2005年03月16日(水) [過去の今日]
セキュリティホールmemo でハッケソ。
つまり米国政府では最大一ヶ月早く、Windowsの脆弱性を知ることができるわけね。一ヶ月もあれば余裕でアタックするソフト作って蔓延させられるだろうなあ。米国政府はこのへんの情報をどう統制していくつもりなのかね。米国政府から脆弱性情報が漏れる -> 世界中でアタックが蔓延 というシナリオしか思い付かないんだが。
こういうところも米国以外の政府機関がLinuxを選択しようとしてる理由なんだろうなあ。1企業に支配されたシステムってのは、やっぱ恐ろしいや。
(@129)
セキュリティホールmemo でハッケソ。
まあ、Firefoxも広まって来たおかげか、脆弱性情報がごりごり出るようになったわね。さすがにIEみたいに毎月のように緊急レベルの穴が発見されたりはしないが。
で、今回のもたいした穴じゃないのな。通常クリックでダウンロードする分には問題ないし、右クリックで保存したり、URLをコピーしたりすると隠しリンクのURLが使われる、ということらしい。つまりはクリックしてすぐさま攻撃されるような穴ではなく、ダウンロードしたファイルはウィルススキャンしてから使いましょうという当り前の運用さえしてればいいわけだな。
実際にやってみたけどけっこうおもしろいな、全然違うURIが出てきて笑った。
(@140)
@ 組み合わせでは危険かも?:
ダウンロード時にすぐさまファイルが実行されるような脆弱性が発見されたら、それと組み合わさったときはめちゃくちゃ危険度が上がるね。
今のところそういう脆弱性は見付かってないけども、オープンソースの世界ではMS-Windowsみたいに単一の脆弱性で攻略されることは近年あまりなく、複数の脆弱性を組み合わせて攻略する手法が増えている。
そういう脆弱性が見付からないとは限らないし、早めにパッチが出るといいやね。
(@160)
安いし助かるからぜひ使いたいんだが、 制約がけっこう厳しい ようだ。特に長期利用割引が無いのが悲しいなあ。100ヶ月以上使ってるんだから、ちったあ特典くれよ。
まあ、それ以外は元々安いのであんまり気にならないし、2時間45分以上の連続通話に課金ってのもそこまで長話にはならんからいいやな。京ぽんの新機種も一緒に出てくれたら、速攻で変更かなあ。
(@220)