アカウント名:
パスワード:
>と言ってきた信者の人たちの外堀がまた一つ埋められました。
外堀だから内堀だか知らないけど、ほんの少数はあるよね..ということは判っていた。逆に、たかだかマルウェア一個の出現でこれだけニュースになるんだという面で、「なんだ、どこぞのより、やっぱ少ないってことな」ということになりそう。
>ユーザ権限で勝手にインストールされてしまう。
インストーラでインストールを続けないとインストールされないのだけど....インストール先を選択とかいった時点でやめたらオケ。インストールを続けないと、そこで終わっちゃうんだな。なので、勝手にインストールされるってのは、ちょっと違うよね。
インストーラでインストールを続けないとインストールされないのだけど.... インストール先を選択とかいった時点でやめたらオケ。 インストールを続けないと、そこで終わっちゃうんだな。 なので、勝手にインストールされるってのは、ちょっと違うよね。
えーと、単純にそこで「大丈夫」と思っちゃっているのが問題としか言えませんが。 その段階で「アプリケーションが起動し」ているんですよ。
今回はたまたま「偽物のアンチウィルスソフトを導入させ、それにより『発見されたものを駆除するならお金払ってね』と直接クレジットカード番号などを盗む」もので
>その段階で「アプリケーションが起動し」ているんですよ。
インストーラですよね。チェックポウントは働いていますな。
>肝は「Google 画像検索のサムネイルなどをクリックしちゃっただけでもサーバーからアプリケーションがダウンロードされ自動実行される」点にあります。問題はここ。
つまり、チェックポイントがあってもだめってことを言ってますね。でしたら、パスワードいれるチェックポイントもだめで、あらゆるダウンロードしたソフトがだめってことかな?Firefoxなんかの更新もそうですけどね。
>ゆっくりとディスク内をクロールしてユーザーが持っている情報を盗むだけだったらとっくにやられている可能性がある、という事です。
チェックポイントで拒絶してもダメあったんですか?
あぁ、インストーラーを偽装したアプリケーションが起動しているのかと思ったら、そういう訳ではないようですね。まぁそこに穴があった場合はどうなるのっていうのと、画像をクリックしただけでインストーラーが起動している段階でダメだろうというのはともかく……。 あと気になる点が 2 点ほど。
パスワード不要とのことですが、これはペアレンタルコントロール他の管理機構によるインストール制限を回避するようなパターンとはなりえませんか?
もう一つは、インストール先を選択とかいった時点で止めたら ok ということですが、「安全だと宣伝されてるから安全だろうと思いこんじゃう」素敵なユーザー群が「気付いて止めるに決まってる」と言い切れないのであれば、それは十分に危険と言えるのではないですか?
>まぁそこに穴があった場合はどうなるのっていうのと、画像をクリックしただけでインストーラーが起動している段階でダメだろうというのはともかく……。
Windowsではよくあること。いまさら、それがダメだとか言ってもね。
>パスワード不要とのことですが、これはペアレンタルコントロール他の管理機構によるインストール制限を回避するようなパターンとはなりえませんか?
なるかもしれないね。ペアレントにコントロールされる側がそれなりのスキルがあったらね。でも、ペアレンタルコントロールは、違う方面のコントロールもしているので、そちらについてもわかりませんなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
外堀がこれでまた一つ埋まった (スコア:-1, フレームのもと)
Macは攻撃されない(マルウェアが少ない)から安全。
ユーザを騙して実行させてるんだからウィルス(マルウェア)じゃない。
と言ってきた信者の人たちの外堀がまた一つ埋められました。
これ、脆弱性ですよね。
システムは乗っ取られないものの、ユーザ権限で勝手にインストールされてしまう。
Re: (スコア:1)
>と言ってきた信者の人たちの外堀がまた一つ埋められました。
外堀だから内堀だか知らないけど、ほんの少数はあるよね..ということは判っていた。
逆に、たかだかマルウェア一個の出現でこれだけニュースになるんだという面で、
「なんだ、どこぞのより、やっぱ少ないってことな」ということになりそう。
>ユーザ権限で勝手にインストールされてしまう。
インストーラでインストールを続けないとインストールされないのだけど....
インストール先を選択とかいった時点でやめたらオケ。
インストールを続けないと、そこで終わっちゃうんだな。
なので、勝手にインストールされるってのは、ちょっと違うよね。
Re: (スコア:1)
えーと、単純にそこで「大丈夫」と思っちゃっているのが問題としか言えませんが。
その段階で「アプリケーションが起動し」ているんですよ。
今回はたまたま「偽物のアンチウィルスソフトを導入させ、それにより『発見されたものを駆除するならお金払ってね』と直接クレジットカード番号などを盗む」もので
Re: (スコア:1)
>その段階で「アプリケーションが起動し」ているんですよ。
インストーラですよね。
チェックポウントは働いていますな。
>肝は「Google 画像検索のサムネイルなどをクリックしちゃっただけでもサーバーからアプリケーションがダウンロードされ自動実行される」点にあります。問題はここ。
つまり、チェックポイントがあってもだめってことを言ってますね。
でしたら、パスワードいれるチェックポイントもだめで、あらゆるダウンロードした
ソフトがだめってことかな?Firefoxなんかの更新もそうですけどね。
>ゆっくりとディスク内をクロールしてユーザーが持っている情報を盗むだけだったらとっくにやられている可能性がある、という事です。
チェックポイントで拒絶してもダメあったんですか?
Re: (スコア:1)
あぁ、インストーラーを偽装したアプリケーションが起動しているのかと思ったら、そういう訳ではないようですね。まぁそこに穴があった場合はどうなるのっていうのと、画像をクリックしただけでインストーラーが起動している段階でダメだろうというのはともかく……。
あと気になる点が 2 点ほど。
パスワード不要とのことですが、これはペアレンタルコントロール他の管理機構によるインストール制限を回避するようなパターンとはなりえませんか?
もう一つは、インストール先を選択とかいった時点で止めたら ok ということですが、「安全だと宣伝されてるから安全だろうと思いこんじゃう」素敵なユーザー群が「気付いて止めるに決まってる」と言い切れないのであれば、それは十分に危険と言えるのではないですか?
Re: (スコア:1)
>まぁそこに穴があった場合はどうなるのっていうのと、画像をクリックしただけでインストーラーが起動している段階でダメだろうというのはともかく……。
Windowsではよくあること。
いまさら、それがダメだとか言ってもね。
>パスワード不要とのことですが、これはペアレンタルコントロール他の管理機構によるインストール制限を回避するようなパターンとはなりえませんか?
なるかもしれないね。
ペアレントにコントロールされる側がそれなりのスキルがあったらね。
でも、ペアレンタルコントロールは、違う方面のコントロールもしているので、
そちらについてもわかりませんなぁ
Re:外堀がこれでまた一つ埋まった (スコア:0)
>
>Windowsではよくあること。
>いまさら、それがダメだとか言ってもね。
windowsもカスなんだからMacもカスでいいという意見に見えるが。
なぜこのMac好きは、windowsなんか放っておいてMacユーザをどうにか守ろうという意見にならないのか。
Appleに一言申したい的展開にならないのか。
>>「安全だと宣伝されてるから安全だろうと思いこんじゃう」素敵なユーザー群が「気付いて止めるに決まってる」と言い切れないのであれば、それは十分に危険と言えるのではないですか?
>
>まぁ、Windowsでも結構あること。
>素敵なユーザがいるから、あんなにたくさんのセキュリティ系のおもちゃソフトが売られていたりするわけですからね。
>危険がないとは、誰も言っていないですよね。
>むしろ、「あの程度でニュースバリューを持つってことは、やはりMacってあまり狙われていないんだろうね」という推測が成り立つ訳です。
>しかし、比較の対象がアレなんで、そんなに威張ることでもないと思いますよ。
比較的安全かどうかという話じゃない。話のすり替え。
Mac単体で評価してほしい。Macのセキュリティが安全なのかどうか。
Macユーザにも低レベルなユーザ層は居る。彼らを守にはappleが何かしらの対策をするべきだとか。