アカウント名:
パスワード:
プッ! パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する [nikkeibp.co.jp]
今回対象となるコンポーネント(ActiveXコントロール)は,Microsoftの電子署名が施されているので,ユーザーに警告することなくインストールされてしまう。つまり,あるWebページを閲覧するだけで,パッチを無効化されてしまう恐れがあるのだ。 このシナリオを防ぐための方法として,Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。具体的には,IEの「ツール」メニューの「インターネットオプション」から「コンテンツ」タグを選択し,「証明書」の欄の「発行元」を選択し,「信頼された発行元」タグで表示される一覧からMicrosoftを削除する。
今回対象となるコンポーネント(ActiveXコントロール)は,Microsoftの電子署名が施されているので,ユーザーに警告することなくインストールされてしまう。つまり,あるWebページを閲覧するだけで,パッチを無効化されてしまう恐れがあるのだ。
このシナリオを防ぐための方法として,Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。具体的には,IEの「ツール」メニューの「インターネットオプション」から「コンテンツ」タグを選択し,「証明書」の欄の「発行元」を選択し,「信頼された発行元」タグで表示される一覧からMicrosoftを削除する。
Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。
会社のゲートウェイがWindowsUpdateによる負荷の集中のためにこけました. 社外との通信が2~3時間ほど止まったのですが, 影響は数千人程度じゃ収まらないんで, 実被害はすごい値になったはずです.
こういうのもWindowsUpdateによるTCO削減の計算には入れないといけないですね.
って、SUS サーバのマシン要件ってすげーハイスペックっすね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
WindowsUpdateが (スコア:0)
こういう時に役に立たないでとーするんだ。おぃ!
Re:WindowsUpdateが (スコア:2, すばらしい洞察)
信用できるサイトには助けを求めるべきだよね…。
それこそ、http://www.ring.gr.jp/ や http://www.vector.co.jp/
にセキュリティーパッチだけでもおいてあったらずいぶんと負荷分散できるしみんな助かるよなぁ…。
そのうちセキュリティーパッチはP2Pでそばのマシンからとるようになるよねきっと、署名ファイルだけMSのサイトで確認するような仕組みになるんじゃない?
# 数学は科学の女王にして奴隷
Microsoftは「証明書の信頼された発行元からMicrosoft (スコア:4, おもしろおかしい)
プッ!
パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する [nikkeibp.co.jp]
Re:Microsoftは「証明書の信頼された発行元からMicros (スコア:0)
あまりに正しすぎる対応は、時としてブラックジョークであると。
いや存在自体がブラックジョークであるのかもしれないな…。
Re:WindowsUpdateが (スコア:0)
してないのかな?
金を信じても人を信じるような所じゃないので...
Re:WindowsUpdateが (スコア:0)
Re:WindowsUpdateが (スコア:0)
ring.or.jp が乗っ取られちゃうよ。
MD5が確認できればP2Pでいいと思うけどね。
置くなら (スコア:0)
P2Pなんて恐ろしいことをおっしゃる。(^_^;)
そいつがウイルスに感染してる可能性もあるし、署名だって偽れるらしいし。
Re:置くなら (スコア:1, すばらしい洞察)
それを言い出したら何もできない罠。
あなたが紙幣を必ず透かしてから受け取るタイプなら別。
そっかな? (スコア:0)
私はそこまで物事を単純化して考えられませんが。
Re:置くなら (スコア:1)
Winny はそんな感じのことしてたと思うが、違うか?
疑わしいなら自分のマシンで計算すりゃ良いだけだよね。
(それでも元がおかしければ全く意味がないんだけどさ)
(´д`;)
Re:WindowsUpdateが (スコア:2, おもしろおかしい)
(´д`;)
えー? (スコア:1)
(´д`;)
Re:えー? (スコア:1, おもしろおかしい)
Re:えー? (スコア:1)
しかし大半のデータが WinMX と Winny によるエロ画像
だったとしたら、それは取っておくべきだろうか?
# CD-R か DVD に焼くべき。(お
(´д`;)
Re:えー? (スコア:0)
Re:WindowsUpdateが (スコア:1)
>CD を入れて再起動して全部フォーマットしてから
>インストールすると良いと思うよ。(笑)
ダメさ。RedHat7.3にしなきゃ。
やつのリビジョン0は使えないから。
Windows XPよりやばいかも。
PCにECC Registeredメモリの利用を推奨します。
Re:WindowsUpdateが (スコア:1)
5.0 が出たら 5.2 を待ち、6.0 が出たら 6.2 を待ち続けました。
7.2 が出たときは x.2 になった、と喜んで入れたのですが、7.3 が出てしまい、x.2 を使えといわれていたのは何だったんだろうなあ、と首をかしげたことがあります。
Windows も「バージョン3までは使い物にならない」と言われていたので、似たもの同士なのでしょうか。
Re:WindowsUpdateが (スコア:1)
# まあ、次々と新バージョン出てくるから
# なんとなくそんな感じはしていたが。
(´д`;)
Re:WindowsUpdateが (スコア:1)
# 一体原因は何だったんでしょうね(笑)
-- 哀れな日本人専用(sorry Japanese only) --
Re:WindowsUpdateが (スコア:1)
じゃあ俺もやってみよっと。(お
(´д`;)
Re:WindowsUpdateが (スコア:2, 興味深い)
会社のゲートウェイがWindowsUpdateによる負荷の集中のためにこけました. 社外との通信が2~3時間ほど止まったのですが, 影響は数千人程度じゃ収まらないんで, 実被害はすごい値になったはずです.
こういうのもWindowsUpdateによるTCO削減の計算には入れないといけないですね.
Re:WindowsUpdateが (スコア:1)
Win2000/XP ユーザしか使えませんが、それでも不可を押さえることが出来ます
って、SUS サーバのマシン要件ってすげーハイスペックっすね。
Re:WindowsUpdateが (スコア:2, 参考になる)
大丈夫です。サーバルームの実験マシンに絞って10台程度
serveしてますが、問題なし。たぶんもう100台はいけるはず。
あの推奨スペックは15000クライアントを前提としてるので、
すごい数字になっています。
でもそんな数を本気で管理するならSMSだろう、と。
(=System Management Server)
SUSはwindows update本体でのパッチリリースよりも
配布が数日遅れがちなので、せっかちな人には×かもです。
管理画面開いて自分で配布許可しないと、クライアントに
ながれないのでつい忘れがち。
Re:WindowsUpdateが (スコア:0)
nmbのブロードキャストに比べたら、要アップデートチェックの負荷は無いに等しいです。パッチダウンロードは負荷がかかりますが、クライアントが適度に手を抜いてくれるので、過負荷にはなりにくいように思います。
Re:WindowsUpdateが (スコア:1, 興味深い)
Re:WindowsUpdateが (スコア:0)
経路が混んでるだけじゃないですか?
それとも、40分間で輻輳は解消されたんでしょうか。
Re:WindowsUpdateが (スコア:0)
テレホタイムなんじゃないかと
常時接続が増えているけど未だにダイアルアップもいるわけで..
モデムなんかだとキレそうになるだろうに...
Re:WindowsUpdateが (スコア:0)
ダウンロードするまで長い感じでしたね
ゲーツの所って.co.jpが
昔あったと思うがミラーに使えば渋滞対策になるだろうに
日本代理店がダメ臭いので大本営で管理するようには
なったのですがね。