Re:マイクロソフトが作り込んだ最大のセキュリティホ (#515934) | Winnyユーザを恐怖に陥れるAntinny.Bワーム

「Winnyユーザを恐怖に陥れるAntinny.Bワーム」記事へのコメント

記事ページを表示すべてのコメント取得

検索251コメント Log In/Create an Account

好奇心猫を殺す (スコア:5, 興味深い)

by Yggdra (14017)

私も投稿しようか悩んだんだけど、今現在まさに流通中であって、このウイルスの挙動を公開することによって被害者の傷が広がる可能性が高いと思ったので遠慮していた。プライバシー情報が公開されるというのは大きな問題で、だからこそ Internet Watch も部分的な情報にとどめていたのだと思うし、ここで取り上げるの
- Re:好奇心猫を殺す (スコア:1)
  
  by kamira (6480)
  
  起こった事柄だけ公開するのは別にインモラルでもなんでもないと思う。「こういうウイルスがあります。気をつけましょう。」という事になります。それに、プライバシー情報が抜かれてしまうという事に関しても他ウイルスと同様なわけであり、その個人情報が書かれていないなら良いかと。
  特にこのウイルスに関して言うならば、Winny経由で広まる可能性が非常に高い＆実行しないと感染し
  - Re:好奇心猫を殺す (スコア:0)
    
    by Anonymous Coward
    
    > ・・・というより、どういう状態かわからんファイルをダブルクリックする人って多いんですね。
    
    通常のフォルダやら、自己解凍ファイルやら、Lhasaのアイコンだったら…。まぁ、わからんでもない。
    - マイクロソフトが作り込んだ最大のセキュリティホール (スコア:1)
      
      by nakasee (15908)
      
      Windows95以降、標準設定では主なファイルの拡張子が非表示になっていますが、これがWindowsの最大のセキュリティホールではないかと思っています。
      
      アイコンを見るだけで何のファイルか一目瞭然というのは便利ですが、悪意を持って偽装しているファイルは見逃しやすくなるし、画像データや音声データ、映像データのアイコンだと思えばつい見／聴いてみたくなるのは人情だと思います。だからデータファイルを「開く」つもりでウィルスやワームを「起動」してしまうのではないでしょうか。
      この様にプログラムだかデータだかを分かりづらくしてしまう仕様は、作り込まれたセキ
      - Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:2, すばらしい洞察)
        
        by TameShiniTotta (19794)
        
        こういう意見を見るたびに驚くんだけど、
        セキュリティって「意識」であって「機構」じゃないよ。
        
        拡張子があろうがなかろうが踏んじゃう人は踏んじゃう。
        アプリ選べようが勝手に選ばれようが踏んじゃう人は踏んじゃう。
        
        いくらピッキングが蔓延していると報道されようが、
        未だに簡単に開けられる鍵を使っている人が多いのと同じように、
        どんな機構を作ろうが、それを運営する側が意識しなければ無意味。
        
        そこが理解できないから、
        こんな「何度も言われ続けている罠」にはまる奴が出てくるわけで。
        それはもはや「道路に飛び出ると危ない」って言われてるのに、
        近道しようとガードレール越えて
        
        Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)
        
        by Anonymous Coward
        
        全体の論調は同意できるとして、
        
        ＞今手元にある材料で一体何ができるか、
        ＞それが本当の「リスクヘッジ」なんだけど。
        
        は間違っている。
        「どんなリスクが予想できて、どうすれば軽減できるか」を「リスクヘッジ」というのだから、「何ができるか」と「軽減できるか」は違う。
        ガード
        
        Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
        
        by madox01 (9571) on 2004年03月17日 11時05分 (#515934) 日記
        
        で、拡張子をデフォルトで表示するようにしたら、リネームする際に間違って消しちゃって、ファイルが開けなる罠が･･･。
        うちのエンドユーザならやりかねん。
        
        シェア
        
        親コメント
        
        Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
        
        by hanetsuki (4035) on 2004年03月17日 12時23分 (#515984) 日記
        
        重要なのは拡張子がわかることじゃなくて実行可能だとわかることなので、
        拡張子を表示するよりも実行可能ファイルに赤とか色をつけたほうがよさげかと。
        …で、docとかhtmとかemlも赤くなったりして。
        
        # 色付けた所で初の付く方々は躊躇しないと思うけど。
        
        シェア
        
        親コメント
        
        Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
        
        by greentea (17971) on 2004年03月17日 12時33分 (#515990) 日記
        
        それも仕様上の欠点だと思う。
        
        消そうとしたら丁寧に確認メッセージが出るようになってるけど、
        そんな仕様よりも、拡張子消すときはファイル名をダブルクオテーションで囲むとかそういう風にして、
        普段は拡張子がなかったら自動的にもとの拡張子を付けるって仕様のほうが消す心配はないし、リネームのとき便利。
        
        --
        1を聞いて0を知れ!
        
        シェア
        
        親コメント
        
        Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)
        
        by Anonymous Coward
        
        とりあえず、環境変数のPATHEXTを参照した上で該当する
        拡張子のアイコンに実行可能とわかるような絵を上書き
        するようなshell拡張があればよいと。
        
        # TortoiseSVNとかでやってるアイコン上書きってどうやるん？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Winnyユーザを恐怖に陥れるAntinny.Bワーム More ログイン

「Winnyユーザを恐怖に陥れるAntinny.Bワーム」記事へのコメント

好奇心猫を殺す (スコア:5, 興味深い)

Re:好奇心猫を殺す (スコア:1)

Re:好奇心猫を殺す (スコア:0)

マイクロソフトが作り込んだ最大のセキュリティホール (スコア:1)

Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:2, すばらしい洞察)

Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)

Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)

Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)

Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)

Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)

スラド