「この」と指定しつつも、あくまでも「この」が指しているのは今回の脆弱性についてだけであり、世界中の全 Flash Player 導入済みクライアントにおける検証をする必要がある時点で、半ば悪魔の証明である感じはします。有限的に見せつつも、実際にはまともに検証できないという辺りで。
# オフラインのクライアントだけど .swf を再生できる必要があって Flash Player を入れていた、とかどうしますか?
しかし、Safari (Windows/Mac OS X 問わず) のセキュリティ面における脆弱さは既知の物ですし、Flash Player と組み合わせたら Mac OS X でも好き勝手できるだろうというのは想像に難くありません。特に表に出てこない脆弱性については。
Safari/QuickTime のコンボは Flash Player や Adobe Reader の脆弱性周りと負けないくらい危険ですしね。
クラックコンテスト系でも「Linux 版を作るのは容易いが Windows 版なら既にコードがあるから」Windows がクラックされるのが現状な訳で、Linux だから一概に安心なんてのは気楽すぎですね。
ここでもなんどか Linux で運用されているサイトがクラックされた等の話が出ている訳で、単にシェアの関係上メリットが薄いから攻撃されなかっただけなのか、同等の脆弱性がないから攻撃されないのか、他プラットフォームであってもその点を冷静に判断する必要はあるでしょう。
x86_64 Linux版Flashは? (スコア:1, 興味深い)
64-bit Adobe Flash Player 10 for Linux operating system [adobe.com]は、10.0.22.87で対応済みなんだろうか…。
そもそも影響があるのはWindowsだけ (スコア:3, 参考になる)
Troj/JSRedir-R Trojan - Sophos security analysis [sophos.com]
LinuxやOS/2でブラウジングするだけでは無問題。Windows ユーザーはまとめサイトにある「とりあえず感染してるか確認する手順」を試してみては。
# 今朝 Windows XP で確認したのでID
モデレータは基本役立たずなの気にしてないよ
Windows版以外も当然リスクがある (スコア:0)
利用されるAdobe製品の脆弱性はLinux版でもMac版でも同じ。
むしろ、アンチウィルス製品の利用率が極端に悪いLinuxやMac環境の
ほうがリスクが高いともいえなくもない。
Windows版以外には影響がないなんて誤解を与える書き方は
セキュリティ上よろしくない。
「水際対策がうまく働いている」などと自画自賛している間に、
実は関西では新型ウィルスが広まっていて、国内に新型は入ってない
という誤解から、その発見が遅れてしまったという例がある。
Re:Windows版以外も当然リスクがある (スコア:1)
>Windows版以外には影響がないなんて誤解を与える書き方は
>セキュリティ上よろしくない。
いつも書くのだが、まず実例をどうぞ。今回問題になっているのは未知の脆弱性による攻撃ではない。
そして「JSRedir-R」に対してどう対策するかについて、ここで未知の危険を論じていても仕方がないわけで。
とはいえ過去にMac OS Xユーザーが攻撃された例は挙げておく。
アップル社のMacユーザーにWebウイルスの脅威を警告 [sophos.co.jp]
だから各種プログラムのアップデートはまめにしているし、脆弱性情報にも注意を払っている。OS/2版でもFirefox 3.0は更新されつづけているしね。しかし、インフルエンザの場合は(発症するかしないかはともかく)感染する人を選ばないが、今のところ今回の攻撃コードはプラットフォームを選んでいるからね。そこのところを一緒くたにしてしまうと、適切な対応の仕方を見誤ると思うよ。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
「じゃあ実例を挙げてみろ!」
Macな人々が絡むとなぜか話がかみ合わないよね・・・
Re: (スコア:0)
MacじゃなくてOS/2の人だけどね。話が噛み合わないのは電波ゆんゆんなプロフィール [srad.jp]を見ていただければ合点がいくのではないかとw
Re: (スコア:0)
> 今回話題のウィルスがWindows環境で動作するように作られているだけで、
> 利用されるAdobe製品の脆弱性はLinux版でもMac版でも同じ。
って所を無視するのは何故?
Linux使ってるけど (スコア:1, おもしろおかしい)
Re: (スコア:0)
お互いACで言うのもなんですが、ノーガードを批判するからには、今回の脆弱性については何らかの対策をお取りなんですよね。啓蒙のためにも具体的に書いていただけないでしょうか?
当方はClamAVを使っていますが、このウィルスには無力っぽいですし、職場のWindowsはJavascriptを切っているものの、自宅のDebianは家人に使わせるために、Javascriptは切ってないですし、FlashPlayerも入ってます。FlashPlayerを使わないという選択ができればいいんですけど、最新版にアップデートするのが関の山。
Re:Linux使ってるけど (スコア:1)
FlashPlayerも入ってます。FlashPlayerを使わないという選択ができればいいんですけど、最新版にアップデートするのが関の山。
私はFlashPlayerを使わずに、Ubuntu 64bit版+風博士(ブラウザ)+Gnash(メディアプレーヤー)で使ってます。
GnashでYoutubeを見ることならできますよ。ただ、MP4のなんやらかんやらを追加しなくてはいけませんが,,,
Re: (スコア:0)
>ウィルスが伝播する前に、脆弱性が埋まっています。
ほんとうに?
利用者が少ないから被害の話が大騒ぎにならず伝わってないだけだったりしませんか?
>Windowsでアンチウィルスを入れている人って、自らが実害に遭ったり、周囲の人があったからだったりするわけで
どこからそんな一般化が出てくるのでしょうか?
少なくとも自分の周囲では、自分や周囲の人間が被害にあったからではなく、予防としてつかっているひとばかりですよ?
Re:Windows版以外も当然リスクがある (スコア:1)
自分の周囲では、皆が予防したあとで被害に会う人が出る。(なんでやねん)
目の前でウイルスメールを開けた人がいた目撃談とか聞くんだなー。
the.ACount
Re: (スコア:0)
それが予防になっているかどうか、検証したんですか?
Re:Windows版以外も当然リスクがある (スコア:1)
少し…頭冷やそうか…
Re: (スコア:0)
>同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、
>脆弱性が埋まっています。
実例実例!何ていう割には、なんていう根拠レスな希望的観測なんでしょうか。
Windows版だって、脆弱性は埋められているのにこのウィルス被害が止まった
わけではないですよ。
つまり、脆弱性が埋っていようがいまいが、アップデートされなければ同じ。
「Windows版だけに影響」なんていう誤った情報を広めることで、Linuxや
Macユーザが安心し、アップデートを怠ったりするわけですよ。
そういうことを指摘しているわけですよ。わか
Re:Windows版以外も当然リスクがある (スコア:1)
脆弱性はプラットフォームを問わずある。
しかし危険性は、現時点でプラットフォームによって大きな差がある。
ただそれだけのこと。
Re:Windows版以外も当然リスクがある (スコア:1)
これは見事な悪魔の証明 [wikipedia.org]ですね。
これがなければ貴方の意見には全面的に同意できたのに。
ついでに、Windowsが狙われやすいのは単純にユーザ数もあるだろうけど、(個人的観測範囲内では)管理者権限で動かしちゃっているユーザが大多数であることが大きいように思えます。
#勤務先のPCセットアップ手順に堂々とAdministratorを使えって書かれていてゲンナリ...
Re:Windows版以外も当然リスクがある (スコア:1)
これって悪魔の証明になりますか?
今回の場合、たとえばその脆弱性をつくコードを作って、それでLinux or Macにおける影響を調べれば終わりませんか?
Re: (スコア:0)
# 初投稿なのでAC
Re:Windows版以外も当然リスクがある (スコア:1)
>LinuxやMac版だとこの脆弱性の影響が無いという証拠を示せ。
なので、「この」と付いてる以上、今回の件に限ったことだと思うんですよね。
だとすると原因と方法が特定できれば証明できるので、悪魔の証明とは言えないと思ったんです。間違ってますかね?
「LinuxやMacには(あらゆる)脆弱性が無いことを証明せよ」
というのであれば、悪魔の証明でしょうけどね。
Re:Windows版以外も当然リスクがある (スコア:1)
「この」と指定しつつも、あくまでも「この」が指しているのは今回の脆弱性についてだけであり、世界中の全 Flash Player 導入済みクライアントにおける検証をする必要がある時点で、半ば悪魔の証明である感じはします。有限的に見せつつも、実際にはまともに検証できないという辺りで。
# オフラインのクライアントだけど .swf を再生できる必要があって Flash Player を入れていた、とかどうしますか?
しかし、Safari (Windows/Mac OS X 問わず) のセキュリティ面における脆弱さは既知の物ですし、Flash Player と組み合わせたら Mac OS X でも好き勝手できるだろうというのは想像に難くありません。特に表に出てこない脆弱性については。
Safari/QuickTime のコンボは Flash Player や Adobe Reader の脆弱性周りと負けないくらい危険ですしね。
クラックコンテスト系でも「Linux 版を作るのは容易いが Windows 版なら既にコードがあるから」Windows がクラックされるのが現状な訳で、Linux だから一概に安心なんてのは気楽すぎですね。
ここでもなんどか Linux で運用されているサイトがクラックされた等の話が出ている訳で、単にシェアの関係上メリットが薄いから攻撃されなかっただけなのか、同等の脆弱性がないから攻撃されないのか、他プラットフォームであってもその点を冷静に判断する必要はあるでしょう。
Re: (スコア:0)
言いたかったのは、危険をわが身のことと考えなければ、対策はしないということ。そして、我が事と考えさせる手っ取り早い方法は実例を示すこと。
別に、MacやLinuxが安全だというのを示して欲しいわけではありません。実例を挙げた上で、MacやLinuxも危険だよ、というのを示して欲しいわけです。あなたの言う「アンチMSの人たち」と同様の「熱心な活動」を「アンチMac」や「アンチLinux」の人たちにも期待したいのですが、ウィルス対策に関しては期待外れです。
#書き方が悪いのはすまん。
Re: (スコア:0)