アカウント名:
パスワード:
セキュリティって、機密性・完全性・可用性で成り立つのに。
アプリの動作を阻害する(可用性を失う)のは、ちょっと本末転倒。少なくとも、その可用性の低下で、機密性や完全性がどれだけ維持できるのか、明確にしてないのは。
というかもともとプラグインみたいなやつはセキュリティ上の穴になりうるリスクがあるもので、だからFirefoxやChromeは拡張機能の互換性を切捨てでも古いAPIを廃止した。Adobe(Photoshop)はおそらく現役のアプリの中では最も古くからサードパーティープラグインを利用可能になっていて、古いプラグイン用APIがまだ生きているならセキュリティソフトがリスキーだと判断するのは仕方がないかも。とはいえ最近になってそういう報告が増えたっぽいのはなんでだろうね。
ローカルで動くアプリのアドオンって、そのアプリの権限は越えられないからなぁ(OSに権限昇格できちゃう脆弱性があれば兎も角、それはもうアプリのアドオンの話からは逸れるし)
常にWebとの橋渡しをしてる上、パスワードや認証情報を扱うWebブラウザと、単なるローカル動作のアプリで、アドオンのリスクは全然違うから、一緒くたに語る話ではないのでは?
むしろ、セキュリティソフトからアドビ除外してウイルス感染したらアドビは責任取ってくれるんですかって話じゃね?アドビのソフトウェアは脆弱性皆無なんですかと
セキュリティソフトが、なんも表示せず自動対処するのが悪いそれが無ければアドビは「なんか知らんけど動かなくなった」なんて対処に困る問い合わせじゃなくセキュリティ検知に引っかかったって、対処が分かりやすい問い合わせに対応すればよかっただろうしユーザーだって広範囲を除外リストにぶっこむなんてセキュリティ的にNGな事進んでやらねーよ
自動対処に至る前の監視動作がコケて不具合起こすことも多い。GoogleもMS以外のアンチウィルスだとChromeのクラッシュがバカ増えるとか言ってるし、実体験でもMS Edgeの120がESETのせいで動かなくなったの見たし。
原因はESETのブラウザ保護機能がブラウザのサンドボックス周りと競合してのクラッシュ。障害の発生有無が環境依存なので見たのはこないだが初めてだったが、Edgeに限らずChrome含むChrome系ブラウザ全般でクラッシュ引き起こしてるっぽい。自分が見た奴は窓の杜のEdgeアプデ紹介記事のおかげで競合したEdge側更新点が分かって、そのサンドボックス機能をON/OFFしたら落ちる落ちないがキレイに切り替わるのが確認できた。
MSもたまにやらかすけどMS以外のアンチウィルスが障害原因になるのはガチ。MSの奴は報告も上がりやすくて対処法もあればすぐ見つかるけど、各社アンチウィルスの障害はよく起きる割に情報少なく見つけにくい気がする。
セキュリティソフトがAdobe製品の問題を検知してブロックした、って話ならまだわかるけど。誤ブロックかどうかはユーザーが問い合わせて確認すりゃ良い話だし。無言でアプリケーションの動作ねじ曲げてユーザーに知らせないような(自称)セキュリティソフトのベンダーを、Adobeより信用しろってのは理解できんな。それこそセキュリティソフト側の脆弱性に起因する不具合の可能性は考えないの?
安全な方に倒すのが常識だが、誤動作して無言でアプリの動作を阻害する、壊れたセキュリティソフトに頼り続けるのも安全とは言えないわけで、Adobeに責任転嫁するような話ではない。
Flashで散々やらかしたアドビだしそれはそうなんだが、誤検知してる・誤動作の原因になってるアンチウィルスがな……
スラドのコメント:で、どのセキュリティソフトなの? (スコア:1) [srad.jp]
なんか箝口令でもしかれてるの?と思ったけど
例)特定のファイルをウイルス検索から除外するには [trendmicro.com]
のリンククリックして、あぁ・・・ってなった
とりあえずこういうことする [it.srad.jp]メーカのアンチウィルス……という名の何かをゴミ箱に叩き込む所から始
数値化出来ない物を明確にしろと言われましても。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
セキュリティを損なうソフト (スコア:3, すばらしい洞察)
セキュリティって、機密性・完全性・可用性で成り立つのに。
アプリの動作を阻害する(可用性を失う)のは、ちょっと本末転倒。
少なくとも、その可用性の低下で、機密性や完全性がどれだけ維持できるのか、明確にしてないのは。
Re:セキュリティを損なうソフト (スコア:2)
というかもともとプラグインみたいなやつはセキュリティ上の穴になりうるリスクがあるもので、だからFirefoxやChromeは拡張機能の互換性を切捨てでも古いAPIを廃止した。
Adobe(Photoshop)はおそらく現役のアプリの中では最も古くからサードパーティープラグインを利用可能になっていて、古いプラグイン用APIがまだ生きているならセキュリティソフトがリスキーだと判断するのは仕方がないかも。
とはいえ最近になってそういう報告が増えたっぽいのはなんでだろうね。
うじゃうじゃ
Re: (スコア:0)
ローカルで動くアプリのアドオンって、そのアプリの権限は越えられないからなぁ(OSに権限昇格できちゃう脆弱性があれば兎も角、それはもうアプリのアドオンの話からは逸れるし)
常にWebとの橋渡しをしてる上、パスワードや認証情報を扱うWebブラウザと、単なるローカル動作のアプリで、アドオンのリスクは全然違うから、一緒くたに語る話ではないのでは?
Re: (スコア:0)
むしろ、セキュリティソフトからアドビ除外してウイルス感染したらアドビは責任取ってくれるんですかって話じゃね?
アドビのソフトウェアは脆弱性皆無なんですかと
Re: (スコア:1)
セキュリティソフトが、なんも表示せず自動対処するのが悪い
それが無ければ
アドビは「なんか知らんけど動かなくなった」なんて対処に困る問い合わせじゃなく
セキュリティ検知に引っかかったって、対処が分かりやすい問い合わせに対応すればよかっただろうし
ユーザーだって広範囲を除外リストにぶっこむなんてセキュリティ的にNGな事進んでやらねーよ
Re: (スコア:0)
自動対処に至る前の監視動作がコケて不具合起こすことも多い。
GoogleもMS以外のアンチウィルスだとChromeのクラッシュがバカ増えるとか言ってるし、
実体験でもMS Edgeの120がESETのせいで動かなくなったの見たし。
原因はESETのブラウザ保護機能がブラウザのサンドボックス周りと競合してのクラッシュ。
障害の発生有無が環境依存なので見たのはこないだが初めてだったが、
Edgeに限らずChrome含むChrome系ブラウザ全般でクラッシュ引き起こしてるっぽい。
自分が見た奴は窓の杜のEdgeアプデ紹介記事のおかげで競合したEdge側更新点が分かって、
そのサンドボックス機能をON/OFFしたら落ちる落ちないがキレイに切り替わるのが確認できた。
MSもたまにやらかすけどMS以外のアンチウィルスが障害原因になるのはガチ。
MSの奴は報告も上がりやすくて対処法もあればすぐ見つかるけど、
各社アンチウィルスの障害はよく起きる割に情報少なく見つけにくい気がする。
Re: (スコア:0, すばらしい洞察)
セキュリティソフトがAdobe製品の問題を検知してブロックした、って話ならまだわかるけど。誤ブロックかどうかはユーザーが問い合わせて確認すりゃ良い話だし。
無言でアプリケーションの動作ねじ曲げてユーザーに知らせないような(自称)セキュリティソフトのベンダーを、Adobeより信用しろってのは理解できんな。それこそセキュリティソフト側の脆弱性に起因する不具合の可能性は考えないの?
安全な方に倒すのが常識だが、誤動作して無言でアプリの動作を阻害する、壊れたセキュリティソフトに頼り続けるのも安全とは言えないわけで、Adobeに責任転嫁するような話ではない。
Re: (スコア:0)
Flashで散々やらかしたアドビだしそれはそうなんだが、
誤検知してる・誤動作の原因になってるアンチウィルスがな……
スラドのコメント:で、どのセキュリティソフトなの? (スコア:1) [srad.jp]
なんか箝口令でもしかれてるの?と思ったけど
のリンククリックして、あぁ・・・ってなった
とりあえずこういうことする [it.srad.jp]メーカのアンチウィルス
……という名の何かをゴミ箱に叩き込む所から始
Re: (スコア:0)
数値化出来ない物を明確にしろと言われましても。