Norton Internet Securityに外部からの乗っ取りを許す脆弱性 29
ストーリー by yourCat
突かれる前にLiveUpdate 部門より
突かれる前にLiveUpdate 部門より
Anonymous Coward曰く、"Symantecの統合セキュリティ対策ソフト「Norton Internet Security」に外部からのマシンの乗っ取りを許す脆弱性が発見された (発見したNGSSoftwareのアドバイザリー)。被害者に悪質なWebページを訪れさせるか、HTML形式の電子メールにスクリプトを仕込むとか、その程度の手法で突けてしまうタイプらしい。LiveUpdateを自動から手動に切り替えてそのままほったらかしにしている人は要注意だ。"
Norton Internet Security 2004および同Professional、そしてNorton AntiSpam 2004が問題のコンポーネントを使っている。
修正パッチは「開発中」 (スコア:3, 参考になる)
Internet Security用が4/8に、AntiSpam用が4/19に提供予定...って、そんなに先なのか~
Re:修正パッチは「開発中」 (スコア:0)
さすがにこの状況はまずいと思ったのか、予定が繰り上がり、
に変更になったようです。
NIS提供開始 (スコア:0)
早速LiveUpdate………あれ見つからない。
もしかしてNIS2002にはセキュリティホールなし?
安全とマークされたActiveXコントロール (スコア:2, 興味深い)
しょせん、セキュリティ会社の製品なんてプログラムの品質は低いという印象がありますねえ。どうなんでしょうか。
Re:安全とマークされたActiveXコントロール (スコア:0)
Re:安全とマークされたActiveXコントロール (スコア:1)
This is a test message :-)
マカフィー (スコア:1)
一ヶ月くらい前に、サービスが暴走しっぱなしで
他のアプリがまともにどうさしなくなっていました。
最近はアップデートされてまともになったみたいですけど、
ウィルス並にタチが悪かったです
Re:安全とマークされたActiveXコントロール (スコア:0)
TrendMicroのInterScanシリーズなんて…http/ftp/smtpプロトコルをちゃんと理解して設計してるのか甚だ疑わしいところが多々。
MSはあえて既存を無視して新しいのを作ろうとして(そ
Re:安全とマークされたActiveXコントロール (スコア:1)
じゃあ Windows で (相対的にでも) 良い
セキュリティソフトって何かありますか?
私の場合、Windows ほとんど使ってないんで
誰かが Windows マシンを初めて買いたいって
言ってきたら、よくわからないまま
トレンドマイクロとかシマンテックのを
買わせそうな気がします。だめなんでしょうか。
ふつうは xp 標準の機能でポート閉じるだけで
十分なんでしょうかねぇ。
Re:安全とマークされたActiveXコントロール (スコア:2, 参考になる)
AVG 6.0 Free と ZoneAlarm まお勧めです。
うるさ過ぎないので。
AVG を使い始めたのはタダだからですが、
ワクチンソフトに金払えと言われても AVG にすると思います。
Re:安全とマークされたActiveXコントロール (スコア:1)
フルスキャンのスケジュール実行の頻度が、一日一回にしかならない気がします。
HDDの寿命を縮めそうで、もう少し頻度を落としたいのですが、そういう設定はできるのでしょうか。
(現状では、明け方にスキャンするように設定して、たまにその時間に立ち上がっているようにする、というせこい(?)方法をとっています。ノートPCですが。)
あと、右クリックで Scan with AVG でウィルスが見つかった時に、その場では何も処置をしてくれないのは、何か設定が悪いのでしょうか。
あと、ウィルスが添付された電子メールは、添付ファイルを保存しないとウィルスに気づいてくれない気がしますが、ウィルス付きメールを受信した時点で発見してくれるフリーのソフトは無いでしょうか。
いちいちスキャンソフトがMIMEデコードをすることになり、重くなるのかな?
Re:安全とマークされたActiveXコントロール (スコア:1)
Re:安全とマークされたActiveXコントロール (スコア:0)
よろしいですね。
Re:安全とマークされたActiveXコントロール (スコア:1)
結局、一度お金を出すだけでは安全は買えませんからね。
素人の場合、買ってインストールして安心しちゃうよりは、
心配しながらフリーのを使うのが良いのかもしれません。
(そのぶんルータにはちょっと良いのを買ってもらったり)
セキュリティでは最初「事前」のことばかり目に付きますが
実際には「事後」の方が重要ですから。
Re:安全とマークされたActiveXコントロール (スコア:0)
それ自体は大した問題ではないのですが、日本固有のウィルス(?)への対応はどうなんでしょう?
メールのSubject:が日本語であるFBoundには対応してるようなのですが、ぬるぽには対応してないようですし。
(英語なので)AVGは素人にはお勧めできないというのが個人的見解なのですが、ではノートンやマカフィの日本語メッセージが分か
Re:安全とマークされたActiveXコントロール (スコア:0)
確かに素人にはお勧めできないかもしれませんが、
それなりにスキルのある方にはぜひお勧めしたいソフトです。
Re:安全とマークされたActiveXコントロール (スコア:0)
消去法で TrendMicro や Symantec 位しかないって事なの?
Re:安全とマークされたActiveXコントロール (スコア:1)
が気になっているんですが、誰か情報もってませんか?
店頭で売ってるところを見かけないのですが・・・
Norton System Works 2004は大丈夫か? (スコア:1)
Super Souya
Re:Norton System Works 2004は大丈夫か? (スコア:1)
実は・・・ (スコア:1, おもしろおかしい)
あの (スコア:0)
って、そんな問題じゃない気がする・・・
Re:あの (スコア:2, 参考になる)
多分、前者が適用される人だと思いますが、一応両方を。
Re:あの (スコア:0)
# 偶然だとは思うが:-D
## 最近良くpproxyがコケるなぁ
### 元ACさんとは別人だけどNAV2001使っているAC
まるで、 (スコア:0)
「白い巨塔」を連想してしまう。
#昔はずいぶんお世話になったんだけど、ね。
ノートンさんは (スコア:2, 参考になる)
その後のノートンさん(おふとぴ) (スコア:2, 興味深い)
Re:ノートンさんは (スコア:0)
AntiVirusもIBMの関連会社か何かを吸収して作ったんだっけ。
Re:ノートンさんは (スコア:1, 参考になる)
Norton AntiVirus自体はIBMのAntiVirus部門(このへん [ibm.com]がそのなごり)の買収前からあるよ。
IBM AntiVirusユーザーだったAC。