パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apacheの脆弱性を狙うWormが遂に登場」記事へのコメント

  • という迷信が、これで崩れ去ってくれればいいのですが・・・

    さて、ここから根拠もなく言ってきます。
    よって、マイナスモデレートされるべきかもしれません。

    <根拠なしの文>
    きっと、CodeRedで話題になったIISじゃないから安心と思って
    導入後、ずっと放置してあるApacheとかが
    主な長期的なキャリアになるのでしょうね・・・
    # いまだにCodeRed系も時々誘惑してるし、
    # 当てない人は、いつまでたっても当てないでしょうし・・・

    さて、今回のですが、
    ・分母の数が絶対的に多い
    ・脆弱性発見から、ワームが出回るまでの期間の短さ
    ・複数プラットフォームで、似たような脆弱性がある
    • by Anonymous Coward on 2002年06月30日 19時20分 (#116337)
      >という迷信が、これで崩れ去ってくれればいいのですが・・・

      かつてSecurity Watchが終了した時に、

      『セキュリティ対策は、何かをしてしまえばそれで終わりではなく、こつこつと情報を集め、ひとつひとつ丹念に対策をとっていく、それを毎日延々と繰り返すというのがセキュリティ対策の第一歩だと私は思います。セキュリティホールはどんなOSやソフトであろうと、どんなに長い間安定して使われていようと、いつか突然でてきます。長い間、まったく問題無いと思われていたものに、ある日突然発見されたりするものです。よく冗談で「Unixはセキュリティに強いけど、NTはぼろぼろだ」とか言われますが、そんなことはありません。どんなOSにも例外無くセキュリティホールはあります。強いOSを使っているからと安心することなく、常に最新の情報を集め、対策を怠らないようにしないと大きな代償を払わなければならなくなります。』

      と書かれたいたことを思い出すなぁ。
      親コメント

最初のバージョンは常に打ち捨てられる。

処理中...