アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
リモートの定義 (スコア:0)
攻撃できることを言うのとは違うの?
ファイルを開かなきゃ感染しないタイプで危険度最大とか言ったら
なんか狼少年みたいなことになって、かえって危機感がそがれないかなぁ。
Re:リモートの定義 (スコア:1)
Microsoft:ファイルを開いて発動
どっちかが間違ってるんだろうけど、はたして。
# というかOfficeでリモート攻撃って無理じゃねえのかと思うんだけど
# 待ち受けるサービスみたいなのってあったっけ
Re:リモートの定義 (スコア:0)
2) リモートからの攻撃が可能になる
ってのはよくあるパターンだと思う、たしかにVNCを含めても
リモートからExcel使ってる珍しい奴は見たことないな
Re:リモートの定義 (スコア:0)
> # 待ち受けるサービスみたいなのってあったっけ
IE使ってればブラウザ内で開けるのでHTMLと同様に受動的攻撃が成立しますが、基本的にHTMLとかGIFとかはさすがにどのメーカーも気を付けるようになってだんだん穴が見つからなくなってきたので(それでもこの間Java VMでありましたが)みんなだんだん重箱の隅をつつき始めてきたってことですよ。
Visual Studioのプロジェクトファイルとか、確かに理論上攻撃は可能なんでしょうけど本当に攻撃しかけるやつがいるのか疑わしいタイプのファイルまで出てきましたし。
# ターゲットが開発者という情報まで得られていてスピア型の攻撃を仕掛ける場合は有用なのかも。
Re:リモートの定義 (スコア:3, すばらしい洞察)
それってリモート攻撃の脆弱性じゃないと思うんだ。
RPCの脆弱性みたいなのであれば分かるんだけど。
# OutlookExpressのプレビューで感染しちゃうなら、受動としてもいいか
Re:リモートの定義 (スコア:0)
えーと何か不思議な解釈をされているようですがとりあえず「受動的攻撃」でぐぐってみてください。あなたは主語が被害者じゃなくて攻撃者であることに納得いかないかもしれませんが、そういう用語なのでみんなと違う使い方をするほうが混乱します。
Re:リモートの定義 (スコア:1)
それでやっと、#1104410 [srad.jp]からの誤解が解けた。
これらの言葉は、ユーザ側のアクションが必要かどうかについては、関係ないんだ。
ありがとう。本気で誤解してた。
# ....なんかセキュリティ的な緊急度の高さとは無縁な気がするな、この言葉
Re:リモートの定義 (スコア:0)
と書くと嫌MS房のように思われるかもしれませんが、そうではなく、
利用ユーザ数が圧倒的に多いことと、セキュリティに疎いユーザが
非常に多いこと、社会的に与える影響が大きいことによります。
MS製品は、そんなに悪くないと思いますが、これは売れている製品、
シェアが大きいソフトウェア製品の宿命ですね。
#もしOOoが同じくらい使われていたら、もっと深刻な事態になってる。
Re:リモートの定義 (スコア:0)
もし、MS Office のかわりに OOo が使われてたなら
そもそも Office Suite の進化の方向性は違っていた(セキュリティにかかわるようなバグは少なくなるだろう)と思うので
そういう比較のしかたは個人的には正直どうかと思う
誰が開発の主導権を握っても結果は同じ…ではないと思うよ
Re:リモートの定義 (スコア:0)
>そもそも Office Suite の進化の方向性は違っていた
>(セキュリティにかかわるようなバグは少なくなるだろう)と思うので
OOoがOffice Suiteの開発の主導権を握っていたら、方向性は違っていて
セキュリティに関わるようなバグは少なくなったかもしれないが、
それだと市場には受け入れられない魅力のない単機能になってしまうので
市場ではシェアは取れない。
シェアが取れないので開発の方向性の主導は取れない。
>そういう比較のしかたは個人的には正直どうかと思う
>誰が開発の主導権を握っても結果は同じ?ではないと思うよ
そう、同じではないんですよ。
もっと酷いことになると思う。
開発姿勢が、ユーザの方を向いてやっているのか、ユーザではなく
開発する自分たちの主観でやっているかで全然方向性が違いますね。
Re:リモートの定義 (スコア:0)
> もっと酷いことになると思う。
なぜひどいことになると思うわけ?
> 開発姿勢が、ユーザの方を向いてやっているのか、ユーザではなく
> 開発する自分たちの主観でやっているかで全然方向性が違いますね。
ちょっとちがうな。
OOo は開発者の主観で開発している。
MS は営業の主観で開発している。
どっちもユーザは向いてない。
マスマーケティングが、ユーザ個人に本当の意味で利益があるかどうかなんて考えてるわけねえだろ?
Re:リモートの定義 (スコア:0)
> 考えてるわけねえだろ?
けど、開発者よりは営業の方が、ユーザに利益をもたらすと思うぞ。
開発者は自分が興味ないものは実装しない。
営業は、ユーザに実装しろと言われたものは、自分たちの利益になるなら実装させる。
Re:リモートの定義 (スコア:0)
>
> 開発者は自分が興味ないものは実装しない。
> 営業は、ユーザに実装しろと言われたものは、自分たちの利益になるなら実装させる。
その程度の理由なら、逆のことも言える。
開発者は同時にユーザでもあるので、ユーザとして便利になるものなら自ら進んで実装する。
営業は、便利な機能がわかっていても、自分たちの利益にならないなら実装させない。
ちなみに、システムの構造がシンプルになればなるほどだれでも簡単に開発者になれる。
営業になるのは難しいがw