アカウント名:
パスワード:
攻撃する側がサポート期間終了まで発見したセキュリティホールを温存しているとしたら、サポート期間が切れた瞬間に世界中のXPパソコンに対して攻撃が始まります。サポート期間が切れてからセキュリティーホール探し始める訳ではないと思います。
サポート期間が切れてからセキュリティーホール探し始める訳ではないと思います。
Javaのセキュリティーアップデート公開の数日後に、未修正の脆弱性を報告したと発表する企業が現れることが何度もあったため、売名行為が疑われましたね。
>サポート期間が切れてからセキュリティーホール探し始める訳ではないと思います。
その通りでしょうね。XP のサポート期間終了 -> アンチウィルスベンダーのサポートが終了 -> (温存していた)セキュリティーホールを悪用するウィルスを散布って流れが想像できます。
温存しても、他所で発覚して対策されたり、期限切れまでにXPのシェアが減ったり、期限切れ後でもパッチが提供されたりして無駄になる可能性があるので、当分の間は温存せずにすぐに悪用して発覚させる人も多いでしょう。さらに、細工されたサーバにアクセスしてOSが通信処理するだけで被害に遭うタイプの希少な脆弱性でなければ、OS側で修正されなくても対策は可能ですので、実際にサポート期限が切れた途端に急激に危険になるようなことは考えにくいのではないでしょうか。
10年以上前に設計された旧式のコンシューマーOSでは、いくらパッチを当て続けても進化した近代攻撃には耐えられないんだよ。サポート期間中の今でさえ、必死に絆創膏を貼ってはいるものの常にフルボッコ状態。
妄想はともかくとして、フルボッコ状態とは具体的にどう言う攻撃を受けてるんですか。Winnyで勝手にユーザーが出どころ不明なアプリを起動しているとか、ウェブやメールで変なリンクをクリックするとか、バッファオーバーフローの脆弱性を使うとかの古めかしい方法はどうでもいいですが、具体的にその近代攻撃とやらを教えてもらえますか。
一番まずいのはWindowsにずっと残っているセキュリティーホールが発見され、パッチが提供されることによって「ここに穴がある」とわかってしまうこと。
XPのパッチ提供終了して、Vista以降のパッチ内容から同じ問題がXPにもあるとわかった状態で攻撃手法としての利用が容易になります。
で、防御側に多少有利になる仕組みとして MAPP(Microsoft Active Protections Program) [microsoft.com]があり、どんなものかは
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
ロスタイム (スコア:1)
なので、アップデートが公開されたであろう日までは猶予がある。
それに、もしかしたら、何か突拍子も無い奇跡が起こって残る数ヶ月の間に全てのセキュリティホールが潰され、XPが完成を迎えるかもしれない。
Re: (スコア:0)
攻撃する側がサポート期間終了まで発見したセキュリティホールを温存しているとしたら、サポート期間が切れた瞬間に世界中のXPパソコンに対して攻撃が始まります。
サポート期間が切れてからセキュリティーホール探し始める訳ではないと思います。
Re: (スコア:0)
サポート期間が切れてからセキュリティーホール探し始める訳ではないと思います。
Javaのセキュリティーアップデート公開の数日後に、未修正の脆弱性を報告したと発表する企業が現れることが何度もあったため、売名行為が疑われましたね。
Re: (スコア:0)
>サポート期間が切れてからセキュリティーホール探し始める訳ではないと思います。
その通りでしょうね。
XP のサポート期間終了 -> アンチウィルスベンダーのサポートが終了 -> (温存していた)セキュリティーホールを悪用するウィルスを散布
って流れが想像できます。
Re: (スコア:0)
温存しても、他所で発覚して対策されたり、期限切れまでにXPのシェアが減ったり、期限切れ後でもパッチが提供されたりして無駄になる可能性があるので、当分の間は温存せずにすぐに悪用して発覚させる人も多いでしょう。
さらに、細工されたサーバにアクセスしてOSが通信処理するだけで被害に遭うタイプの希少な脆弱性でなければ、OS側で修正されなくても対策は可能ですので、実際にサポート期限が切れた途端に急激に危険になるようなことは考えにくいのではないでしょうか。
Re: (スコア:0)
10年以上前に設計された旧式のコンシューマーOSでは、いくらパッチを当て続けても進化した近代攻撃には耐えられないんだよ。
サポート期間中の今でさえ、必死に絆創膏を貼ってはいるものの常にフルボッコ状態。
Re: (スコア:0)
妄想はともかくとして、フルボッコ状態とは具体的にどう言う攻撃を受けてるんですか。
Winnyで勝手にユーザーが出どころ不明なアプリを起動しているとか、ウェブやメールで変なリンクをクリックするとか、バッファオーバーフローの脆弱性を使うとかの古めかしい方法はどうでもいいですが、具体的にその近代攻撃とやらを教えてもらえますか。
Re: (スコア:0)
一番まずいのはWindowsにずっと残っているセキュリティーホールが発見され、パッチが提供されることによって「ここに穴がある」とわかってしまうこと。
XPのパッチ提供終了して、Vista以降のパッチ内容から同じ問題がXPにもあるとわかった状態で攻撃手法としての利用が容易になります。
で、防御側に多少有利になる仕組みとして MAPP(Microsoft Active Protections Program) [microsoft.com]があり、どんなものかは