パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Updateでマルウェアもらくらくアップデート」記事へのコメント

  • なんか、ここ最近(数ヵ月スパンで)
    Microsoft Update の更新チェックが異常に重たくなってた気がしてるんだが、、、
    バックグラウンドプロセスのくせに
    フォアグラウンドのタスクが動けない程の負荷かけるのは正直勘弁して欲しい。

    そう思っていたら、
    Windows UpdateでPCが高負荷になる問題、MSが技術情報を公開 [impress.co.jp]」
    なんて発表が、、、
    これで改善されるなら良いのだが、、、

    あと、Windows Update らしきプロセスが、
    http://cds256.lax.llnw.net/msdownload/update/v3-19990518/cabpool [llnw.net]
    辺りを見に行ってる形跡が、、、
    上記 URL には何も見えんのだが、これ、本物なんだろうか?
    まさ
    --
    uxi
    • by Anonymous Coward on 2007年05月13日 14時49分 (#1156644)
      >https じゃないと成りすましが防げんじゃないか、、、(- -;;;)
      えーっと、WindowsUpdateの途中に電子証明の検証中って出ますよね・・・?
      すぐ終わっちゃいますけど。
      例えはすっごく悪いけどPGPの電子証明みたいな感じでとりあえずもってきて、
      それを開く前に本当にMSの作った本物かどうか検証するって感じなんですが。
      なりすましされてMSの電子署名がされたexeに摩り替えられたというのなら脅威度は高いですが・・・
      そんな事が出来るならhttpsも成りすまし可能かな。

      # そりゃhttps+電子署名の方がベターかもしれませんけど。

      あと、とりあえず、逆引きが管理下にないとか大規模になってくればふつーの事(ミラー業者に委託とか)では?
      特に全世界にサーバー持たないと捌ききれるか不明なほどのMSなら普通にありますよね。
      親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...