パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows XP, Vista などに深刻な脆弱性、ゼロデイ攻撃あり」記事へのコメント

  • by Anonymous Coward on 2007年03月30日 17時05分 (#1134798)
    >ウェブベース攻撃への対処方法は、(1) Firefox 2.0 を使う、(2) Vista で IE7 を使う、などが有効と推定されている。

    隊長!(3)として Windowsを使わない という選択肢を追加し、これを最も有効な対処方法として推薦します!
    • by Anonymous Coward
      IEのmac版は?

      XPオリジナル、SP1では問題なしって一体…?
      • by Anonymous Coward
        たしかXP SP1はもうサポート切れてますよね
        影響の有無チェックすら実施してないのでは?
        • by Anonymous Coward
          ITmedia の元記事を読んでれば、そんな寝言を言わずに済んだのにね。
          • Re:選択肢 (スコア:3, 参考になる)

            by 127.0.0.1 (33105) on 2007年03月30日 19時25分 (#1134876) 日記
            英語の元記事を読むのは難しいレベルの人にはちょっと敷居が高いかもですね。

            まぁそういう私もセキュリティホールmemo [ryukoku.ac.jp]から見に行った
            だけなのでえらそうなことはいえないけども。
            探せばすぐに見つかるものなんだから、間抜け面していないで
            聞く手間でさっさと探せよみたいな。

            以下がITMediaの記事でXP SP1について触れている部分。

            >この問題を指摘したセキュリティソフトメーカーのMcAfeeは、
            >完全にパッチを当てたWindows XP SP2で動作するIE 6と7で
            >脆弱性を確認したと報告。
            >Windows XPとSP1、Firefox 2.0は影響を受けないようだという。

            で、このMcAfreeが報告したってのは、以下の記事で。
            Unpatched Drive-By Exploit Found On The Web [avertlabs.com]

            > Preliminary tests demonstrate that Internet Explorer 6 and 7 running
            > on a fully patched Windows XP SP2 are vulnerable to this attack.
            > Windows XP SP0 and SP1 do not appear to be vulnerable, nor does Firefox 2.0.
            > Exploitation happens completely silently.

            適当に直訳してみる。
            ----
            予備段階のテストは、完全にパッチを当てられたWindowsXP SP2の上で動作するIE6と7で
            この攻撃には脆弱なことを示しています。
            WindowsXP SP0とSP1は脆弱性を示していませんし、
            Firefox 2.0も同じ(で安全)です。
            ----
            SP0ってのはSPを全く当てていないものかと。
            こうなると、XPSP1のあたりで入り込んだ脆弱性ですかねぇ。

            MicrosoftのアドバイザリにはXP SP1については全く触れられていないのは
            サポート範囲外だから載せていないのか、テスト結果で問題ないことが分かっているのか
            説明されていないので、まぁ分かりにくいっちゃ分かりにくいことは確かです。
            親コメント
            • by Anonymous Coward
              敷居が高い
              → 不義理・不面目なことなどがあって、その人の家に行きにくい。
            • by Anonymous Coward
              > Firefox 2.0は影響を受けないようだという。

              簡単なHTMLとスタイルシートで検証してみましたが、Firefox は元々アニメーションカーソルはサポートしてないみたいですね。
              マルチプラットフォーム対応だからWindows依存のファイルはサポートしないのかな・・・でも.curは対応してますし、このあたりの仕様がよくわかりません。

犯人はmoriwaka -- Anonymous Coward

処理中...