アカウント名:
パスワード:
少なくともタレコミだけの文章では、どういうものが悪用されてどの程度の規模の被害が出たのか全く分からない。唯一の情報が「ソフトウェアの脆弱性が悪用されている」だけなので、それってWindiwsで言う日常って奴に少しは近づくの?と疑問を感じるだけ。揺るがされるというくらいなら被害の規模くらいは書いておいて欲しい。
原文を読むと、HeartbleedとShellshockの話だけを根拠にしてるみたいですね。文章はだらだらと長いけど、大部分は「あの企業もこの企業も安全性が高いと考えてオープンソースを採用している」と言う話ばかりで、「しかし〜」以降の反証の部分はあまり説得力がない。それってもう修正されたんでしょ?Winの山程の脆弱性に比べればだいぶ影響も少なさそうだし...という感想にしかならない。もちろん、だからと言ってHeartbleedのような脆弱性が問題ない訳では決して無いし、ユーザーとしても安心して良い訳でも無いが、比較対象がアレの場合に限っては一緒にするなと言うだけ。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q2.html [ipa.go.jp]
Winには山ほどの未修正の脆弱性が残ってるのでしょうか脆弱性対策情報のランキングを見るとIEが相変わらず残念な結果となっていますが、OSという枠組みで見ると最近ではWinよりLinuxのほうが明らかになっている脆弱性が多いようですが
脆弱性対策情報の製品別登録状況を見るとマイクロソフトは,IE以外はランク外なのですね.結構意外な結果だった.ブラウザが上位を占めるのはやはりターゲットになりやすいからだろうか.
サーバで使う分にはセキュリティの面だと大差ないというか,若干Linux勢が劣勢になってる気がする.
どちらも,定期的なアップデートと設定の見直しが必要であることには変わりませんが…….
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
話が抽象的過ぎてよく分からない (スコア:0)
少なくともタレコミだけの文章では、どういうものが悪用されてどの程度の規模の被害が出たのか全く分からない。
唯一の情報が「ソフトウェアの脆弱性が悪用されている」だけなので、それってWindiwsで言う日常って奴に少しは近づくの?と疑問を感じるだけ。
揺るがされるというくらいなら被害の規模くらいは書いておいて欲しい。
Re: (スコア:0)
原文を読むと、HeartbleedとShellshockの話だけを根拠にしてるみたいですね。
文章はだらだらと長いけど、大部分は「あの企業もこの企業も安全性が高いと考えてオープンソースを採用している」と言う話ばかりで、「しかし〜」以降の反証の部分はあまり説得力がない。
それってもう修正されたんでしょ?Winの山程の脆弱性に比べればだいぶ影響も少なさそうだし...という感想にしかならない。
もちろん、だからと言ってHeartbleedのような脆弱性が問題ない訳では決して無いし、ユーザーとしても安心して良い訳でも無いが、比較対象がアレの場合に限っては一緒にするなと言うだけ。
Re: (スコア:0)
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q2.html [ipa.go.jp]
Winには山ほどの未修正の脆弱性が残ってるのでしょうか
脆弱性対策情報のランキングを見るとIEが相変わらず残念な結果となっていますが、
OSという枠組みで見ると最近ではWinよりLinuxのほうが明らかになっている脆弱性が多いようですが
Re:話が抽象的過ぎてよく分からない (スコア:1)
脆弱性対策情報の製品別登録状況を見るとマイクロソフトは,IE以外はランク外なのですね.
結構意外な結果だった.
ブラウザが上位を占めるのはやはりターゲットになりやすいからだろうか.
サーバで使う分にはセキュリティの面だと大差ないというか,若干Linux勢が劣勢になってる気がする.
どちらも,定期的なアップデートと設定の見直しが必要であることには変わりませんが…….