パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

内閣官房とISPの業界団体、マイクロソフトが連携して「Winnyを使うな」と声明を発表」記事へのコメント

  • Winnyが全部悪いんだ (スコア:2, すばらしい洞察)

    by Anonymous Coward
    …と、責任転嫁すれば安心できる人がいっぱいいるんじゃないかしらん。
    • by SS1 (6823) on 2006年03月16日 0時54分 (#902201) ホームページ 日記
      わしもそうおもう。マイクロソフトが連携してるなら,できることは沢山ある。

      そもそも,Winny に限らずISSなどのアプリでもメーラーでも,6ヶ月程度放置しておけば,同程度の脆弱性と情報流出は起こりうるものだと思う。

      高木氏のこちら [takagi-hiromitsu.jp]の指摘にもあるけど,フォルダやアプリのパーミッションを工夫して,そこそこ安全なWinny実行環境を作るのは,不可能じゃない・・・ というより,出来なきゃおかしい。
      --
      斜点是不是先進的先端的鉄道部長的…有信心
      親コメント
      • by banana (10420) on 2006年03月16日 2時58分 (#902290)
        > 高木氏のこちらの指摘

        には

        > ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき

        とあるけど、今回のはニートどころか、国家機密を持ってるような人が「やっちゃった」んで、えらいこっちゃになってるんでしょう?

        まあ、義勇軍だったりしたら、"non employee" かもしれないけど。
        親コメント
      • by gk-hyn (7889) on 2006年03月16日 7時51分 (#902332)
        フォルダの「読み取りと実行」権限を落として「読み取り」「書き込み」だけ残せばいい話なのに、なんで、インターネットゾーンにするという設定が要るんだろう、と考えていたが、Windows Xp Home Editionの存在とか、FAT32なディスクの存在に至った。
        親コメント
        • by Tsann (15931) on 2006年03月16日 10時24分 (#902405)
          > フォルダの「読み取りと実行」権限を落として「読み取り」「書き込み」だけ残せばいい

          もちろんこの方法で.exe形式は防げますが…

          UNIXとちがってWindowsはOSレベルでは.bat / .cmdのみのスクリプト実行しかサポートしていません。で、.vbsなどはどう実装されているかというと、データファイルとして読み込んで実行しています。
          つまり.vbsであれば「読み取りと実行」権限を落として「読み取り」だけにされていたとしても実行可能です。
          親コメント
        • Re:Winnyが全部悪いんだ (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2006年03月16日 9時38分 (#902376)
          > Home Edition
          にも機能自体はありますし、caclsコマンドなどで操作もできます。セーフモードでないとGUIが使えないだけで。
          どのみちNT4の時代から基本的に進歩していないあのUIではHome Editionの想定対象ユーザーは使えないでしょう。
          > FAT32なディスクの存在
          あとWindows Scripting Hostはスクリプトファイルの実行権限を見ない点とか、HTML Applicationは(ryな点とか。
          インターネット ゾーン化なら、いわゆる危険な種類のファイルは一網打尽にできると期待できます(そうでなければIEのセキュリティホールになるから)。
          親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...