パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft VMに8種類のセキュリティホール」記事へのコメント

  • by Anonymous Coward
    全然ダメでした。アクセス集中のためか重くて使えません。
    こういう時に役に立たないでとーするんだ。おぃ!
    • Re:WindowsUpdateが (スコア:2, すばらしい洞察)

      by Fuyuki (221) on 2002年12月14日 23時14分 (#218004)
      なんだな2次配布禁止とか意固地な事いわないで、
      信用できるサイトには助けを求めるべきだよね…。

      それこそ、http://www.ring.gr.jp/ や http://www.vector.co.jp/
      にセキュリティーパッチだけでもおいてあったらずいぶんと負荷分散できるしみんな助かるよなぁ…。

      そのうちセキュリティーパッチはP2Pでそばのマシンからとるようになるよねきっと、署名ファイルだけMSのサイトで確認するような仕組みになるんじゃない?
      --
      # 数学は科学の女王にして奴隷
      親コメント
      • by bushidoh (12670) on 2002年12月15日 12時42分 (#218207)

        プッ!

        パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する [nikkeibp.co.jp]

        今回対象となるコンポーネント(ActiveXコントロール)は,Microsoftの電子署名が施されているので,ユーザーに警告することなくインストールされてしまう。つまり,あるWebページを閲覧するだけで,パッチを無効化されてしまう恐れがあるのだ。

        このシナリオを防ぐための方法として,Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。具体的には,IEの「ツール」メニューの「インターネットオプション」から「コンテンツ」タグを選択し,「証明書」の欄の「発行元」を選択し,「信頼された発行元」タグで表示される一覧からMicrosoftを削除する。

        親コメント
        • 面白い…。いや、面白すぎる…。
          Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。

          あまりに正しすぎる対応は、時としてブラックジョークであると。
          いや存在自体がブラックジョークであるのかもしれないな…。
      • by Anonymous Coward
        akamaiでキャッシュしているんじゃなかったけ?
        してないのかな?

        金を信じても人を信じるような所じゃないので...
      • by Anonymous Coward
        MSのパッチは署名されているはずですが?
      • by Anonymous Coward
        そんなことしたらMSのセキュリティパッチに
        ring.or.jp が乗っ取られちゃうよ。

        MD5が確認できればP2Pでいいと思うけどね。
      • by Anonymous Coward
        Microsoft製じゃないサーバーにして欲しい。最低限。

        P2Pなんて恐ろしいことをおっしゃる。(^_^;)
        そいつがウイルスに感染してる可能性もあるし、署名だって偽れるらしいし。
        • Re:置くなら (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2002年12月15日 13時56分 (#218237)
          >署名だって偽れるらしいし。

          それを言い出したら何もできない罠。
          あなたが紙幣を必ず透かしてから受け取るタイプなら別。
          親コメント
          • by Anonymous Coward
            ベンダーのサイトから直接落とすのと、P2Pで落としてくるのが同じですか?
            私はそこまで物事を単純化して考えられませんが。
        • by Wildcat (2067) on 2002年12月17日 2時03分 (#219339) 日記
          MD5 とか計算して比較すりゃ良いんじゃないの?
          Winny はそんな感じのことしてたと思うが、違うか?
          疑わしいなら自分のマシンで計算すりゃ良いだけだよね。
          (それでも元がおかしければ全く意味がないんだけどさ)
          --
          (´д`;)
          親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...