パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Solaris 10/11にtelnetログインの脆弱性」記事へのコメント

  • by Anonymous Coward on 2007年02月14日 1時18分 (#1109646)
    これまで発見された数ある0-dayの中でも最悪のひとつだな。 NHKのニュースでMS-Officeの0-dayの事取り上げてたが、むしろこっちを報道するべきだろう。
    • Re:これはひどい (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2007年02月14日 7時06分 (#1109725)
      Solaris使うような用途で

      ・一般メディアで報道されるまで管理者が脆弱性を把握していない
      ・今時telnetを切っていない

      なんて運用はどんな脆弱性よりも怖いんですけど…
      #あるんだろうけどさ、そういう所。

      「よくわかってないけど口を出したがる、しかも部下を信用していないお偉方」がうるさくなりそうなので徒に不安を煽るだけな報道は避けて欲しいですね。「Solaris?よくわかんないけどテレビで危ないって言ってたよね」レベルの半可通が増えると色々厄介ですし。

      WindowsやOfficeの脆弱性に関してはユーザー数が大きいのと、ユーザーが管理者を兼ねていてなおかつロクに管理されていないのが大多数で危険だから注意喚起を兼ねて報道するんでしょう。同列に語っちゃいけませんよ。
      親コメント
    • Re:これはひどい (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年02月14日 16時43分 (#1110025)
      >むしろこっちを報道するべきだろう。

      でも、/.jですらセクションローカル

      親コメント
    • by Anonymous Coward
      その意見には同意。
      ユーザ数の大小からみてOfficeしか取り上げられないのだろうけれども。
    • by Anonymous Coward
      大々的に報道した所で一般人にどうにかなる代物なんですか?
      • Re:これはひどい (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2007年02月14日 6時26分 (#1109719)
        >大々的に報道した所で一般人にどうにかなる代物なんですか?

        たぶん、一般人は関係ないはずです・・・
        親コメント
      • by Anonymous Coward
        大々的に報道した所で一般人にどうにかなる代物なんですか?

        この脆弱性を活用すれば、rootじゃない一般人でも何とか出来そうな気がしませんか?
        • by Anonymous Coward
          この脆弱性を活用すれば、rootじゃない一般人でも何とか出来そうな気がしませんか?
          おもおか狙いかもしれないが突っ込んどこう。rootじゃないのは一般ユーザー。
          • by Anonymous Coward
            root権限(しかもSolarisの)を持ってる人を、一般人とは認めたくありません。

            # Admnistrator権限をもつ一般人なら居そうだけど
    • by Anonymous Coward
      > NHKのニュースでMS-Officeの0-dayの事取り上げてたが、むしろこっちを報道するべきだろう。

      直接の影響を受けるであろうサーバ管理者は、NHKでニュースやってるような時間にはマシン室に篭ってるはずなので意味ないですよ。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...