アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
リモートの定義 (スコア:0)
攻撃できることを言うのとは違うの?
ファイルを開かなきゃ感染しないタイプで危険度最大とか言ったら
なんか狼少年みたいなことになって、かえって危機感がそがれないかなぁ。
Re:リモートの定義 (スコア:1)
Microsoft:ファイルを開いて発動
どっちかが間違ってるんだろうけど、はたして。
# というかOfficeでリモート攻撃って無理じゃねえのかと思うんだけど
# 待ち受けるサービスみたいなのってあったっけ
Re:リモートの定義 (スコア:0)
2) リモートからの攻撃が可能になる
ってのはよくあるパターンだと思う、たしかにVNCを含めても
リモートからExcel使ってる珍しい奴は見たことないな
Re:リモートの定義 (スコア:0)
> # 待ち受けるサービスみたいなのってあったっけ
IE使ってればブラウザ内で開けるのでHTMLと同様に受動的攻撃が成立しますが、基本的にHTMLとかGIFとかはさすがにどのメーカーも気を付けるようになってだんだん穴が見つからなくなってきたので(それでもこの間Java VMでありましたが)みんなだんだん重箱の隅をつつき始めてきたってことですよ。
Visual Studioのプロジェクトファイルとか、確かに理論上攻撃は可能なんでしょうけど本当に攻撃しかけるやつがいるのか疑わしいタイプのファイルまで出てきましたし。
# ターゲットが開発者という情報まで得られていてスピア型の攻撃を仕掛ける場合は有用なのかも。
Re:リモートの定義 (スコア:3, すばらしい洞察)
それってリモート攻撃の脆弱性じゃないと思うんだ。
RPCの脆弱性みたいなのであれば分かるんだけど。
# OutlookExpressのプレビューで感染しちゃうなら、受動としてもいいか
Re:リモートの定義 (スコア:0)
えーと何か不思議な解釈をされているようですがとりあえず「受動的攻撃」でぐぐってみてください。あなたは主語が被害者じゃなくて攻撃者であることに納得いかないかもしれませんが、そういう用語なのでみんなと違う使い方をするほうが混乱します。
Re:リモートの定義 (スコア:1)
それでやっと、#1104410 [srad.jp]からの誤解が解けた。
これらの言葉は、ユーザ側のアクションが必要かどうかについては、関係ないんだ。
ありがとう。本気で誤解してた。
# ....なんかセキュリティ的な緊急度の高さとは無縁な気がするな、この言葉