パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

フィッシング詐欺対策ソフトに脆弱性」記事へのコメント

  • こちらの記事 [itmedia.co.jp]の詳しいでしょうかね。それにしても、これではフィッシング詐欺対策ソフトの脆弱性を対策するソフトを導入する必要があるのかよ、と笑っちゃいます。だいたい、

    Webブラウザのブックマークなどから、正しいnProtect : Netizen利用サイトへアクセスし、そこからnProtect : Netizenを起動すれば、新バージョンがダウンロードされる。

    とありますが、これ「まさか https ではなく http で新バージョンをダウンロードさせるわけじゃないよね」と思いたいですが、もしそうなら、対策の過程でフィッシング詐欺にやられ、偽サイトからトロイの木馬を仕込んだnProtect : Netizenを入れさせられるんじゃないかな、と思ったり。

    セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ [takagi-hiromitsu.jp]

    • by Technical Type (3408) on 2005年04月27日 9時28分 (#728310)
      言い忘れたんでちょっと補足。このソフトは、確か
      • Administrator 権限が無いと使えないので、 hosts の書き換えなど、システムファイルの改ざんの被害に遭いやすい環境での使用をユーザーに強いる。
      • キーロガー対策機能もあるが、それを実現するために nProtect Netizen 自体がキーロガーっぽい動作をする。
      だったっけ? 時間があったらソースも示したいけど・・・
      親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...