アカウント名:
パスワード:
NATルータの存在が当たり前になり、アプリケーションの多くがWeb化した頃からOSのセキュリティは優先度の低い問題なんだけどね。そんなことを言えばおまんま食い上げのセキュリティ屋と、その主張を真に受けた「自称セキュリティに詳しい人」が騒いでるだけで、実際にネットワークの向こう側のクライアントOSを攻略しようと思ってもハードルが高いことに気付く。
冷静に考えてみよう。昨今の攻撃はWebブラウザ経由か標的型のメールなのでどちらもOSで防げる問題ではない。前者はWebブラウザとプラグインが弱ければOSなんて関係ないし、後者はOSが何だろうと踏めば終わり。その「Webブラウザ」の中でデファクトスタンダード化しているChromeがサポートする限りはWindows7は安全。
サポート切れしたら既知の脆弱性を利用した攻撃が増えるだろ今はサポート中だからすぐパッチが当たって旨味が少ないだけで
じゃ、サポート切れ後のXPのセキュリティホール突かれた攻撃が増えたの?そんなニュースあったっけ?
Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 [impress.co.jp]
それXPに限った話じゃないじゃん
> このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。
話が噛み合ってないんだが
「サポート切れのOSに脆弱性が見つかるリスク」という話をしているのに、「サポート切れのOSにしか元々なかった脆弱性が見つかるリスク」と余分な前提条件を足してるからでしょ。
通常であれば、その脆弱性が他の(サポート期間内の)OSにあろうとなかろうと、サポート切れのOSにセキュリティパッチが適用されない点には変わらないから。なのでリスクという観点では、「サポート切れのOSにしか元々なかった脆弱性」という縛りに意味はない。
にもかかわらず、その無意味な前提条件に拘ってる人が居たら、そりゃ話も噛みあうわけがない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
サポート切れOSの使用は危険という幻想 (スコア:-1)
NATルータの存在が当たり前になり、アプリケーションの多くがWeb化した頃からOSのセキュリティは優先度の低い問題なんだけどね。
そんなことを言えばおまんま食い上げのセキュリティ屋と、その主張を真に受けた「自称セキュリティに詳しい人」が騒いでるだけで、実際にネットワークの向こう側のクライアントOSを攻略しようと思ってもハードルが高いことに気付く。
冷静に考えてみよう。昨今の攻撃はWebブラウザ経由か標的型のメールなのでどちらもOSで防げる問題ではない。
前者はWebブラウザとプラグインが弱ければOSなんて関係ないし、後者はOSが何だろうと踏めば終わり。
その「Webブラウザ」の中でデファクトスタンダード化しているChromeがサポートする限りはWindows7は安全。
Re: (スコア:0)
サポート切れしたら既知の脆弱性を利用した攻撃が増えるだろ
今はサポート中だからすぐパッチが当たって旨味が少ないだけで
Re: (スコア:0)
じゃ、サポート切れ後のXPのセキュリティホール突かれた攻撃が増えたの?
そんなニュースあったっけ?
Re: (スコア:1)
Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 [impress.co.jp]
Re: (スコア:0)
それXPに限った話じゃないじゃん
Re:サポート切れOSの使用は危険という幻想 (スコア:2, 参考になる)
> このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。
Re: (スコア:0)
話が噛み合ってないんだが
Re: (スコア:0)
「サポート切れのOSに脆弱性が見つかるリスク」という話をしているのに、「サポート切れのOSにしか元々なかった脆弱性が見つかるリスク」と余分な前提条件を足してるからでしょ。
通常であれば、その脆弱性が他の(サポート期間内の)OSにあろうとなかろうと、サポート切れのOSにセキュリティパッチが適用されない点には変わらないから。
なのでリスクという観点では、「サポート切れのOSにしか元々なかった脆弱性」という縛りに意味はない。
にもかかわらず、その無意味な前提条件に拘ってる人が居たら、そりゃ話も噛みあうわけがない。