アカウント名:
パスワード:
Windowsの使用を止めるべきですね
ちょっと前に見たサイトでは、Windowsはかなり安全になってたと書いてあったな。危険なのは、Java、flash、Acrobat reader。数字で危険度がでていたが、上の3つが飛び抜けてた記憶がある。
Java JRE … 37% Adobe Reader/Acrobat … 32% Adobe Flash … 16% MS Internet Explorer … 10% Windows HCP(Help) … 3% Apple Quicktime … 2%
2年前からあんまり改善してないというか最新バージョンに脆弱性ってパターンも多くてまったく信用できん・・・>Java
Linuxならば、JREもFlashもLinuxと一緒にアップデートされる。Microsoft Updateに入れないマイクロソフトがいけないというか、やはりWindowsは危険ということになる。
いくらアップデートしようがJavaが危険なのは変わりない。責任を他になすりつけようったって駄目よ。
Windows自体は自動的にアップデートするから安全なだけで、アップデートしなければ危険極まりないものだと思いますが、ちがいますか?同じようにアップデートしてもJavaの方がより危険という話はあるのですか?元記事もアップデートされていないから危険と書いてあります。
どっちも早めにアップデートした方がいいのは当然として、それでも新しめのWindowsはセキュリティが高い。だから脆弱なJavaが狙われる。
JavaってMicrosoftが配布してるの?最初から入ってるっけ?入ってないなら完全にユーザーの責任だと思うけど。
自分はMacだけど、Javaは最初入ってなくて、Javaが必要なアプリを動かした時にOSが「Java必要だけどインストールする?」って聞いてきてApple配布版をダウンロード・インストールする。その後はAppleからアップデートが来る。本家Oracle版はセキュリティ改善版だしてもAppleは遅かったりが問題になったり。今後はOracle版の使用が推奨されてるんだったっけ。あとApple版Javaをインストールしてもウェブブラウザ用プラグインは別インストールになってるらしく、そこからの攻撃は受けないようだ。
もちろん、ユーザの責任といえばそれまでですが、一緒にアップデートするOSの方が安全であることは確かです。パソコンはコンピュータに詳しい人ばかりが使うものではないので、Javaのようなものをインストールしたら、できるだけ一緒にアップデートできる方がより安全なOSと言えます。Appleは良く分からないけれど、ユーザがプラグインをインストールした場合に、Appleのアップデートでアップデートできないとすれば問題と思います。(Appleは分からないので間違っていたらごめんなさい)
最近のアンチMSは、Sun vs MSのJava訴訟の話を知らないでイチャモン付けてるんですね。
昔、Javaを仕切っていたSun Microsystemsは、Windowsに搭載されたJavaVMの互換性について問題があるとしてMSを訴えました。Sunの主張はMSが勝手に独自拡張しているからWindowsへのバンドルを止めろということでした。そしてMSはMS版JavaVMを廃止し、2007年を最後にサポートも終了しました。
つまりJavaの実行環境をWindowsUpdateから削除させたのはSunです。
経営難に陥っていたSunは、あれほど激しくMSを罵り続けていたにもかかわらず、2004年に満面の笑みでMSから和解金を獲得して、
SunはJavaを乗っ取ろうとしていると思ったのではないかと思います。IEみたいに、そのうち独自仕様を加えて、SunのJREと互換性をなくして、シェアを拡大して乗っ取ると思ったのだと思います。そのようなことはやめて、マイクロソフトがSunのJREを使うデバグに協力する方針が一番安全に貢献したと思います。
思惑外れた? Windows Update、サードパーティーの登録集まらず [nikkeibp.co.jp] サードパーティーがWindows対応品質テスト(WHQL)対応をサボりたがってる場合、それを入れないのはマイクロソフトが悪いことになっちゃうのですか?
Linuxは知らないけど、どんなディストリビューションも勝手にJREやFlashを更新するもんなんですか? もしそうなら、それはトラブっても責任取らなくていいOSならではだなぁ、って思います。
少なくともレポジトリを追加してインストールするならば、大体のディストリビューションで自動的にアップデートされると思う。基本的に、Linuxのアップデートは。ユーザが拡張・選択することができる。どちらが安全かといば、自動的にアップデートできる方が安全だと思う。 Windowsでするならば、アプリケーションをインストールするときに、免責と質問はアプリケーションの会社ということに同意してから、マイクロソフトアップデートに組み入れれば良いのではないかと思う。ダウンロード先はアプリケーションごとに違っても良いようにすれば良い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
攻撃リスクが高いプラットフォームを使うなと言うのなら (スコア:0, おもしろおかしい)
Windowsの使用を止めるべきですね
Re: (スコア:0)
ちょっと前に見たサイトでは、Windowsはかなり安全になってたと書いてあったな。
危険なのは、Java、flash、Acrobat reader。
数字で危険度がでていたが、上の3つが飛び抜けてた記憶がある。
Re: (スコア:0)
Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ [srad.jp]
2年前からあんまり改善してないというか最新バージョンに脆弱性ってパターンも多くてまったく信用できん・・・>Java
Re:攻撃リスクが高いプラットフォームを使うなと言うのなら (スコア:2)
Linuxならば、JREもFlashもLinuxと一緒にアップデートされる。
Microsoft Updateに入れないマイクロソフトがいけないというか、やはりWindowsは危険ということになる。
Re: (スコア:0)
いくらアップデートしようがJavaが危険なのは変わりない。責任を他になすりつけようったって駄目よ。
Re:攻撃リスクが高いプラットフォームを使うなと言うのなら (スコア:2)
Windows自体は自動的にアップデートするから安全なだけで、アップデートしなければ危険極まりないものだと思いますが、ちがいますか?
同じようにアップデートしてもJavaの方がより危険という話はあるのですか?元記事もアップデートされていないから危険と書いてあります。
Re: (スコア:0)
どっちも早めにアップデートした方がいいのは当然として、それでも新しめのWindowsはセキュリティが高い。だから脆弱なJavaが狙われる。
Re: (スコア:0)
JavaってMicrosoftが配布してるの?
最初から入ってるっけ?入ってないなら完全にユーザーの責任だと思うけど。
自分はMacだけど、Javaは最初入ってなくて、Javaが必要なアプリを動かした時にOSが「Java必要だけどインストールする?」って聞いてきてApple配布版をダウンロード・インストールする。その後はAppleからアップデートが来る。
本家Oracle版はセキュリティ改善版だしてもAppleは遅かったりが問題になったり。今後はOracle版の使用が推奨されてるんだったっけ。
あとApple版Javaをインストールしてもウェブブラウザ用プラグインは別インストールになってるらしく、そこからの攻撃は受けないようだ。
Re:攻撃リスクが高いプラットフォームを使うなと言うのなら (スコア:2)
もちろん、ユーザの責任といえばそれまでですが、一緒にアップデートするOSの方が安全であることは確かです。
パソコンはコンピュータに詳しい人ばかりが使うものではないので、Javaのようなものをインストールしたら、
できるだけ一緒にアップデートできる方がより安全なOSと言えます。
Appleは良く分からないけれど、ユーザがプラグインをインストールした場合に、Appleのアップデートでアップデートできないとすれば問題と思います。
(Appleは分からないので間違っていたらごめんなさい)
Re: (スコア:0)
最近のアンチMSは、Sun vs MSのJava訴訟の話を知らないでイチャモン付けてるんですね。
昔、Javaを仕切っていたSun Microsystemsは、Windowsに搭載されたJavaVMの互換性について問題があるとしてMSを訴えました。
Sunの主張はMSが勝手に独自拡張しているからWindowsへのバンドルを止めろということでした。
そしてMSはMS版JavaVMを廃止し、2007年を最後にサポートも終了しました。
つまりJavaの実行環境をWindowsUpdateから削除させたのはSunです。
経営難に陥っていたSunは、あれほど激しくMSを罵り続けていたにもかかわらず、2004年に満面の笑みでMSから和解金を獲得して、
Re:攻撃リスクが高いプラットフォームを使うなと言うのなら (スコア:2)
SunはJavaを乗っ取ろうとしていると思ったのではないかと思います。
IEみたいに、そのうち独自仕様を加えて、SunのJREと互換性をなくして、シェアを拡大して乗っ取ると思ったのだと思います。
そのようなことはやめて、マイクロソフトがSunのJREを使うデバグに協力する方針が一番安全に貢献したと思います。
Re: (スコア:0)
思惑外れた? Windows Update、サードパーティーの登録集まらず [nikkeibp.co.jp]
サードパーティーがWindows対応品質テスト(WHQL)対応をサボりたがってる場合、それを入れないのはマイクロソフトが悪いことになっちゃうのですか?
Linuxは知らないけど、どんなディストリビューションも勝手にJREやFlashを更新するもんなんですか?
もしそうなら、それはトラブっても責任取らなくていいOSならではだなぁ、って思います。
Re:攻撃リスクが高いプラットフォームを使うなと言うのなら (スコア:2)
少なくともレポジトリを追加してインストールするならば、大体のディストリビューションで自動的にアップデートされると思う。
基本的に、Linuxのアップデートは。ユーザが拡張・選択することができる。どちらが安全かといば、自動的にアップデートできる方が安全だと思う。
Windowsでするならば、アプリケーションをインストールするときに、免責と質問はアプリケーションの会社ということに同意してから、
マイクロソフトアップデートに組み入れれば良いのではないかと思う。ダウンロード先はアプリケーションごとに違っても良いようにすれば良い。