「この」と指定しつつも、あくまでも「この」が指しているのは今回の脆弱性についてだけであり、世界中の全 Flash Player 導入済みクライアントにおける検証をする必要がある時点で、半ば悪魔の証明である感じはします。有限的に見せつつも、実際にはまともに検証できないという辺りで。
# オフラインのクライアントだけど .swf を再生できる必要があって Flash Player を入れていた、とかどうしますか?
しかし、Safari (Windows/Mac OS X 問わず) のセキュリティ面における脆弱さは既知の物ですし、Flash Player と組み合わせたら Mac OS X でも好き勝手できるだろうというのは想像に難くありません。特に表に出てこない脆弱性については。
Safari/QuickTime のコンボは Flash Player や Adobe Reader の脆弱性周りと負けないくらい危険ですしね。
クラックコンテスト系でも「Linux 版を作るのは容易いが Windows 版なら既にコードがあるから」Windows がクラックされるのが現状な訳で、Linux だから一概に安心なんてのは気楽すぎですね。
ここでもなんどか Linux で運用されているサイトがクラックされた等の話が出ている訳で、単にシェアの関係上メリットが薄いから攻撃されなかっただけなのか、同等の脆弱性がないから攻撃されないのか、他プラットフォームであってもその点を冷静に判断する必要はあるでしょう。
x86_64 Linux版Flashは? (スコア:1, 興味深い)
64-bit Adobe Flash Player 10 for Linux operating system [adobe.com]は、10.0.22.87で対応済みなんだろうか…。
そもそも影響があるのはWindowsだけ (スコア:3, 参考になる)
Troj/JSRedir-R Trojan - Sophos security analysis [sophos.com]
LinuxやOS/2でブラウジングするだけでは無問題。Windows ユーザーはまとめサイトにある「とりあえず感染してるか確認する手順」を試してみては。
# 今朝 Windows XP で確認したのでID
モデレータは基本役立たずなの気にしてないよ
Windows版以外も当然リスクがある (スコア:0)
利用されるAdobe製品の脆弱性はLinux版でもMac版でも同じ。
むしろ、アンチウィルス製品の利用率が極端に悪いLinuxやMac環境の
ほうがリスクが高いともいえなくもない。
Windows版以外には影響がないなんて誤解を与える書き方は
セキュリティ上よろしくない。
「水際対策がうまく働いている」などと自画自賛している間に、
実は関西では新型ウィルスが広まっていて、国内に新型は入ってない
という誤解から、その発見が遅れてしまったという例がある。
Re: (スコア:-1, フレームのもと)
可能性の指摘ばかりで、実例を挙げられないから利用率が上がらないのでは。
同様の脆弱性があっても、最初の攻撃対象はWindowsですから、同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、脆弱性が埋まっています。
ところで、Windowsでアンチウィルスを入れている人って、自らが実害に遭ったり、周囲の人があったからだったりするわけで、そうでない人だけを取れば、LinuxやMacを使っている連中と大差はないと思います。
Re:Windows版以外も当然リスクがある (スコア:0)
>同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、
>脆弱性が埋まっています。
実例実例!何ていう割には、なんていう根拠レスな希望的観測なんでしょうか。
Windows版だって、脆弱性は埋められているのにこのウィルス被害が止まった
わけではないですよ。
つまり、脆弱性が埋っていようがいまいが、アップデートされなければ同じ。
「Windows版だけに影響」なんていう誤った情報を広めることで、Linuxや
Macユーザが安心し、アップデートを怠ったりするわけですよ。
そういうことを指摘しているわけですよ。わかりますか?
> ところで、Windowsでアンチウィルスを入れている人って、自らが実害に遭ったり、
>周囲の人があったからだったりするわけで、
いいえ。
そんな人は少ないと思いますね。
アンチMSの人たちの熱心な活動のおかげで、WIndowsは危険という意識が広まっているため、
安全に使うためにはアンチウィルスが必要だという認識が強いのです。
また、XP以降のWindowsでは、アンチウィルスが入っていなかったり、有効期限が切れて
いたりすると、Windows自身が警告を出すようになっているため、ユーザに安全意識が
要求されるんです。
LinuxやMacユーザはそういう意識が極端に薄いですよね。
だから、活動中のBotや非活性状態のウィルスを飼っている人が意外と多いです。
アンチウィルスで自分のマシンをスキャンすることも、入りこんでくるファイルをスキャン
することもないので、全然気づいていない人も少なくないです。
>そうでない人だけを取れば、LinuxやMacを使っている連中と大差はないと思います。
「Windowsは危険」という状態に陥れている最も大きな脆弱性は
「セキュリティに無関心なユーザ」ですよね。
そういうユーザは、自らの意志で「アンチウィルスを入れない」。
そいういう人だけをとれば、LinuxやMacを使っている連中と大差ないでしょうね。
さて、実例を示せと言う人がいるようなので、逆に言いましょう。
LinuxやMac版だとこの脆弱性の影響が無いという証拠を示せ。
そんなのは無いわけですから、示せないでしょうけど。
Re:Windows版以外も当然リスクがある (スコア:1)
脆弱性はプラットフォームを問わずある。
しかし危険性は、現時点でプラットフォームによって大きな差がある。
ただそれだけのこと。
Re:Windows版以外も当然リスクがある (スコア:1)
これは見事な悪魔の証明 [wikipedia.org]ですね。
これがなければ貴方の意見には全面的に同意できたのに。
ついでに、Windowsが狙われやすいのは単純にユーザ数もあるだろうけど、(個人的観測範囲内では)管理者権限で動かしちゃっているユーザが大多数であることが大きいように思えます。
#勤務先のPCセットアップ手順に堂々とAdministratorを使えって書かれていてゲンナリ...
Re:Windows版以外も当然リスクがある (スコア:1)
これって悪魔の証明になりますか?
今回の場合、たとえばその脆弱性をつくコードを作って、それでLinux or Macにおける影響を調べれば終わりませんか?
Re: (スコア:0)
# 初投稿なのでAC
Re:Windows版以外も当然リスクがある (スコア:1)
>LinuxやMac版だとこの脆弱性の影響が無いという証拠を示せ。
なので、「この」と付いてる以上、今回の件に限ったことだと思うんですよね。
だとすると原因と方法が特定できれば証明できるので、悪魔の証明とは言えないと思ったんです。間違ってますかね?
「LinuxやMacには(あらゆる)脆弱性が無いことを証明せよ」
というのであれば、悪魔の証明でしょうけどね。
Re:Windows版以外も当然リスクがある (スコア:1)
「この」と指定しつつも、あくまでも「この」が指しているのは今回の脆弱性についてだけであり、世界中の全 Flash Player 導入済みクライアントにおける検証をする必要がある時点で、半ば悪魔の証明である感じはします。有限的に見せつつも、実際にはまともに検証できないという辺りで。
# オフラインのクライアントだけど .swf を再生できる必要があって Flash Player を入れていた、とかどうしますか?
しかし、Safari (Windows/Mac OS X 問わず) のセキュリティ面における脆弱さは既知の物ですし、Flash Player と組み合わせたら Mac OS X でも好き勝手できるだろうというのは想像に難くありません。特に表に出てこない脆弱性については。
Safari/QuickTime のコンボは Flash Player や Adobe Reader の脆弱性周りと負けないくらい危険ですしね。
クラックコンテスト系でも「Linux 版を作るのは容易いが Windows 版なら既にコードがあるから」Windows がクラックされるのが現状な訳で、Linux だから一概に安心なんてのは気楽すぎですね。
ここでもなんどか Linux で運用されているサイトがクラックされた等の話が出ている訳で、単にシェアの関係上メリットが薄いから攻撃されなかっただけなのか、同等の脆弱性がないから攻撃されないのか、他プラットフォームであってもその点を冷静に判断する必要はあるでしょう。
Re: (スコア:0)
言いたかったのは、危険をわが身のことと考えなければ、対策はしないということ。そして、我が事と考えさせる手っ取り早い方法は実例を示すこと。
別に、MacやLinuxが安全だというのを示して欲しいわけではありません。実例を挙げた上で、MacやLinuxも危険だよ、というのを示して欲しいわけです。あなたの言う「アンチMSの人たち」と同様の「熱心な活動」を「アンチMac」や「アンチLinux」の人たちにも期待したいのですが、ウィルス対策に関しては期待外れです。
#書き方が悪いのはすまん。
Re: (スコア:0)