- 1 名前:名称未設定 [2008/06/02(月) 22:28:26 ID:RPPUP5em0]
- 米Microsoftは5月30日、Appleの「Safari」ブラウザがWindows Vista/XPにインストールされていると複合的な脅威が発
生し、許可なくファイルが実行されてしまう可能性があると警告した。この情報は、Microsoftのセキュリティアドバイザリ
「953818」として公開されている。
この脅威により、Windows Vista/XP上でSafariを使用すると、ユーザーの許可なしにファイルが自動的にダウンロード
され、保存されてしまう可能性がある。その上で、Windowsが実行可能ファイルを扱う方法の設定によっては、そのファイ
ルが実行されてしまう可能性があるとしている。
Microsoftでは、この問題に対処する方法として、AppleとMicrosoftから適切な更新プログラムが提供されるまでの間、
SafariをWebブラウザとして使用することを控えるよう勧めている。
internet.watch.impress.co.jp/cda/news/2008/06/02/19775.html
- 39 名前:名称未設定 mailto:sage [2008/06/04(水) 02:00:28 ID:ckR0WmCs0]
- ユーザーファイルをrwxrwxrwxにするには、本人か管理者のパス入力が必須だと思うが?
- 40 名前:名称未設定 mailto:sage [2008/06/04(水) 02:02:38 ID:q2TCMc810]
- >>39
なんでそんなことしないといけないの???
ユーザー権限で動くアプリが、ユーザーの情報にアクセスできるのは当たり前の話。
だからこそ、ユーザー権限で動かしたエディタが、ユーザーが作ったテキストファイルを読み書きできる。
- 41 名前:名称未設定 mailto:sage [2008/06/04(水) 02:27:58 ID:Kd91pJR00]
- >>36
それはシステムのルートであってファイルシステムとやらではないが?
- 42 名前:名称未設定 mailto:sage [2008/06/04(水) 02:32:11 ID:ckR0WmCs0]
- スレを頭から読み直したら、何かますます意味不明になってきたな。
おかげで>>39みたいな的外れなレスを書いてしまったじゃないか。
・そもそも、システムにアクセスしないアプリケーションがどれだけあるのか。
・アプリケーションを最初に動作させる時は確認のダイアログが出るが、それでは不十分なのか。
(「開いた事のない"ほげほげ"アプリケーションで開こうとしてます」という確認)
・外部にデータを流す場合に、接続を許可するかどうかのダイアログも出る
ユーザーファイルはハードウェアの故障等でも破壊される事はあるから、セキュリティホールとか
関係なくバックアップを取っておくのは大昔からの基本。
OS Xでデータを漏洩させようと思ったら、その過程のどこかで必ず確認は求められるぞ。
外部からrootを取られる様なら話は別だけど、それとてrootを意図的に有効にしなければならん。
(普通のユーザーはわざわざrootを有効にしていない)
- 43 名前:名称未設定 mailto:sage [2008/06/04(水) 02:45:00 ID:VtZJxTTF0]
- だからmacがいいとは言わないが、これだけ問題が多くて被害も目を覆いたくなるWindowsを
イイ!!イイ!!言う香s
- 44 名前:名称未設定 mailto:sage [2008/06/04(水) 02:59:55 ID:vYVZoipz0]
- Windowsしか使えない賤民は他に選択肢が無いから
Windows以外を叩いて憂さ晴らしするしかないのでしょw
- 45 名前:名称未設定 mailto:sage [2008/06/04(水) 03:10:32 ID:Kd91pJR00]
- >>42
>システムにアクセスしないアプリケーションがどれだけあるのか
・システム内に蓄えられがちな個人情報や、システム実行に必要なデータや命令群を勝手に書き換えたりするのはそもそも御法度
・ユーザによって意図された公開情報にアクセスするのはおk
ブロードキャストしないにしても、どうデータをやり取りするのかは最低限ユーザに承諾を得る必要がある(ここはダイアログでなく
EULAベースでも法律的には無問題)
>ダイアログが出るが、それでは不十分なのか
全てを満たす訳ではないが、訴訟起こされたときの対策としては十分。
そもそもEULA読む奴が少な過ぎるので(スラドのタレコミで、
「実際にEULAを最後まで読んでくれた人の自己申請先着で金一封!> だれもこねえww」
という実話が紹介されてたくらいw)、馬鹿なユーザを危険から守れるかどうかは別問題。
ていうか馬鹿な奴はシステムの警告は「はいはい」とスルーするので無益
最後に転嫁されるのはM$を初めとするメーカー。Appleも今や例外ではないどころじゃないけど。
>外部にデータを流す場合に、接続を許可するかどうかのダイアログも出る
これはソフトによっちゃ、EULAベースで「初回の実行時に納得させれば」通り抜けちまうけど。
一方Macの縁の下「キーチェイン」にパスワード管理を預けれるので、
「パスワード認証が必要な行動」の一括制約が可能なのは利点かな。
winでroboフォームとやらに犯されたときは逆効果だったが、無償品で同類の機構ってあるんかな?
- 46 名前:名称未設定 mailto:sage [2008/06/04(水) 03:11:05 ID:Kd91pJR00]
- 続き
>その過程のどこかで必ず確認は求められるぞ
上記の例のどこでも、「あ、ユーザの認証受けた。ラッキー」とばかりに
ルート掘る事は不可能じゃないんでなんとも。
「このソフトの実行にはデベロッパーツールのインストールが必要です」(ダイアログ上理由記載なし)
「このソフトの実行にはx11が必要です」(ダイアログ上理由記載なし)
「このソフトのインストールには管理者のパスワードが必要です」(ダイアログ上以下略)
vistaもleopardも十分「危険性」を説明しとるんだが(個人的にはwin2000でさえ十分だ)
ここまでくるともう「どっちの方が馬鹿が間違えなさそうか:2008年夏アフォーダンス勝負」みてーなノリだ
現存する汎用機なんかはこんな下らない勝負してなくて
・そもそもインターネットに直で繋がれない
・メモリも当然ブリッジガチ組みしないとアクセスできず
・手動で組まない限り外部からの命令に応答しない/しようがない
みたいな性格があって初めて「堅い」訳で、
どんだけ頑張ってもパソコンが達せる域じゃねえしな。
unix系汎用機でさえそもそもパソコンがやってる
「ある意味高度でかつ便利な」機能を全部閉じるところから始まる
- 47 名前:名称未設定 [2008/06/04(水) 14:41:47 ID:94LXx+82O]
- Windowsにセキュリティホールを作るとはやり口が陰湿ですね。
かのCMで「Winは危険、Macは安全」というPRをしていたが、
Winを危険にしているのはApple自身、Macも実際は脆弱性満載と
もはやAppleの独り相撲と言わざるを得ない。
- 48 名前:名称未設定 mailto:sage [2008/06/04(水) 18:22:10 ID:wTc4CjMq0]
- MacOSXの場合、ダウンロードしたアプリケーションは
システムにアクセスするか否かを問わず初回起動時に確認要求されるよな確か。
Windowsにはそういう機構あったっけ?
- 49 名前:名称未設定 [2008/06/04(水) 20:15:27 ID:1Lm2ozh20]
- 前にiTunesを起動するとWin2000が起動不能になるっていうアップルボムも
あったっけなぁ
- 50 名前:名称未設定 [2008/06/04(水) 20:33:44 ID:0diy77890]
- iTunesはマルウェア化したし。
- 51 名前:名称未設定 mailto:sage [2008/06/04(水) 20:55:34 ID:q2TCMc810]
- >>48
そもそもWindowsにはじめに搭載されたのを見て
Appleがぱくった。
- 52 名前:名称未設定 mailto:sage [2008/06/04(水) 20:57:18 ID:q2TCMc810]
- >>42
> ・そもそも、システムにアクセスしないアプリケーションがどれだけあるのか。
システムにアクセスするアプリは、そのつどパスワードを要求される。
さて、君がいつも使っているアプリケーションで
毎回パスワードを要求されるものはどれくらいあるかな?
- 53 名前:名称未設定 [2008/06/04(水) 20:58:35 ID:1Lm2ozh20]
- システムにアクセスするってどういう意味ですか?
- 54 名前:名称未設定 [2008/06/05(木) 23:55:17 ID:Zz2hjael0]
- >>51
Macはブルースクリーンまでパクったよね。
- 55 名前:名称未設定 [2008/06/06(金) 22:34:53 ID:y8kutUt10]
- まあそのうち丸ごとパクってMacもWindowsが標準搭載になるよ。
- 56 名前:名称未設定 mailto:sage [2008/06/06(金) 22:43:34 ID:WtekJ5oRO]
- >>55
なかなか面白いジョークだね。
続きは?
- 57 名前:名称未設定 [2008/06/06(金) 22:50:09 ID:y8kutUt10]
- Macユーザーは携帯から必死だな。
2分で侵入されるMacOSXじゃ安心してWebサイトに
アクセスすることもできないかな。
- 58 名前:名称未設定 mailto:sage [2008/06/06(金) 23:08:06 ID:6eO4t0BT0]
- >>57
ID:y8kutUt10 は今晩も三擦り半か
なんとも哀れ
- 59 名前:名称未設定 [2008/06/06(金) 23:11:34 ID:pf5IbPrn0]
- >>58
三擦り半って二分のことか?
- 60 名前:名称未設定 mailto:sage [2008/06/06(金) 23:30:24 ID:6eO4t0BT0]
- >>59
えっ二つに分かれちゃったの?なんて脆弱な
- 61 名前:名称未設定 [2008/06/09(月) 15:48:06 ID:Nykxf2swO]
- マカーの次元の低さに脱帽
- 62 名前:名称未設定 [2008/06/09(月) 19:39:21 ID:6DUIQySl0]
-
Appleいい加減にしろ
- 63 名前:名称未設定 [2008/06/10(火) 21:44:32 ID:nN67Rn2tO]
- 所詮その程度の技術力ということ。
- 64 名前:名称未設定 [2008/06/11(水) 22:34:47 ID:9hFjCfy/0]
- Apple製ソフトはインストールしない。
それが最高のセキュリティ対策。
- 65 名前:名称未設定 mailto:sage [2008/06/12(木) 00:36:28 ID:Z7PuBIvK0]
- >>64
どっちかといえばMS製を削除するのが先だな。
- 66 名前:名称未設定 [2008/06/12(木) 21:37:16 ID:royf35Cw0]
- アホか
- 67 名前:名称未設定 [2008/06/13(金) 15:13:50 ID:V7On/9w0O]
- アホだから>>65になるんでしょう。
- 68 名前:名称未設定 [2008/06/18(水) 22:16:49 ID:+ZS1vJYZ0]
- 早くもiPhoneでもセキュリティ懸念w
iPhone 3Gはビジネスでは使えない?――アナリストらがセキュリティ面を懸念
ttp://headlines.yahoo.co.jp/hl?a=20080618-00000001-cwj-mobi
- 69 名前:名称未設定 [2008/06/20(金) 01:40:18 ID:t0JDTWoa0]
- 2分で侵入されたり、Windowsに穴をあけるようなAppleに、
セキュリティを強化しろと言う方が酷。
- 70 名前:名称未設定 [2008/06/20(金) 18:35:32 ID:GvS1Be8oO]
- WindowsにSafariをプリインストールしろと言うようなものですね。
- 71 名前:名称未設定 [2008/07/01(火) 16:37:23 ID:V4X3tTR8O]
- >>70
大穴が開くw
- 72 名前:名称未設定 [2008/07/09(水) 16:01:43 ID:0LIdZ+9yO]
- Macは何もしなくても穴
- 73 名前:名称未設定 [2008/07/15(火) 23:56:10 ID:YdEwEwZ50]
-
いまだにWindowsXPにすら遠く及ばないMac
pc.watch.impress.co.jp/docs/2008/0714/gyokaih04l.gif
- 74 名前:アジェグ4倍 ◆4xAJeG.COM mailto:chage [2008/07/16(水) 10:58:27 ID:iS5NpkQl0]
- でも大丈夫。
クラッカー自身がマックを知らないもんねぇ。
- 75 名前:名称未設定 mailto:sage [2008/07/16(水) 18:20:13 ID:s6jNg8+b0]
- 一つのシステムをクラック出来るようになると、
他のシステムをクラックするのも比較的簡単に出来るようになるよ。
それでもMacOS Xがクラックされないのは、
それが堅牢だという証拠なんだよね。
- 76 名前:名称未設定 mailto:sage [2008/07/16(水) 20:59:49 ID:sH/ir1Cu0]
- 堅牢ってのはどうかと思う。
多分OS自体の堅牢さで言えばWindowsのが高いんだろうし。
ただWindowsは狙われ過ぎw
犯罪多発地帯だから、堅牢さはあっても追いついてないどころか
ユーザ自らセキュリティ機能を止めちゃうという状態。
- 77 名前:名称未設定 [2008/07/16(水) 21:14:40 ID:chnFi56j0]
- >>76
>多分OS自体の堅牢さで言えばWindowsのが高いんだろうし。
それはないわ。
- 78 名前:名称未設定 mailto:sage [2008/07/16(水) 21:53:52 ID:J8KS19bPI]
- 見つかっているセキュリティホールの数は、
今はMacの方が多い。
- 79 名前:名称未設定 mailto:sage [2008/07/16(水) 22:01:45 ID:n+4dD51T0]
- >>78
で何か実害があったか?
- 80 名前:名称未設定 mailto:sage [2008/07/16(水) 22:12:22 ID:J8KS19bPI]
- 堅牢かどうかの話をしていたよね? わざと?
- 81 名前:名称未設定 mailto:sage [2008/07/16(水) 22:17:21 ID:n+4dD51T0]
- >>80
>堅牢かどうかの話をしていたよね?
してないよ。
- 82 名前:名称未設定 [2008/07/18(金) 00:44:07 ID:sc/eoVBp0]
- >>77
現実を認めましょう。
2分で陥落するOSよりも脆弱なOSなどまずありません。
- 83 名前:名称未設定 [2008/07/18(金) 00:52:57 ID:x/wNxMuK0]
-
____
/ u \ Macセキュアすぎて
/ \ /\ ドザ壊れたお・・・
/ し (>) (<) \
| ∪ (__人__) J | ________
\ u `⌒´ / | | |
ノ \ | | |
/´ | | |
| l | | |
____
/ u \
/ \ ─\ チラッ
/ し (>) (●) \
| ∪ (__人__) J | ________
\ u `⌒´ / | | |
ノ \ | | |
/´ | | |
| l | | |
____
/::::::::::::::::\
/::::::─三三─\ 全損扱いで420円!!
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | ________
\::::::::: |r┬-| ,/ .| | |
ノ:::::::::::: `ー'´ \ | | |
/::::::::::::::::::::: | | |
|::::::::::::::::: l | | |
- 84 名前:名称未設定 [2008/07/18(金) 18:42:45 ID:pO0AbPFuO]
- AAマルチはマカ白旗のサイン。
- 85 名前:名称未設定 [2008/07/18(金) 18:49:58 ID:sswngv/I0]
- 全損扱いで420円はふっかけすぎだな。
ID:pO0AbPFuOみたいなのを廃棄すると、高レベル廃棄物並みの処理料とられちゃうぞ。
- 86 名前:名称未設定 mailto:sage [2008/07/18(金) 18:55:18 ID:mmobVezR0]
- 現実はわずか4分で陥落するWindows。
こりゃひどいね。
- 87 名前:名称未設定 mailto:sage [2008/07/18(金) 19:41:12 ID:8k6+hvRk0]
- 平均4分だからね。
1分を切るのも有るだろうし。
- 88 名前:名称未設定 [2008/07/18(金) 20:56:32 ID:pO0AbPFuO]
- >>85-87
負け犬の遠吠えw
- 89 名前: ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ [2008/07/18(金) 21:01:56 ID:0iMxH34C0]
- こういうのを必死というwwwww
- 90 名前:名称未設定 [2008/07/18(金) 22:55:04 ID:sc/eoVBp0]
- 客観的に見て>>89がいちばん必死なので安心していいぞ。
- 91 名前:名称未設定 mailto:sage [2008/07/18(金) 23:16:36 ID:J/N9tcuJ0]
- >>90
同病相哀れむですね┐(´〜`)┌
- 92 名前:名称未設定 [2008/07/21(月) 01:02:05 ID:g+qi+4xB0]
- Windowsにセキュリティホールを仕込むとは、悪質だな。
- 93 名前:名称未設定 mailto:sage [2008/07/22(火) 20:32:07 ID:gGGSKLBR0]
- 同じ作りなのに、
・MacOS Xでは何の問題も起きない。
・Windowsではセキュリティホールが発生する。
この事象から考察すると、明らかにWindowsには欠陥があり
脆弱なOSであると言うことが分かるよね。
- 94 名前:名称未設定 [2008/07/31(木) 23:50:34 ID:L3mQt/3B0]
- 「同じ作り」w?
マカーはどこまで浅はかなんでしょうねw
- 95 名前:名称未設定 mailto:sage [2008/08/01(金) 00:38:25 ID:sU9hZvvh0]
- sage
- 96 名前:名称未設定 mailto:sage [2008/08/01(金) 12:49:45 ID:6VH8SpPB0]
- >>93
FirefoxなんかでもWindows版だけ脆弱性が見つかるのは
よくあることだからね。
- 97 名前:名称未設定 mailto:sage [2008/08/02(土) 00:43:20 ID:okwzr7/30]
- sage
- 98 名前:名称未設定 [2008/08/02(土) 22:45:53 ID:9+kbRzVy0]
- 今時Windows使うなんてセキュリティ考えたら犯罪もいいところだよね
- 99 名前:名称未設定 [2008/08/03(日) 12:21:16 ID:hovsMb0AO]
- ケータイ最強
- 100 名前:名称未設定 mailto:sage [2008/08/03(日) 15:49:35 ID:zqYHJtd70]
- sage
- 101 名前:名称未設定 [2008/08/27(水) 00:21:27 ID:bll4/JZX0]
- >>98
3分で侵入されるOSは(ry
- 102 名前:名称未設定 [2008/09/13(土) 23:31:20 ID:yjNGrQbx0]
- >>101
3分で侵入されるOSを使うなんてセキュリティ考えたら人間失格もいいところだよね
- 103 名前:名称未設定 mailto:sage [2008/09/14(日) 08:35:59 ID:j7BOIcSs0]
- Windowsはコンテストて違ってリアルで4分持たないからね。
ありえない脆弱さ。
- 104 名前:名称未設定 [2008/09/21(日) 13:27:24 ID:MFXtfz+uO]
- リアルで2分もたないMacは悲惨だな。
>>103
日本語でおk
- 105 名前:名称未設定 mailto:sage [2008/09/21(日) 15:30:54 ID:xAO0PVpX0]
- ・MS製のインテリマウスなら大丈夫だろうと思っていたらホイールが反応しなかった
・10分かけて再起動した直後に再起動をすすめられた
・やっと起動したので操作しようとするとガジェットがまだだった
・Aeroをオンにしたら画面が暗転し、気がついたら再起動されていた
・エラーでIEが強制終了した、というか手動終了したら強制終了扱いになる
・スタートメニューからシャットダウン選択までの3秒の間に再起動された
・スリープなら安全だろうと思ったら画面が戻らなくなった
・購入者の1/3がダウングレード経験者。しかもHome版はダウングレードできないという制約から「メーカー品ほど危ない」
・「そんな糞なわけがない」といって乗り換えた自作派が5分後XPで戻ってきた
・「SP1になったから糞なわけがない」とインストールした初心者が携帯で戻ってきた
・SP1のインストール率は160%、1回インストールして不具合で再インストールしたのが60%の意味
- 106 名前:名称未設定 mailto:sage [2008/09/23(火) 02:13:38 ID:XSWraCb/0]
- >>104
リアルの意味もわからず人の真似して書き込むさすがは小学低学年
もうちょっとお兄さんになったらアメリカ語のお勉強しますからね。
|
 |
