。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...