Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 57
ストーリー by hylom
AppStoreの話とは別 部門より
AppStoreの話とは別 部門より
あるAnonymous Coward 曰く、
かつて「Macはセキュリティソフトが不要」などとアピールして失笑されていた時代もあったが、現在ではAppleが「もっとも脆弱性の多いソフトウェアベンダー」になっているという。
これはSecuniaのレポートで明かされたもの。ComputerWorldやInquirer、Infotech Leadが報じているが、これによるとQuickTimeおよびiTunesがセキュリティリスクの最も高いソフトウェアの1つとされているという。
たとえばQuickTimeのシェアは55%で、18の脆弱性が報告されているが、その61%が最新版にアップデートされていないという。また、iTunesについては40%のシェアで106の脆弱性が報告されており、47%のユーザーが最新版ではないiTunesを使っているそうだ。そのほかAdobe ReaderやJava 8、Firefoxなども脆弱性が多いソフトウェアとされている。
また、これら以外にも脆弱性のあるソフトウェアをアップデートしないユーザーは少なくないことや、サポートが終了して脆弱性が放置されているソフトウェアの危険性についてもレポートではその危険性が指摘されている。たとえば米国の個人が所有しているPCの場合、インストールされているアプリケーション20本のうち1つの割合でそのサポートが終了しており、また12%のWindowsがアップデートされていないという。
しょうもない煽りはやめていただきたい (スコア:1, 参考になる)
なんですかこのタイトル。
「ソフトのアップデートをしてないユーザが多い」ってのが
なんで「脆弱性の多いソフトウェアベンダー」になるんですか。
しいてAppleに問題があるとすれば、ソフトの完成度が最初から高すぎたってことですかね。
ユーザが満足しちゃってアップデートの必要を感じないほどに。
Re:しょうもない煽りはやめていただきたい (スコア:3, 参考になる)
私がAppleのソフトアップデートを見送る理由は
「まず間違いないレベルで新バージョンには旧バージョンに無かった問題が見つかるので
マイナーバージョンアップがでるまで危険」
です。
Re: (スコア:0)
つまりAppleは「信頼できないソフトウェアベンダー」であることによる弊害ってことですね。
っていうか「Apple「を「Winidows (SP)」と置き換えてもなんら違和感がないレベル。
Re: (スコア:0)
最新版はいろいろ余計なことをしてくれるので旧版推奨なんてこともあったような。
#私がAppleのソフトを見送る理由
Re: (スコア:0)
こういうの?
iTunesが おきあがり
なかまに なりたそうに こちらをみている!
なかまに してあげますか?
>はい
iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
Apple Mobile Device Supportが なかまに くわわった!
Apple Software Updateが なかまに くわわった!
MobileMeが なかまに くわわった!
Apple Application Supportが なかまに くわわった!
Apple Software Updateが Safariを よびよせた!
Apple Software Updateが iPhoneソフトウェアを よびよせた!
Apple Software Updateが Gianduiaフレームワークを よびよせた! ←NEW !!
Re:しょうもない煽りはやめていただきたい (スコア:2)
このテンプレもだんだん長くなってるけど、実際どれだけ呼んでくれるんだろう?
MobileMeは死亡、Safari(Windows版)は更新停止…。Gianduia [google.com]ってなに?
Re: (スコア:0)
> Safari(Windows版)は更新停止
最近公式ではダウンロードできなくなりました。
Re:しょうもない煽りはやめていただきたい (スコア:1)
ろくでもない・・・
Re: (スコア:0)
ロジクールのドライバもボンジュールしてくる。アホらしくてアンインストールして以来つかってない。
まったく、どないなっとんねん。
Re: (スコア:0)
後半二文が釣りなのはわかってるけど。
ただ単に簡単にアップデートできる手段を提供していなかったり、アップデートに関する情報公開があまりされていないからなんじゃないかという気が。
Re: (スコア:0)
QuickTimeにしてもiTunesにしても、むしろウザいほど Update 通知が来る気がするのは気のせいなのかな。
うん、きっと気のせいなのだろう。
素人には難解なアップデート方法なのかな。
うん、きっと難解なのだろう。
Re: (スコア:0)
素人の考えはこうなのですよ
・ウザいほどアップデート通知が来る → うんざりして通知を無視
・アップデートのたびに不要なソフトを一緒に入れようとする → アップデート画面が出たらキャンセルする
Chromeなどのように自動更新しちゃうほうがまだマシ
Re: (スコア:0)
使用頻度の低いソフト(iTunes)のアップデート通知は無視することがあるなぁ
#そもそもiPad初期化ぐらいにしか使ってないのがな
Re:しょうもない煽りはやめていただきたい (スコア:2, おもしろおかしい)
ちゅーか、Windows版のiTunesが恐ろしいほど使いにくいのはどういうことだ。
理解しがたい。
Appleは「OS側が決めたUIのガイドラインを守らないアプリはリジェクトしないとユーザーが不便を感じるよ」という方針だし、それに従ってiOSのアプリの審査もしてる。
故にWindows版iTunes等でも、一般的なWindowsアプリの仕様をことごとく無視して「ほら、だからOS供給側がコントロールしないWindowsは糞なんだ」ってOS供給側がコントロールしない(できない)ことの欠点を体現してみせることで、Appleの思想の正しさを証明してるんだよ。
Re: (スコア:0)
そういや、せっかくSafari 3.x でOSX風のUIを提供してたのに、4.x になってそれを止めることはなかったと思うの
Re: (スコア:0)
たしかに今のMSにはデザインを統一しようなんて意思は全くないな
Office自体が旧版のWindowsにインストールしたときのことを全く考えていないし
Re: (スコア:0)
Officeは旧世紀から次世代UIの実験場ですから
Re:しょうもない煽りはやめていただきたい (スコア:1)
オフトピ(-1)。
もうすぐこの先サポートを切るというWindows Vista版他の
旧Adobe Reader X [impress.co.jp]をdisって何のご利益が…と思わないでもない。
// 個人的には閉口するがWindows再起動は現状の妥協の産物としてやむなし。
Re: (スコア:0)
初期状態で穴だらけ、アップデートへの誘導がヘタクソかバージョンアップによる改悪で回避されてるって事だろ
Re: (スコア:0)
俗に言うブーメランってやつだよ
今まで自分たちがやってきた事をそのまま返されてるだけ
むしろまだ手ぬるい方でしょ
この程度でムキになっていたら、この先Appleがますますシェアを伸ばしたら発狂するよ?
そもそも (スコア:1)
これって、個人用のWindows上のソフトウェアのなかではという条件がつきますよね
そもそも、SecuniaはWindows用のエージェントしか出してない上に
インストールしているWindowsに対してはアップデートしろ
としつこくレポートを表示してくるわレポートをSecuniaに送信するようになるわで
アンインストールした人も多いんじゃないかと。
いつの頃か、日本語版を除く少数の言語しか提供されなくなったので
地域的な偏りも多いですよね、きっと。
昔は良いソフトウェアだったんだけど。
Re:そもそも (スコア:1)
Re: (スコア:0)
SecuniaのWindows用ってセキュリティゾーン設定を
デフォルト以下に下げないとまともに動かなかった気が。。。
SecuniaのWindows用使ってる時点で
セキュリティ意識の高い人はいないんじゃないかな
# 偉い人のファビョりで仕方なくって人はいるかもだけど
CTF (スコア:1)
とある寄り合いで、MacをターゲットにCTFしてみたら、
主催者も知らなかった脆弱性突かれて4分でCTF会中止になったで御座る
# 次回はちゃんと(?)NetBSDでやります
Re: (スコア:0)
> # 次回はちゃんと(?)NetBSDでやります
PR オナシャス!
ftp://ftp.netbsd.org/pub/NetBSD/security/PGP/security-officer@netbsd.o... [netbsd.org]
知ってた (スコア:0)
Re:知ってた (スコア:2)
まさにこれ。
(こんなこと [zdnet.com]もあったけど)「Trustworthy Computing [microsoft.com]」の信条と
「Microsoft® Windows® XP Service Pack 2 セキュリティ強化機能搭載」は偉大だった。
#↑これが正式名称らしいけど「Operating System」はどこへ入るんだろう
Re: (スコア:0)
信者は知らない。
Re:知ってた (スコア:2)
Windows 上で動く Apple 製ソフトウェアの話ですよね。信者は関係ないでしょう。信者や Apple のファンは OS X を使うでしょうから。
タレコミ中の ComputerWorld リンク先より:
Re: (スコア:0)
いや、関係おおありでしょ
だって、信者のWinが不安定という苦情だったが、今はそんなに落ちないがと思ってたら
確かにQTをインストールしたら落ちるとかそんなのだったし。
PowerPCはIntelより2倍早い:だからQTのエンコがWinより早い。と逝っていたが、IntelMacがでたら
PowerMacよりIntelMacは2倍早い:だからQTのエンコはIntelのほうが早い!ってエッシャーの滝みたいなこと
いいだし、姉妹にはそれでもIntelMacはWindowsよりQTのエンコが早いんだぁぁlって言い張ってたけどBootcampで
同一マシンでのベンチマークがほぼ同じかwinのほうが早いってバラされ、世界一速いWindowsマシンはMacです!!!
とか意味のわからないことを言い出すはめになったろ。
Re:知ってた (オフトピ, スコア: -1) (スコア:1)
Windowsもまともじゃなかった頃、
ウィルス感染といえば、Mac だった。
フロッピ入れるだけで、簡単に感染するのが良く知られていたが、
今は昔で、知る人もいない?
根が深い (スコア:0)
バージョンアップの通知は多いし、それこそ重要なものは自動でInstallして
再起動で反映、となっているけど、それでも最新じゃない物を使ってる理由は他にある
自分もそうだがOSXのバージョンが最新でない人が多いからじゃないかと
自分はまだ10.9で止めてる状態だがおそらく10.6で使ってる人もそこそこいるんじゃないかな
OSXはそれ自体が人柱向けOSなので、初物リスクを知ってる人はすぐにバージョン
あげたりしない。結果ソフトウェアごとに最新でないものを使ってる人が増える理由かと
Re: (スコア:0)
自分はまだ10.9で止めてる状態だがおそらく10.6で使ってる人もそこそこいるんじゃないかな
関連リンク
OS Xのサポートが終了したバージョンを使っているユーザーは少なくない?
http://apple.srad.jp/story/15/07/14/0519231/ [apple.srad.jp]
Re: (スコア:0)
Re: (スコア:0)
これね
全く同じ状況。だいたい経験的に最新のひとつ前のバージョンがいいんだけど
タイミング悪いとそれが出来なくて、どんどん古いままになるんだよな
Re: (スコア:0)
10.8 までしかかいてないけどダメモトで問い合わせてみるしかないかな。
Aperture や QuickTime 7 の記述があってだめな予感しかしない。
Re:根が深い (スコア:2)
QT7は動画再生に特化している現行バージョンにはない機能やコーデックがあるのでダウンロード [apple.com]もProキーの販売 [apple.com]もそれなりに意味があります。
さすがにApertureはMASで販売終了なのでこのページに載せる意味がわかりません。
Re: (スコア:0)
私はかならず、こういうのがあるので現在のVerがDLできる間に(インストールの意思がなくても)DLだけはしておくようにしています。
なので使いもしないのに10.8から10.11まですべてインストーラーだけは溜まっている状況です。
稼働中のソフトをまじめに評価するなら (スコア:0)
脆弱性が最も多いのはgoogleだろう。
全世界のandroid機のうち、脆弱性対応されてるものの割合、すっごく低いと思うんだけど。
Stagefrightの脆弱性だけでも・・・
この記事の本質 (スコア:0)
なんかいろいろ勘違いしてる議論になってますけど、この記事の本質は以下でしょ
(1) Appleのソフトウェアは利用者を無視してどんどん変わるから、それが嫌な利用者は古いバージョンに留まらざるを得ない
(2) Appleのソフトウェアは古いバージョンをすぐに切り捨てるから、古いバージョンを使っている利用者はすぐに危険に晒される
上記においての程度問題としてAppleが最悪だと判明したというのが今回の記事。
Adobeじゃないのか (スコア:0)
T/O
MSは頑張って減らしてるし、Adobeはシェア下がりつつあるしでAppleが伸びてしまうのか。
なんだかんだ出してる製品数はあるし、まぁ納得。
Androidも勘定に入れるとかなり怪しい部分もあるが、
スマホは実際攻撃に使われるのはトロイ系ストアアプリ系が圧倒的だからOSの脆弱性は霞むしなぁ…
Re: (スコア:0)
Appleは旧バージョンへはほぼ修正を提供してくれないのが厳しい。
AdobeもOracleも前のバージョンもある程度面倒見てくれるのに。
Re: (スコア:0, フレームのもと)
データとしてAppleが「もっとも」の位置になったからこう発表されているわけで、あなたは何を根拠に結論ありきの駄文だと決めつけてるのでしょうか。
色眼鏡かけてるのはあなたのほうでは?
あと後半の部分についてはApple製品に限った話ではないですよ。
何を熱くなっているのかは知りませんが、記事はちゃんと読みましょう。
Re: (スコア:0)
#2908542のどこをどう読み取れば、熱くなってないのかが逆にわからない
「この記事書いた奴は、一体どれだけマカーが嫌いなの?
そういう色眼鏡かけまくりの結論ありきの駄文とか要らねえから」
「この部位を真に評価したならば、全マカーを合わせたよりも使用者の多いWindows XP有するMicrosoftに勝てる奴なんていねーよ。あほか。」
これだけとってみても、顔真っ赤になってるようにしか受け取れない
そもそも、「そもそも論として」と言い出すなら、タレコミ元のレポートをちゃんと読んで、「比率の問題であること」を理解してからコメントすべきでしょうに…
Re: (スコア:0)
毎月こまめにアップデートしているソフトと、何か月かにまとめて大量のアップデートを行うソフトの違い。
印象的にAppleの脆弱性は少ないように見えるが、アップデートを配る回数が少ないだけ。
Re: (スコア:0)
脆弱性情報が公開されないから、セキュリティアップデートなのか機能強化なのか分からないのも二の足を踏む理由。
Re: (スコア:0)
つ https://lists.apple.com/mailman/listinfo/security-announce [apple.com]
Re: (スコア:0)
これを公開とは言いません。
Re: (スコア:0)
Maicroshft Xpというソフトは公式には存在しないことになっているのでシェアは0です
Re: (スコア:0)
なかったことになったのはmeですxpは存在しています。