アカウント名:
パスワード:
まーたこういうくだらない記事にする。
リンク元のPDFを読むと、以下の通り。
・2013年の1年間では、脆弱性の数はGoogle Chromeがもっとも多かった。ほぼ並んでJava、次にFirefoxが多く、IEはその次。・2014年の6ヶ月間の傾向では、IEが多かった。Firefox、Chrome、Javaは同じくらいで、IEの半分弱。・Javaの脆弱性が減少した。特に、公開された脆弱性が0件だった。
調査結果では、Microsoftのパッチのリリース間隔も短くなってきていると指摘している。
誤訳。「製品自体のリリース間隔と、リリースから最初のクリティカルなセキュリティパッチが提供されるまでの期間」が、IE11は過去のバージョンと比べて短くなったと
> Internet Explorerの脆弱性やそれをターゲットにした攻撃が急増している
とタレコミ文には書かれているのだが、Exploit数は11から3へ激減していて、「急増している」どころか激減していると言っても過言ではない感じ。
このストーリーからはMSへの悪いしか感じられないな。
脆弱性の数と攻撃回数は必ずしも比例しないんじゃないかな。
脆弱整数と攻撃数は比例するとはコメントでは言ってないが、このストーリーのタレコミ人はレポートを勝手に歪曲して、脆弱性のために出された修正の数が半期で既に前年を超えたという話を、攻撃が急増していると書いちゃってるんだよね。
そして実際の数字でもレポートではexploit数(攻撃実証プログラムや攻撃プログラム)は11から3に減ってるわけで、むしろ脆弱整数が倍増する勢いなのに、攻撃数は激減しているわけ。
このことから導かれる答えは、IEは狙われにくくなってきたということしかない。
正確に言うなら、IEはいまだに一番狙われてはいるが、急激に狙われにくくなってきているということ。これはWindowsにEMETというセキュリティツールが使われるようになって、Windows上のソフトウェアの脆弱性を突いた攻撃がやりにくくなってきたためと思う。
それよりも、ユーザーを騙して悪意のプログラムを実行させる方が簡単にできるから、わざわざexploitを使って高度な攻撃を準備しなくていいんだ。
スラッシュドットにおけるIE(やMicrosoft製品)のネガキャンの件数は増えてる気がするなぁきっと攻撃手段が脆弱性狙いからソーシャル的な手法に移行してるんだ
#というデマ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
せめてJavaの脆弱性が減ったって記事にすればいいのに (スコア:4, 参考になる)
まーたこういうくだらない記事にする。
リンク元のPDFを読むと、以下の通り。
・2013年の1年間では、脆弱性の数はGoogle Chromeがもっとも多かった。ほぼ並んでJava、次にFirefoxが多く、IEはその次。
・2014年の6ヶ月間の傾向では、IEが多かった。Firefox、Chrome、Javaは同じくらいで、IEの半分弱。
・Javaの脆弱性が減少した。特に、公開された脆弱性が0件だった。
調査結果では、Microsoftのパッチのリリース間隔も短くなってきていると指摘している。
誤訳。「製品自体のリリース間隔と、リリースから最初のクリティカルなセキュリティパッチが提供されるまでの期間」が、IE11は過去のバージョンと比べて短くなったと
Re: (スコア:4, 興味深い)
> Internet Explorerの脆弱性やそれをターゲットにした攻撃が急増している
とタレコミ文には書かれているのだが、Exploit数は11から3へ激減していて、「急増している」どころか激減していると言っても過言ではない感じ。
このストーリーからはMSへの悪いしか感じられないな。
Re: (スコア:0)
脆弱性の数と攻撃回数は必ずしも比例しないんじゃないかな。
Re:せめてJavaの脆弱性が減ったって記事にすればいいのに (スコア:1)
脆弱整数と攻撃数は比例するとはコメントでは言ってないが、このストーリーのタレコミ人はレポートを勝手に歪曲して、脆弱性のために出された修正の数が半期で既に前年を超えたという話を、攻撃が急増していると書いちゃってるんだよね。
そして実際の数字でもレポートではexploit数(攻撃実証プログラムや攻撃プログラム)は11から3に減ってるわけで、むしろ脆弱整数が倍増する勢いなのに、攻撃数は激減しているわけ。
このことから導かれる答えは、IEは狙われにくくなってきたということしかない。
正確に言うなら、IEはいまだに一番狙われてはいるが、急激に狙われにくくなってきているということ。
これはWindowsにEMETというセキュリティツールが使われるようになって、Windows上のソフトウェアの脆弱性を突いた攻撃がやりにくくなってきたためと思う。
それよりも、ユーザーを騙して悪意のプログラムを実行させる方が簡単にできるから、わざわざexploitを使って高度な攻撃を準備しなくていいんだ。
Re: (スコア:0)
スラッシュドットにおけるIE(やMicrosoft製品)のネガキャンの件数は増えてる気がするなぁ
きっと攻撃手段が脆弱性狙いからソーシャル的な手法に移行してるんだ
#というデマ