パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe ReaderやFlash Playerの脆弱性を突くウイルス、急拡大中」記事へのコメント

  • by Anonymous Coward

    64-bit Adobe Flash Player 10 for Linux operating system [adobe.com]は、10.0.22.87で対応済みなんだろうか…。

    • Troj/JSRedir-R Trojan - Sophos security analysis [sophos.com]

      Affected operating systems Windows

      LinuxやOS/2でブラウジングするだけでは無問題。Windows ユーザーはまとめサイトにある「とりあえず感染してるか確認する手順」を試してみては。

      # 今朝 Windows XP で確認したのでID

      --
      モデレータは基本役立たずなの気にしてないよ
      • 今回話題のウィルスがWindows環境で動作するように作られているだけで、
        利用されるAdobe製品の脆弱性はLinux版でもMac版でも同じ。

        むしろ、アンチウィルス製品の利用率が極端に悪いLinuxやMac環境の
        ほうがリスクが高いともいえなくもない。

        Windows版以外には影響がないなんて誤解を与える書き方は
        セキュリティ上よろしくない。

        「水際対策がうまく働いている」などと自画自賛している間に、
        実は関西では新型ウィルスが広まっていて、国内に新型は入ってない
        という誤解から、その発見が遅れてしまったという例がある。
        • by Anonymous Coward on 2009年05月19日 1時14分 (#1568180)

          むしろ、アンチウィルス製品の利用率が極端に悪いLinuxやMac環境の
          ほうがリスクが高いともいえなくもない。

          可能性の指摘ばかりで、実例を挙げられないから利用率が上がらないのでは。

          同様の脆弱性があっても、最初の攻撃対象はWindowsですから、同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、脆弱性が埋まっています。

          ところで、Windowsでアンチウィルスを入れている人って、自らが実害に遭ったり、周囲の人があったからだったりするわけで、そうでない人だけを取れば、LinuxやMacを使っている連中と大差はないと思います。

          親コメント
          • Linux使ってるけど (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2009年05月19日 20時17分 (#1568836)
            セキュリティホールおっぴろげだけど実害が報告されてないからノーガードでおk。 とは思わないなぁ。 とりあえずMacとLinuxを並べて頓珍漢なことを言われるとユーザーの頭が悪いと誤解される恐れがあるので 安易に併記しないで下さいねw ウィルスフリーなのはMacだけ!
            親コメント
            • by Anonymous Coward
              これだけ誤解されているということは、俺の文章が相当に悪いということなんだろうな、、、orz

              お互いACで言うのもなんですが、ノーガードを批判するからには、今回の脆弱性については何らかの対策をお取りなんですよね。啓蒙のためにも具体的に書いていただけないでしょうか?

              当方はClamAVを使っていますが、このウィルスには無力っぽいですし、職場のWindowsはJavascriptを切っているものの、自宅のDebianは家人に使わせるために、Javascriptは切ってないですし、FlashPlayerも入ってます。FlashPlayerを使わないという選択ができればいいんですけど、最新版にアップデートするのが関の山。
              • FlashPlayerも入ってます。FlashPlayerを使わないという選択ができればいいんですけど、最新版にアップデートするのが関の山。

                私はFlashPlayerを使わずに、Ubuntu 64bit版+風博士(ブラウザ)+Gnash(メディアプレーヤー)で使ってます。
                GnashでYoutubeを見ることならできますよ。ただ、MP4のなんやらかんやらを追加しなくてはいけませんが,,,

                親コメント
          • by Anonymous Coward

            >ウィルスが伝播する前に、脆弱性が埋まっています。

            ほんとうに?
            利用者が少ないから被害の話が大騒ぎにならず伝わってないだけだったりしませんか?

            >Windowsでアンチウィルスを入れている人って、自らが実害に遭ったり、周囲の人があったからだったりするわけで

            どこからそんな一般化が出てくるのでしょうか?
            少なくとも自分の周囲では、自分や周囲の人間が被害にあったからではなく、予防としてつかっているひとばかりですよ?

          • by Anonymous Coward
            > 同様の脆弱性があっても、最初の攻撃対象はWindowsですから、
            >同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、
            >脆弱性が埋まっています。

            実例実例!何ていう割には、なんていう根拠レスな希望的観測なんでしょうか。
            Windows版だって、脆弱性は埋められているのにこのウィルス被害が止まった
            わけではないですよ。

            つまり、脆弱性が埋っていようがいまいが、アップデートされなければ同じ。

            「Windows版だけに影響」なんていう誤った情報を広めることで、Linuxや
            Macユーザが安心し、アップデートを怠ったりするわけですよ。
            そういうことを指摘しているわけですよ。わか
            • 脆弱性はプラットフォームを問わずある。
              しかし危険性は、現時点でプラットフォームによって大きな差がある。
              ただそれだけのこと。

              親コメント
            • さて、実例を示せと言う人がいるようなので、逆に言いましょう。
              LinuxやMac版だとこの脆弱性の影響が無いという証拠を示せ。
              そんなのは無いわけですから、示せないでしょうけど。

              これは見事な悪魔の証明 [wikipedia.org]ですね。

              これがなければ貴方の意見には全面的に同意できたのに。

              ついでに、Windowsが狙われやすいのは単純にユーザ数もあるだろうけど、(個人的観測範囲内では)管理者権限で動かしちゃっているユーザが大多数であることが大きいように思えます。
              #勤務先のPCセットアップ手順に堂々とAdministratorを使えって書かれていてゲンナリ...

              親コメント
              • >これは見事な悪魔の証明ですね。

                これって悪魔の証明になりますか?
                今回の場合、たとえばその脆弱性をつくコードを作って、それでLinux or Macにおける影響を調べれば終わりませんか?
                親コメント
              • by Anonymous Coward
                バグが100%無いことを証明できないのと同じことを言ってるのでは?

                # 初投稿なのでAC
              • ええと、元の話が
                >LinuxやMac版だとこの脆弱性の影響が無いという証拠を示せ。
                なので、「この」と付いてる以上、今回の件に限ったことだと思うんですよね。
                だとすると原因と方法が特定できれば証明できるので、悪魔の証明とは言えないと思ったんです。間違ってますかね?

                「LinuxやMacには(あらゆる)脆弱性が無いことを証明せよ」
                というのであれば、悪魔の証明でしょうけどね。
                親コメント
              • 「この」と指定しつつも、あくまでも「この」が指しているのは今回の脆弱性についてだけであり、世界中の全 Flash Player 導入済みクライアントにおける検証をする必要がある時点で、半ば悪魔の証明である感じはします。有限的に見せつつも、実際にはまともに検証できないという辺りで。

                # オフラインのクライアントだけど .swf を再生できる必要があって Flash Player を入れていた、とかどうしますか?

                しかし、Safari (Windows/Mac OS X 問わず) のセキュリティ面における脆弱さは既知の物ですし、Flash Player と組み合わせたら Mac OS X でも好き勝手できるだろうというのは想像に難くありません。特に表に出てこない脆弱性については。
                Safari/QuickTime のコンボは Flash Player や Adobe Reader の脆弱性周りと負けないくらい危険ですしね。

                クラックコンテスト系でも「Linux 版を作るのは容易いが Windows 版なら既にコードがあるから」Windows がクラックされるのが現状な訳で、Linux だから一概に安心なんてのは気楽すぎですね。
                ここでもなんどか Linux で運用されているサイトがクラックされた等の話が出ている訳で、単にシェアの関係上メリットが薄いから攻撃されなかっただけなのか、同等の脆弱性がないから攻撃されないのか、他プラットフォームであってもその点を冷静に判断する必要はあるでしょう。

                親コメント
            • by Anonymous Coward
              フレームの元が付いてしまっていますし、実際、フレームの元になってしまっていますが、Windowsを貶めるつもりで書いたわけではありません。

              言いたかったのは、危険をわが身のことと考えなければ、対策はしないということ。そして、我が事と考えさせる手っ取り早い方法は実例を示すこと。

              別に、MacやLinuxが安全だというのを示して欲しいわけではありません。実例を挙げた上で、MacやLinuxも危険だよ、というのを示して欲しいわけです。あなたの言う「アンチMSの人たち」と同様の「熱心な活動」を「アンチMac」や「アンチLinux」の人たちにも期待したいのですが、ウィルス対策に関しては期待外れです。

              #書き方が悪いのはすまん。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...