パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Updateでマルウェアもらくらくアップデート」記事へのコメント

  • なんか、ここ最近(数ヵ月スパンで)
    Microsoft Update の更新チェックが異常に重たくなってた気がしてるんだが、、、
    バックグラウンドプロセスのくせに
    フォアグラウンドのタスクが動けない程の負荷かけるのは正直勘弁して欲しい。

    そう思っていたら、
    Windows UpdateでPCが高負荷になる問題、MSが技術情報を公開 [impress.co.jp]」
    なんて発表が、、、
    これで改善されるなら良いのだが、、、

    あと、Windows Update らしきプロセスが、
    http://cds256.lax.llnw.net/msdownload/update/v3-19990518/cabpool [llnw.net]
    辺りを見に行ってる形跡が、、、
    上記 URL には何も見えんのだが、これ、本物なんだろうか?
    まさか問題のマルウェアではないのかと、気が気ではない、、、(- -;;;)
    # ウィルススキャンしても引っかからんし、、、(- -;;;;;;)

    ドメインメイが Microsoft じゃないのが凄ぇ気持ち悪いんだが、
    もし俺が悪いんじゃないんだとしたら、
    Microsoft の神経はどうかしてると思う、、、
    https じゃないと成りすましが防げんじゃないか、、、(- -;;;)
    --
    uxi
    • by Anonymous Coward
      Microsoft Updateなど大量のデータを配布するときに自分のところだけの回線の太さじゃ
      もたないところ(ニコニコ動画など)はよく使っていますよ。

      >もし俺が悪いんじゃないんだとしたら、
      >Microsoft の神経はどうかしてると思う、、、

      精神科へ行って強迫神経症のカウンセリングを受けましょう。
    • >https じゃないと成りすましが防げんじゃないか、、、(- -;;;)
      えーっと、WindowsUpdateの途中に電子証明の検証中って出ますよね・・・?
      すぐ終わっちゃいますけど。
      例えはすっごく悪いけどPGPの電子証明みたいな感じでとりあえずもってきて、
      それを開く前に本当にMSの作った本物かどうか検証するって感じなんですが。
      なりすましされてMSの電子署名がされたexeに摩り替えられたというのなら脅威度は高いですが・・・
      そんな事が出来るならhttpsも成りすまし可能かな。

      # そりゃhttps+電子署名の方がベターかもしれませんけど。

      あと、とりあえず、逆引きが管理下にないとか大規模になってくればふつーの事(ミラー業者に委託とか)では?
      特に全世界にサーバー持たないと捌ききれるか不明なほどのMSなら普通にありますよね。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...