「この」と指定しつつも、あくまでも「この」が指しているのは今回の脆弱性についてだけであり、世界中の全 Flash Player 導入済みクライアントにおける検証をする必要がある時点で、半ば悪魔の証明である感じはします。有限的に見せつつも、実際にはまともに検証できないという辺りで。
# オフラインのクライアントだけど .swf を再生できる必要があって Flash Player を入れていた、とかどうしますか?
しかし、Safari (Windows/Mac OS X 問わず) のセキュリティ面における脆弱さは既知の物ですし、Flash Player と組み合わせたら Mac OS X でも好き勝手できるだろうというのは想像に難くありません。特に表に出てこない脆弱性については。
Safari/QuickTime のコンボは Flash Player や Adobe Reader の脆弱性周りと負けないくらい危険ですしね。
クラックコンテスト系でも「Linux 版を作るのは容易いが Windows 版なら既にコードがあるから」Windows がクラックされるのが現状な訳で、Linux だから一概に安心なんてのは気楽すぎですね。
ここでもなんどか Linux で運用されているサイトがクラックされた等の話が出ている訳で、単にシェアの関係上メリットが薄いから攻撃されなかっただけなのか、同等の脆弱性がないから攻撃されないのか、他プラットフォームであってもその点を冷静に判断する必要はあるでしょう。
x86_64 Linux版Flashは? (スコア:1, 興味深い)
64-bit Adobe Flash Player 10 for Linux operating system [adobe.com]は、10.0.22.87で対応済みなんだろうか…。
そもそも影響があるのはWindowsだけ (スコア:3, 参考になる)
Troj/JSRedir-R Trojan - Sophos security analysis [sophos.com]
LinuxやOS/2でブラウジングするだけでは無問題。Windows ユーザーはまとめサイトにある「とりあえず感染してるか確認する手順」を試してみては。
# 今朝 Windows XP で確認したのでID
モデレータは基本役立たずなの気にしてないよ
Windows版以外も当然リスクがある (スコア:0)
利用されるAdobe製品の脆弱性はLinux版でもMac版でも同じ。
むしろ、アンチウィルス製品の利用率が極端に悪いLinuxやMac環境の
ほうがリスクが高いともいえなくもない。
Windows版以外には影響がないなんて誤解を与える書き方は
セキュリティ上よろしくない。
「水際対策がうまく働いている」などと自画自賛している間に、
実は関西では新型ウィルスが広まっていて、国内に新型は入ってない
という誤解から、その発見が遅れてしまったという例がある。
Re: (スコア:-1, フレームのもと)
可能性の指摘ばかりで、実例を挙げられないから利用率が上がらないのでは。
同様の脆弱性があっても、最初の攻撃対象はWindowsですから、同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、脆弱性が埋まっています。
ところで、Windowsでアンチウィルスを入れている人って、自らが実害に遭ったり、周囲の人があったからだったりするわけで、そうでない人だけを取れば、LinuxやMacを使っている連中と大差はないと思います。
Re: (スコア:0)
>同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、
>脆弱性が埋まっています。
実例実例!何ていう割には、なんていう根拠レスな希望的観測なんでしょうか。
Windows版だって、脆弱性は埋められているのにこのウィルス被害が止まった
わけではないですよ。
つまり、脆弱性が埋っていようがいまいが、アップデートされなければ同じ。
「Windows版だけに影響」なんていう誤った情報を広めることで、Linuxや
Macユーザが安心し、アップデートを怠ったりするわけですよ。
そういうことを指摘しているわけですよ。わか
Re: (スコア:1)
これは見事な悪魔の証明 [wikipedia.org]ですね。
これがなければ貴方の意見には全面的に同意できたのに。
ついでに、Windowsが狙われやすいのは単純にユーザ数もあるだろうけど、(個人的観測範囲内では)管理者権限で動かしちゃっているユーザが大多数であることが大きいように思えます。
#勤務先のPCセットアップ手順に堂々とAdministratorを使えって書かれていてゲンナリ...
Re:Windows版以外も当然リスクがある (スコア:1)
これって悪魔の証明になりますか?
今回の場合、たとえばその脆弱性をつくコードを作って、それでLinux or Macにおける影響を調べれば終わりませんか?
Re: (スコア:0)
# 初投稿なのでAC
Re:Windows版以外も当然リスクがある (スコア:1)
>LinuxやMac版だとこの脆弱性の影響が無いという証拠を示せ。
なので、「この」と付いてる以上、今回の件に限ったことだと思うんですよね。
だとすると原因と方法が特定できれば証明できるので、悪魔の証明とは言えないと思ったんです。間違ってますかね?
「LinuxやMacには(あらゆる)脆弱性が無いことを証明せよ」
というのであれば、悪魔の証明でしょうけどね。
Re:Windows版以外も当然リスクがある (スコア:1)
「この」と指定しつつも、あくまでも「この」が指しているのは今回の脆弱性についてだけであり、世界中の全 Flash Player 導入済みクライアントにおける検証をする必要がある時点で、半ば悪魔の証明である感じはします。有限的に見せつつも、実際にはまともに検証できないという辺りで。
# オフラインのクライアントだけど .swf を再生できる必要があって Flash Player を入れていた、とかどうしますか?
しかし、Safari (Windows/Mac OS X 問わず) のセキュリティ面における脆弱さは既知の物ですし、Flash Player と組み合わせたら Mac OS X でも好き勝手できるだろうというのは想像に難くありません。特に表に出てこない脆弱性については。
Safari/QuickTime のコンボは Flash Player や Adobe Reader の脆弱性周りと負けないくらい危険ですしね。
クラックコンテスト系でも「Linux 版を作るのは容易いが Windows 版なら既にコードがあるから」Windows がクラックされるのが現状な訳で、Linux だから一概に安心なんてのは気楽すぎですね。
ここでもなんどか Linux で運用されているサイトがクラックされた等の話が出ている訳で、単にシェアの関係上メリットが薄いから攻撃されなかっただけなのか、同等の脆弱性がないから攻撃されないのか、他プラットフォームであってもその点を冷静に判断する必要はあるでしょう。