Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (#383595) | IEに「緊急」の脆弱性、任意のコードが実行される恐れ

「IEに「緊急」の脆弱性、任意のコードが実行される恐れ」記事へのコメント

記事ページを表示すべてのコメント取得

検索275コメント Log In/Create an Account

いや、恐れるんじゃなくてほとぼりさめる前にUpdateさ (スコア:2, すばらしい洞察)

by TCHIGUILA (7899)

つい先日 MSBlast の一件があっただけに、また近いうちに Windows Update してまわる日がやってくるのではないかと気の小さい私は心配してしまいます。
とおっしゃっていますが、近いうちなんて言わず、今、みんなにWindows Update してもらうのがいいのではないかと思いますよ。 MSBlast 騒ぎのおかげ(?)で「パッチってなに?」という状態から少しは勉強した（少なく

--
ちどりの「ち」きっての「き」…
- Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1, 参考になる)
  
  by Anonymous Coward
  
  ADSLにしてから自動更新機能をonにしていると勝手にパッチを当ててくれるので
  「楽になったなぁ‥」と思っているのは少数なのかな？と今回の騒ぎを見て
  思ってしまいました。(Win2000等は折角機能としてあるのにね)
  
  #正確には自動ダウンロードでパッチ当てる前に確認アリ、の設定ですが。完全自動は信用してないので。
  - Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)
    
    by IKEDA Kenji (4659)
    
    (Win2000等は折角機能としてあるのにね)
    
    「パッチを転送して通知する」な設定にしていたことがあります。が、Administrator になるのは電源落とす際の一瞬だったためか、通知に気付くことがなく、結局止めてし
    - Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
      
      by Anonymous Coward
      
      ああ、パッチを当てるにもアクセス権が絡むのですね。忘れてました。
      でもシステム設計上、それって情けないって気がしますね。
      MSもいまいち抜けているというか‥。(経験不足か設計不良な類ですな。
      アプリのセットアップを別ユーザで実行の際、再起動時、罠に嵌まるのと似た様な)
      - Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        ＞でもシステム設計上、それって情けないって気がしますね。
        
        おいおい、それがセキュリティポリシーってもんだろが。
        セキュリティって概念を理解してないね？
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        >セキュリティって概念を理解してないね？
        
        甘い。
        Adminになれるユーザが非Adminで利用している状況というのは
        多々あるというのを理解してないね。
        
        アップデート可能になった時点で"Admin権限になれる非Adminで
        ログオンしているユ
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)
        
        by shivandragon (10040)
        
        状況はわかるけどさ。
        
        >Admin権限になれる非Adminで
        >ログオンしているユーザ"に通知できる様
        
        それをOSに識別しろってのは酷じゃない？
        その仕様の方がセキュリティホールになりそう・・・
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)
        
        by IKEDA Kenji (4659) on 2003年08月22日 11時15分 (#383595)
        
        勝手に識別できる必要はないでしょう。通知を転送なり同報する程度の機能があれは十分です。ユーザー間でメッセージを交換するのは確かに危険な個所を含みますが、そうとわかっていれば安全なものを作ることも容易です。
        これだけでなく、Windows 2000 で一般ユーザーで暮すのはとても面倒であると感じてます。社内の詳しい人に聞いても、たいてい「最初っから Administratorでログインしてる」とか「PowerUserだし」という回答だったり。
        「一般ユーザーだと面倒」だから常に特権ユーザーにしておく。こういう考え方の蔓延が、セキュリティをより脆くしているのではないかと…
        
        シェア
        
        親コメント
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        「一般ユーザーだと面倒」だから常に特権ユーザーにしておく。こういう考え方の蔓延が
        
        Windowsの場合、そうしないとにっちもさっちもいかないからでは？
        UNIXなら単にsudoすりゃいいだけですが、
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        suコマンドみたいに一時的にAdominになれる方法ってないんでしたっけ?
        これだけでも結構便利だと思うのですが。
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        >Windowsの場合、そうしないとにっちもさっちもいかないからでは？
        
        まぁ、デフォルトで設定されてるグループだって、結局使われてるのはAdministratorsとUsersくらいだし。
        今使ってるのはドメインログオンしてるからコントロールパネルにはでてこないけど、ローカルログオンすればローカルコンピュータのポリシーいじ
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        > suコマンドみたいに一時的にAdominになれる方法ってないんでしたっけ?
        
        アプリケーションを右クリック　→　「別のユーザーとして実行」
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)
        
        by shamcat (6774) on 2003年08月22日 13時03分 (#383704)
        
        エクスプローラを開くには使えない罠。
        
        シェア
        
        親コメント
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        これがすべての状況でうまくいけばいいんですけどね。
        
        ネットワークの設定 (IP アドレスの変更など)
        エクプローラが二重起動できない (ACL設定や infによるインストール)
        ウイルス対策ソフトがうまく動かない(フルスキャンしてもアクセス権がなくこける。これは Microsoft のせいじゃないけど)
        ネットワーク設定がうまく出来ないのは致命的なんですよね。
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:2, 参考になる)
        
        by Yuppy (5588) on 2003年08月22日 13時27分 (#383738)
        
        runas /user:administrator cmd.exe
        
        シェア
        
        親コメント
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        runas /user:administrator explorerでよいのでは？
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        >Windows 2000 で一般ユーザーで暮すのはとても面倒であると感じてます
        
        Administrator権限をつけていないとまともにつかえない一般アプリケーションソフトウェアというのは現在Windows2000/XP対応であると名乗る資格がないはず(出典失念,MSDNのどこか)。
        なのでそれを引き合いにしてソフトウェア制作元のサポ
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        >さすがにMS純正アプリケーションは
        
        そりゃあ、他人にやれといいながら自分ではしてなかったとあれば、いい恥さらしでしょうし。
        …って、すらまーでやってるけど。
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)
        
        by Anonymous Coward
        
        やってみれば分かりますが、その explorer は Administrator権限
        では動いていないはずです。
        
        Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)
        
        by Ying (4319) on 2003年08月24日 22時18分 (#385206)
        
        はて？　IEを別ユーザで実行してフォルダを表示させれば大抵のことはできたと思いますが。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IEに「緊急」の脆弱性、任意のコードが実行される恐れ More ログイン

「IEに「緊急」の脆弱性、任意のコードが実行される恐れ」記事へのコメント

いや、恐れるんじゃなくてほとぼりさめる前にUpdateさ (スコア:2, すばらしい洞察)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1, 参考になる)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:2, 参考になる)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:0)

Re:いや、恐れるんじゃなくてほとぼりさめる前にUpdat (スコア:1)

スラド