一応ファイアウォールがあろうと TCP/IP 部分 (ネットワークスタック) 自体にリモートから攻撃可能な脆弱性がある場合、ファイアウォールのプロセスが処理する以前にネットワークスタックの段階で攻撃される可能性がありますので、Windows Firewall があるから安心していいということはありません。
# そして、ネットワークスタックレベルでの脆弱性って他の OS まで含めると XP SP2 以降に見つかってたりしますね。
例えば MAC アドレスの解釈に問題があり、ARP レベルでリモートから任意のコードが実行可能、なんてのがあった場合、無線 LAN と組み合わされたら「インターネットに繋げなくても」攻撃される可能性が出てきます。
たとえ穴が見つかってないと言っても、公表されていないだけという可能性もありますので単純に安心してしまうのはどうかと思いますよ。
Vista 以降は IPv6 自体デフォルトで有効ですし、「他の OS を含めて」この点からも問題がないとはとても言い切れませんね。
心配なこと (スコア:0)
「新しいバージョンが出たら前のバージョンのSPは(次期バージョンのリリース前から計画されていたもの以外は)出ない」というこれまでのお約束に照らし合わせると、VistaはSP2で打ち止め、ということになってしまうんでしょうか?
2000がSP6、XPが(今のところ)SP3と、SPのリリースは順調に少なくなってます。クリーンインストールが面倒(てゆーか、クリーンインストール後のUpdateが長すぎ&無防備な状態をネットにさらさないとUpdateできないのが問題)なので、SPという形でリリースして欲しいんですが。
#「Windows7もきっと順調に遅れるから問題ないよ!」という予想はあるが。
Re:心配なこと (スコア:1, 興味深い)
こんな決まりはありません。たとえばWindows Vistaは2007年1月に発売されていますが、Windows XP sp3は2008年5月リリースです。
> 無防備な状態をネットにさらさないとUpdateできない
たしかにXPsp1以前であればこれは言えたでしょうが、XPsp2以降(もちろんVistaも)ではこの状態は解消されているはずですが?
これらのセットアップデフォルトはファイアウォールがオンの状態でセットアップされ、かつ外部からの接続が一切許可されない設定になっています。この状態で外部からの侵入が可能であるという脆弱性はまだ見つかっておらず、「無防備な状態をさらさないとUpdateできない」という問題は解消されているはず。
Re:心配なこと (スコア:1)
一応ファイアウォールがあろうと TCP/IP 部分 (ネットワークスタック) 自体にリモートから攻撃可能な脆弱性がある場合、ファイアウォールのプロセスが処理する以前にネットワークスタックの段階で攻撃される可能性がありますので、Windows Firewall があるから安心していいということはありません。
# そして、ネットワークスタックレベルでの脆弱性って他の OS まで含めると XP SP2 以降に見つかってたりしますね。
例えば MAC アドレスの解釈に問題があり、ARP レベルでリモートから任意のコードが実行可能、なんてのがあった場合、無線 LAN と組み合わされたら「インターネットに繋げなくても」攻撃される可能性が出てきます。
たとえ穴が見つかってないと言っても、公表されていないだけという可能性もありますので単純に安心してしまうのはどうかと思いますよ。
Vista 以降は IPv6 自体デフォルトで有効ですし、「他の OS を含めて」この点からも問題がないとはとても言い切れませんね。