やっぱり2003もだめなのね・・・ (#361246) | Windows NT系のRPCにバッファ・オーバーラン脆弱性

「Windows NT系のRPCにバッファ・オーバーラン脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索97コメント Log In/Create an Account

やっぱり2003もだめなのね・・・ (スコア:0)

by Anonymous Coward on 2003年07月18日 2時18分 (#361246)

MS曰く、セキュリティが向上しているはずのWindows Server 2003も対象ですね…

セキュリティの向上ってえのは、IEの使いかってを悪くすることではなくて
今回のような問題が致命傷にならないようにすることではないの?
少なくとも、RPCなんてdefaultでは動かないようにしておいて
どうしても必要なら使うこともできるようにするのが、セキュリティの向上なんじゃないの～、MSさ～ん。

しかも、相変わらず137,138,139とかも開いてるし。

いい加減、勘弁してくれよ・・・
- Re:やっぱり2003もだめなのね・・・ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2003年07月18日 2時31分 (#361253)
  
  セキュリティの向上というのは
  比較しての話であって、
  絶対的な質が高いという意味ではないのだよ。
  
  シェア
  
  親コメント
  - よくわかりますけどね (スコア:0)
    
    by Anonymous Coward
    
    元記事も察するべきではないでしょうか。RPCを閉じろとおっしゃってますでしょ。
    
    　・立て続けに、しかも微妙に間をあけて発表するタイミングの悪さ
    　・一般マスコミに祭られてる愚鈍さ
    　・microsoftトップページから1リンクでパッチを落とせない隠蔽体質
    
    トラストワーシーの前にとっととRPCを閉じろと言いたくなるでしょ。
    - Re:よくわかりますけどね (スコア:1, 参考になる)
      
      by Anonymous Coward on 2003年07月18日 13時08分 (#361481)
      
      絵でみるセキュリティ情報 [microsoft.com]
      なんて出さないよなあ，もし隠蔽体質だったとしたら．
      
      シェア
      
      親コメント
      - Re:よくわかりますけどね (スコア:0)
        
        by Anonymous Coward
        
        いや話は全然違うんだけど
        >絵でみるセキュリティ情報
        
        かなり良かったです。今度通知するときに使ってみよう
        なんか微妙につぼに入りました(笑)
        
        Re:よくわかりますけどね (スコア:0)
        
        by Anonymous Coward
        
        これ、Windows Update の詳細情報開くと出てくるものですが。
        
        詳細情報チェックせずに Windows Update で patch 当ててるのかな。それは結構怖いと思うのですが。
    - Re:よくわかりますけどね (スコア:0)
      
      by Anonymous Coward
      
      > microsoftトップページから1リンクでパッチを落とせない隠蔽体質
      
      その代わりWindowsUpdateというスタートメニューに存在するメニューから落とせるわけですが。
      誰も出来てない事を要求するのは流石に酷ってもんでしょ。
    - よくわかりません (スコア:0)
      
      by Anonymous Coward
      
      > 立て続けに、しかも微妙に間をあけて発表するタイミングの悪さ
      
      確かにタイミングが悪い。イメージ的には最悪だと思う。
      だけど、それがこの話の流れの中でどのような意味を持つの？
      
      > 一般マスコミに祭られてる愚鈍さ
      
      ？？？
      マスコミに祭られるから愚鈍？
      愚鈍だからマスコミに祭られる？
      マスコミ的には社会的な影響の大きさを鑑みて取り上げたのだと思うが...。
      
      「主要ニュースメディアでこぞって取り上げられる事」をもって
      「マスコミに祭られる」と仰ってい
    - Re:よくわかりますけどね (スコア:0)
      
      by Anonymous Coward
      
      >一般マスコミに祭られてる愚鈍さ
      
      先生！なんで一般マスコミに書かれるとダメなんですか？
      より広く情報を伝えるという意味でとてもよいことだと思うのですが。
    - Re:よくわかりますけどね (スコア:0)
      
      by Anonymous Coward
      
      ・sunトップページから1リンクでパッチを落とせない隠蔽体質
      ・rehdatトップページから1リンクでパッチを落とせない隠蔽体質
      ・freebsdトップページから1リンクでパッチを落とせない隠蔽体質
      ・ibmトップページから1リンクでパッチを落とせない隠蔽体質
      ・hpトップページから1リンクでパッチを落とせない隠蔽体質
- Re:やっぱり2003もだめなのね・・・ (スコア:0)
  
  by Anonymous Coward
  
  2003 って所詮イントラネットサーバーとして作ってるんでしょ?
  ファイル共有が出来ないような設定をdefaultにするだけの根性が
  MS にあるとも思えんが。
  - Re:やっぱり2003もだめなのね・・・ (スコア:0)
    
    by Anonymous Coward
    
    > 2003 って所詮イントラネットサーバーとして作ってるんでしょ?
    > ファイル共有が出来ないような設定をdefaultにするだけの根性が
    > MS にあるとも思えんが。
    
    2003をイントラネットサーバー以外に使うような勇気のある企業も
    そうそう無いだろうし...。
    
    # 主観であって根拠は無いのでAC
    - Re:やっぱり2003もだめなのね・・・ (スコア:0)
      
      by Anonymous Coward
      
      2003をイントラネットサーバー以外に使うような勇気のある企業もそうそう無いだろうし...。
      いやぁ、でも、使ってたら男前だな。
    - Re:やっぱり2003もだめなのね・・・ (スコア:0)
      
      by Anonymous Coward
      
      普通にサービスサーバとして導入しようとしてますが何か？
      
      と言うか、セキュリティの本質を理解しようとせず、
      ただただMS憎しで叩いていたって、
      矮小な自尊心だけが個人的範囲において満たされるだけで、
      ちっともセキュリティ防御スキルはあがらないんだけどね。
      
      LinuxだろうがWindowsだろうが、
      しっかりした体制の下で運用すれば通常必要とされる一定の安全は保てる。
      今回のRPCにしたって、ちょっと知識があれば防護できる代物。
      （つか、RPCなんて使わないで
      - Re:やっぱり2003もだめなのね・・・ (スコア:0)
        
        by Anonymous Coward
        
        > LinuxだろうがWindowsだろうが、
        > しっかりした体制の下で運用すれば通常必要とされる一定の安全は保てる。
        
        それにかかるコストや、リスクを考えての元発言だと思うが。
        
        >（つか、RPCなんて使わないでしょ、通常のサーバで）
        
        そんなのをデフォルトONで出荷してる会社をそこまで信頼するのはなぜ？
        
        > そもそも、OS単体の防御力に頼ろうなんて甘すぎ。
        
        頼るも何
      - Re:やっぱり2003もだめなのね・・・ (スコア:0)
        
        by Anonymous Coward
        
        > （つか、RPCなんて使わないでしょ、通常のサーバで）
        
        そんなこと言っちゃう人が、GLOBALにさらそうとしていることが驚き・・・
        
        一度、Windows Server 2003で動いているサービスを確認されることを
        お勧めいたします。
        
        ちなみに・・・
        
        ネットワークとホストでは担当者が違うなんて状況はいくらでもあるんじゃないですか?
        だから(F/Wを含めて、ルータ等の)ネットワーク側で防御していることは、
        ホスト単体でも同じように防御しておきたいと考えることが、おかしいとは思えませんが・・・
        その分、手間はかかりますが、他人の仕事の結果、開いた穴からってことは防げます。
- 導入されるシステム全体 (スコア:0)
  
  by Anonymous Coward
  
  デフォルトでキツク設定されて出荷されるようにはして欲しいですねぇ
  
  でも、そんな事はたいして重要ではなく、導入時に設定すれば
  良いだけなのですが、、、、、。
  大体、システムを導入する業者さん、ＯＳのインストール時
  デフォルト設定しすぎ！！勘弁して欲しい、、、。
  - Re:導入されるシステム全体 (スコア:0)
    
    by Anonymous Coward
    
    >デフォルトでキツク設定されて出荷されるようにはして欲しい
    
    ホント。たとえばNT系のクライアントで、Serverサービスのスタートアップが自動になってる意味がどれほどあるのか。
    Computer Browserサービスとセットで手動にしておいても、ほとんどの場合、支障はないだろうにな。
    
    ポリシーやレジストリで操作しないと消えない管理共有が消えるからワーム耐性が少
  - Re:導入されるシステム全体 (スコア:0)
    
    by Anonymous Coward
    
    | 大体、システムを導入する業者さん、ＯＳのインストール時
    | デフォルト設定しすぎ！！勘弁して欲しい、、、。
    
    デフォルトでない設定にした場合、その設定での動作を「保証」しないといけないのですよ。
    余計にお金
- RPC依存 (スコア:0)
  
  by Anonymous Coward
  
  管理コンソールのサービスから"Remote Procedure Call (RPC)"の依存関係をみると、RPCサービスに依存したサービスがわんさか。
  代表的なものに、Print Spooler,Network Connections,Telephony,...
  しかもこのサービスをとめることはできないようです。
  - Re:RPC依存 (スコア:0)
    
    by Anonymous Coward
    
    ということは、やはり
    仕様バグ
    と認定してよろしいのではあ～りませんか。
    
    # くだらない茶々入れなので AC

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Windows NT系のRPCにバッファ・オーバーラン脆弱性 More ログイン

「Windows NT系のRPCにバッファ・オーバーラン脆弱性」記事へのコメント

やっぱり2003もだめなのね・・・ (スコア:0)

Re:やっぱり2003もだめなのね・・・ (スコア:1, すばらしい洞察)

よくわかりますけどね (スコア:0)

Re:よくわかりますけどね (スコア:1, 参考になる)

Re:よくわかりますけどね (スコア:0)

Re:よくわかりますけどね (スコア:0)

Re:よくわかりますけどね (スコア:0)

よくわかりません (スコア:0)

Re:よくわかりますけどね (スコア:0)

Re:よくわかりますけどね (スコア:0)

Re:やっぱり2003もだめなのね・・・ (スコア:0)

Re:やっぱり2003もだめなのね・・・ (スコア:0)

Re:やっぱり2003もだめなのね・・・ (スコア:0)

Re:やっぱり2003もだめなのね・・・ (スコア:0)

Re:やっぱり2003もだめなのね・・・ (スコア:0)

Re:やっぱり2003もだめなのね・・・ (スコア:0)

導入されるシステム全体 (スコア:0)

Re:導入されるシステム全体 (スコア:0)

Re:導入されるシステム全体 (スコア:0)

RPC依存 (スコア:0)

Re:RPC依存 (スコア:0)

スラド