パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe ReaderやFlash Playerの脆弱性を突くウイルス、急拡大中」記事へのコメント

  • by Anonymous Coward

    64-bit Adobe Flash Player 10 for Linux operating system [adobe.com]は、10.0.22.87で対応済みなんだろうか…。

    • Troj/JSRedir-R Trojan - Sophos security analysis [sophos.com]

      Affected operating systems Windows

      LinuxやOS/2でブラウジングするだけでは無問題。Windows ユーザーはまとめサイトにある「とりあえず感染してるか確認する手順」を試してみては。

      # 今朝 Windows XP で確認したのでID

      --
      モデレータは基本役立たずなの気にしてないよ
      • 今回話題のウィルスがWindows環境で動作するように作られているだけで、
        利用されるAdobe製品の脆弱性はLinux版でもMac版でも同じ。

        むしろ、アンチウィルス製品の利用率が極端に悪いLinuxやMac環境の
        ほうがリスクが高いともいえなくもない。

        Windows版以外には影響がないなんて誤解を与える書き方は
        セキュリティ上よろしくない。

        「水際対策がうまく働いている」などと自画自賛している間に、
        実は関西では新型ウィルスが広まっていて、国内に新型は入ってない
        という誤解から、その発見が遅れてしまったという例がある。
        • Re: (スコア:-1, フレームのもと)

          by Anonymous Coward

          むしろ、アンチウィルス製品の利用率が極端に悪いLinuxやMac環境の
          ほうがリスクが高いともいえなくもない。

          可能性の指摘ばかりで、実例を挙げられないから利用率が上がらないのでは。

          同様の脆弱性があっても、最初の攻撃対象はWindowsですから、同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、脆弱性が埋まっています。

          ところで、Windowsでアンチウィルスを入れている人って、自らが実害に遭ったり、周囲の人があったからだったりするわけで、そうでない人だけを取れば、LinuxやMacを使っている連中と大差はないと思います。

          • by Anonymous Coward
            > 同様の脆弱性があっても、最初の攻撃対象はWindowsですから、
            >同じ脆弱性がMac版やLinux版にあっても、ウィルスが伝播する前に、
            >脆弱性が埋まっています。

            実例実例!何ていう割には、なんていう根拠レスな希望的観測なんでしょうか。
            Windows版だって、脆弱性は埋められているのにこのウィルス被害が止まった
            わけではないですよ。

            つまり、脆弱性が埋っていようがいまいが、アップデートされなければ同じ。

            「Windows版だけに影響」なんていう誤った情報を広めることで、Linuxや
            Macユーザが安心し、アップデートを怠ったりするわけですよ。
            そういうことを指摘しているわけですよ。わか
            • さて、実例を示せと言う人がいるようなので、逆に言いましょう。
              LinuxやMac版だとこの脆弱性の影響が無いという証拠を示せ。
              そんなのは無いわけですから、示せないでしょうけど。

              これは見事な悪魔の証明 [wikipedia.org]ですね。

              これがなければ貴方の意見には全面的に同意できたのに。

              ついでに、Windowsが狙われやすいのは単純にユーザ数もあるだろうけど、(個人的観測範囲内では)管理者権限で動かしちゃっているユーザが大多数であることが大きいように思えます。
              #勤務先のPCセットアップ手順に堂々とAdministratorを使えって書かれていてゲンナリ...

              • >これは見事な悪魔の証明ですね。

                これって悪魔の証明になりますか?
                今回の場合、たとえばその脆弱性をつくコードを作って、それでLinux or Macにおける影響を調べれば終わりませんか?
              • by Anonymous Coward
                バグが100%無いことを証明できないのと同じことを言ってるのでは?

                # 初投稿なのでAC
              • ええと、元の話が
                >LinuxやMac版だとこの脆弱性の影響が無いという証拠を示せ。
                なので、「この」と付いてる以上、今回の件に限ったことだと思うんですよね。
                だとすると原因と方法が特定できれば証明できるので、悪魔の証明とは言えないと思ったんです。間違ってますかね?

                「LinuxやMacには(あらゆる)脆弱性が無いことを証明せよ」
                というのであれば、悪魔の証明でしょうけどね。
              • 「この」と指定しつつも、あくまでも「この」が指しているのは今回の脆弱性についてだけであり、世界中の全 Flash Player 導入済みクライアントにおける検証をする必要がある時点で、半ば悪魔の証明である感じはします。有限的に見せつつも、実際にはまともに検証できないという辺りで。

                # オフラインのクライアントだけど .swf を再生できる必要があって Flash Player を入れていた、とかどうしますか?

                しかし、Safari (Windows/Mac OS X 問わず) のセキュリティ面における脆弱さは既知の物ですし、Flash Player と組み合わせたら Mac OS X でも好き勝手できるだろうというのは想像に難くありません。特に表に出てこない脆弱性については。
                Safari/QuickTime のコンボは Flash Player や Adobe Reader の脆弱性周りと負けないくらい危険ですしね。

                クラックコンテスト系でも「Linux 版を作るのは容易いが Windows 版なら既にコードがあるから」Windows がクラックされるのが現状な訳で、Linux だから一概に安心なんてのは気楽すぎですね。
                ここでもなんどか Linux で運用されているサイトがクラックされた等の話が出ている訳で、単にシェアの関係上メリットが薄いから攻撃されなかっただけなのか、同等の脆弱性がないから攻撃されないのか、他プラットフォームであってもその点を冷静に判断する必要はあるでしょう。

                親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...