by
Anonymous Coward
on 2003年10月05日 17時56分
(#409116)
Windows eXPose ってぐらいに。
Outlook系の問題やActiveX系のいろいろ、IISではNimda、CodeRedなど、Blasterをはじめとするあんなのやこんなの。昔ならOfficeのマクロウィルス、MS JavaVM系、Windows Media Player系の脆弱性もたくさんありましたねぇ。
添付ファイルというのかな・・・Web等々を開くと勝手に実行されるものが多かったですよ。
たとえば… (スコア:1, すばらしい洞察)
さらにその金庫からものが盗まれたら、製造元の責任は免れないですね。
ソフトウエアだけがそういう常識から外れていいという
なんかいつの間にか出来た暗黙の了解みたいなものは、
そろそろやめたほうがいいと思います…
Re:たとえば… (スコア:1)
そのソフトウェアを自分の所有するハードウェアに適用するかは各ユーザなり
バンドルするハードウェアメーカーなりの判断で、その結果脆弱性が発生した
Re:たとえば… (スコア:1, 参考になる)
1週間に何度もメンテしないといけない製品というものが、この世の中で商品として存在していること自体が異常だと思います。
第三者とかクラッカーがどうのこうの、というのは別の問題かと。
#まあそう考えれば、MSがテレビ
Re:たとえば… (スコア:1)
などという屁理屈はおいておくとして
MSがWindowsにセキュリティ上の問題がまったくないといったことってあったっけ?
EULAにも壊れても責任とれないよとかかれているわけで、シュリンクラップ契約になって
なければそれを適用し
Re:たとえば… (スコア:0)
Outlook系の問題やActiveX系のいろいろ、IISではNimda、CodeRedなど、Blasterをはじめとするあんなのやこんなの。昔ならOfficeのマクロウィルス、MS JavaVM系、Windows Media Player系の脆弱性もたくさんありましたねぇ。
添付ファイルというのかな・・・Web等々を開くと勝手に実行されるものが多かったですよ。
企業で採用したりしてると、誰が責任取ればいいのでしょう?
Re:たとえば… (スコア:1)
マクロウィルスとかJavaVMとかの例ってそれを開かなければ害がないはずでは?
過去にプレビューで発症するって問題はあったけど、それに対する対策パッチ
を数えても週に3回って計算にならないと思うのですが。
悪意のあるスクリプトの埋め込まれたサイトを自分で開くとか、
マクロウィルスの仕込まれたOfficeドキュメントを開くとか
ってのは電話で呼び出されて行ってみたら拉致されたとか
怪しい小包を開けてみたら爆発したとか法外な請求をされたとか
と同じことだと思うのですが。
なんで電話やFAX、訪問販売に対してできてる自衛がインターネットになると
できなくなるんでしょう?