アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
インストーラだと偽られると (スコア:0)
そして、この手のトロイによってシステムがダメージを受けないような根本的な対策があったとしたら、それは一般に世の中のインストーラと言うものが使えなくなると言うことと同じじゃないかな。
あまりに本質的な脅威なので、対策を考えようとすること自体が無理なような気がするのですが。
Re:インストーラだと偽られると (スコア:2, すばらしい洞察)
技術的というより人間的なクラックですからね。その部分は
同意します。
これのMac特有な部分というのは、
・簡単なAppleScriptで十分なので、悪質なソフトをCとかで
書くより簡単にできてしまう。
・それをアイコン偽装で見破られないようにしているが、それは
Mac特有の機構を悪用している。しかもこれも簡単にできる。
ってところじゃないかと。
技術的対策としてはアイコン偽装を防ぐことだと思うんですが、
これって根が深いというか歴史が長いというか、意外にやっかい
な問題のような気がします。
Re:インストーラだと偽られると (スコア:1, すばらしい洞察)
大きな問題だと思いますが、少なくともこの件は、出所の定かでな
いファイルやアプリケーション等は開かない、と言う最低限の自衛
の部分に依存すると思いますよ。
自分自身で起動してしまっていては、何をやっても無意味じゃない
でしょうか。
Re:インストーラだと偽られると (スコア:1)
その上でMac固有の技術依存な部分について補足したわけで。
少なくとも今までのところ、Mac向けのウイルス・ワーム・トロイの
類って物珍しいんですよ。やっと相手にされたかと思うともう嬉しく
って…とまでは言いませんけど。
Re:インストーラだと偽られると (スコア:1)
ライセンス的に不正なインストーラーをつかわなければいいだけでは?
清く正しい人は自然と実行していると思います。
オープンソース系やWeb配付のフリーウエアはどうすんの、と言われそうですが
そもそもそれは「配付場所が脆弱にならないように気をつける」という対処で
済むはずです。
Re:インストーラだと偽られると (スコア:0)
回避策と言えるかどうか判らないけど、パーティション切って、大きなファイル
Re:インストーラだと偽られると (スコア:0)