脆弱なMac たった2分で侵入されるat MAC
脆弱なMac たった2分で侵入される - 暇つぶし2ch81:名称未設定
08/03/29 16:55:32 sgBuR2Zn0
VISTAは使い難いって言われるほどセキュはガチガチw

82:名称未設定
08/03/29 17:15:17 47zKpwRU0
「ハッカーたちはMacBook Airが欲しくてMacを狙ったんだ」という人たちもいるが、(二日目の)1万ドルの賞金のことを考慮していない。
もし他のほうが簡単だったら、彼らはそっちを選んだだろう。その賞金で5つもMacBook Airが買えるのだから。

読まれ過ぎワロタ

83:名称未設定
08/03/29 17:37:27 osRVmcK+0
あんなCM流すから余計に叩かれるんだよな

アップル公式もセキュ面で強いような事かいてあるけど
シェアが低いから狙われる可能性は低いですって書き直さないと駄目だなwww
ありゃ詐欺になるよ

84:名称未設定
08/03/29 17:40:10 osRVmcK+0
てかMacユーザーはウィルス等に対しての危機意識0だから
Webにアクセスしただけでローカルファイルが読み取られるって事の重大さにすら気付いてないような・・・

85:名称未設定
08/03/29 18:01:36 gEhm0SK+0
>>84
マックは大丈夫

事務で使ってない、ファイル見られてもへいきでしょ?

86:名称未設定
08/03/29 18:23:38 PyFa1xok0
>>85
さすがにそれは意識が低すぐる。
アドレスブック
クッキー
メール
プライベートな写真
いろいろあるだろ。


87:名称未設定
08/03/29 18:38:43 cZj6NBSa0
侵入されたら踏み台にされて他の人に迷惑かけることだってあるしな
それでもへいきだと言う奴はもうコンピュータを触らないでほしい

88:名称未設定
08/03/29 18:56:45 rYdR7w0w0
MSがフルスクラッチしたOSと、
伝統的なunixベースのOSだと
伝統的なunixベースのOSの方が
対策は簡単&安価&迅速に出来そうな気がする。

問題はAppleがいまいち本気になって対策しないことかな

89:名称未設定
08/03/29 19:01:10 Bm458Fe20
>>562
Macだけはやめとけ
2分で進入された

90:名称未設定
08/03/29 19:46:48 5C57km3/0
URLリンク(slashdot.jp)
日銀支店の内部資料がWinnyで流出

URLリンク(is702.jp)
百貨店から顧客の名簿が流出
関空の設計関連資料が流出

URLリンク(news.nifty.com)
「楽天市場」元出店者から個人情報Winny流出の恐れ


まあ、実際情報流出ではMacはWindowsには勝てないのだけどな。

91:名称未設定
08/03/29 19:51:18 xgM+5Y4/0
そりゃそーだ。
そもそも1の話自体が「狙われてないだけでプギャー」という話だからな

92:名称未設定
08/03/29 19:53:37 w6Xc38SQO
>>90
Macには超えることのできない絶対的なシェアの壁があるからなw

93:名称未設定
08/03/29 20:17:44 5C57km3/0
まあ、実際はMacよりもWindowsの方がセキュアでないと言う事が証明されたわけだ。


94:名称未設定
08/03/29 20:33:24 RoR0Wul00
流出がニュースになるような情報を扱う業務で、Windowsが多く使用されているということに過ぎない。

95:名称未設定
08/03/29 20:34:39 v82rDheZ0
マックじゃ怖くて重要情報を扱えません

96:名称未設定
08/03/29 20:52:23 GoYnlrPl0
Macは怖くて使えませんね

97:名称未設定
08/03/29 21:13:28 AOHa+O680
しかしおまいら本当に嬉しそうだなw

98:名称未設定
08/03/29 21:16:41 v82rDheZ0
>>97
いいかげんUbuntuに移行しろよw

99:名称未設定
08/03/29 21:32:28 7rfttsGd0
>>97
だって、こんなにクール(たった2分)で、
腹の底から大笑い( URLリンク(www.youtube.com) )させてくれる、
PC屋はAppleしかないぜ。
まじで大好きだよw。
これからも使いつづけるぜ。

100:名称未設定
08/03/29 22:43:56 gEhm0SK+0
誰か>>99の右側が2分後にぶっ殺される動画作ってYOUTUBEにうpしる
笑い誘えるぞ

101:名称未設定
08/03/29 22:57:27 NSCS1G8J0
>>100
>ぶっ殺される動画
こういう言葉を普通に使えるところがいかにもドザらしいな。

102:名称未設定
08/03/29 23:01:00 gEhm0SK+0
俺マカだぜ

103:名称未設定
08/03/29 23:12:33 wFT+PRw60
正直、MacOSでルータかまさないダイヤルアップで
ネットつなぐ勇気ない

104:名称未設定
08/03/29 23:47:18 BfCzbCgW0
マカーが売りにしてきたことが次々に覆されていく・・・

独自ハード=インテルやRADEONの搭載でもはやケース屋
安定性=今やWindowsと同等
ハッキングされにくい=2分で陥落(脆弱性No1OS)

もはやデザイン性しか残っていないような・・・
Macユーザー(信者)はこれから何を武器にWindowsユーザーと戦っていくのか?w

105:名称未設定
08/03/29 23:52:05 gEhm0SK+0
>>104
デザインに5万以上出せるから
MBPとMacPro使ってる



106:名称未設定
08/03/30 00:00:58 3KCDxZcC0
サポートすぐ切り捨てられるし
脆弱性ありまくりなんて最悪じゃん

107:名称未設定
08/03/30 00:03:49 6B2gRLfw0
これって
1-Mac Bookだったら違ってた?
2-IE・FFよりもSafariの方がアクセスが早い
ってこと?

108:名称未設定
08/03/30 00:07:52 uNgleYQO0
>>107
キミは何を言っているんだ?w

109:名称未設定
08/03/30 00:13:57 /o/ikH2aO
Webにアクセスしただけでローカルファイルが盗み取られるSafariって

110:名称未設定
08/03/30 00:15:33 IHfDmpJ00
マカはAmazonで異常な性癖を晒しまくりだから今更どってことない

111:名称未設定
08/03/30 00:30:24 uNgleYQO0


    マカ=裸の王様




112:名称未設定
08/03/30 00:31:33 rc+N6u7C0
With Vista breached, Linux unbeaten in hacking contest - washingtonpost.com
URLリンク(www.washingtonpost.com)

Earlier, Miller said that he chose to hack the Mac because he thought it would be easiest target.
Vista hacker Macaulay didn't dispute that assertion:"I think it might be," he said.

先だって、ミラー氏は一番簡単にハッキングできるターゲットと考え、Macを選んだと語りました。
Vistaをハッキングしたマコーレー氏もこの意見に同調し、こう答えた。「僕も、そう思う。」

113:名称未設定
08/03/30 01:36:56 u8YBSmaQ0
翻訳すると
「僕はMacbookAirが欲しくてたまらなかったんだ。
だから真っ先にターゲットにしたんだ。
Vistaなんて誰でも簡単にハッキングできるけど、
おんぼろPCなんて誰も欲しくないからね。」

114:名称未設定
08/03/30 01:57:09 vcuR9fnz0
仕事で使う為ならいざ知らず
危機管理の甘い会社のザルPCに高い金出す奴ってアホだよな
勘違いしたアホのおかげで多少シェア伸びてるかもしれんが
致命的な穴が表面化して大問題になったらどうすんだろうね
会社の対応が糞ってのは今までの素晴らしいまでの実績があるし
そのまま切り捨てられる勘違いしたアホとカルト信者じみたアホ
なんてことにならなきゃいいが

115:名称未設定
08/03/30 02:13:07 E7glDiGn0
>>113
裸の王様(笑)

116:名称未設定
08/03/30 02:14:53 fkkVCMDn0
Winnyはプリインストールじゃないからな

糞ドザどもにかかったらVistaだろうがなんだろうがファイル垂れ流しだから
関係ないだろ

117:名称未設定
08/03/30 02:28:11 RHMjD1nP0
>>113
「ハッカーたちはMacBook Airが欲しくてMacを狙ったんだ」という人たちもいるが、(二日目の)1万ドルの賞金のことを考慮していない。
もし他のほうが簡単だったら、彼らはそっちを選んだだろう。その賞金で5つもMacBook Airが買えるのだから。

118:名称未設定
08/03/30 02:29:46 /jY8KqBA0
旧OSのときからずーっとじゃん。。
誰かに狙われたら大変なことになるよ。って言われ続けてて、
Autostartが出て、MO回してたDTP屋さんがエライ目に遭った、、そのくらいか。

119:名称未設定
08/03/30 02:36:20 6OFiAbir0
マカの脳内って都合の悪い設定は徹底的に消去されるように出来てるんだな。
それも1人や2人じゃなく。
>賞金は一日経過ごとに半分に減額。

120:名称未設定
08/03/30 02:41:22 52+psi1b0
>>117
その考えは間違っている

ハッカーたちはMBAなんてほしがってない
100万貰ってほかの事に使いたい
MBAはオークションで売ればいい


ただOSXが一番脆弱だったという事実だけ


121:名称未設定
08/03/30 02:52:42 Zd2D7M5Z0
Macの脆弱性はWinnyと違い狙い打ち可能。
例えば、目的とするユーザー層の好むWebページを作りハックコードを仕込みそこに誘導する。
しかもそれを見たユーザーはローカルファイルを抜かれている事に全く気付かない。

個人的な流出はWinnyの方が晒される危険性があるので怖いが
企業にとっては後者の方が致命的になる。


122:名称未設定
08/03/30 03:00:08 DJTVXiAU0
>>117
で、なぜ半額になる前にやれなかったんだろうね?w

123:名称未設定
08/03/30 03:03:32 6OFiAbir0
>>122
当然出来なかったから。
「Vistaなんて誰でも簡単にハッキングできるけど」と言った113は
この矛盾により自爆してしまいましたとさ。(ちなみにVistaは3日目で陥落

124:名称未設定
08/03/30 03:12:18 fkkVCMDn0
ゼロデイアタック使用って条件だからだろw
既知のセキュリティホール突っついてOKってことだったら
ドザOSなんぞ30秒ももたないだろw

125:名称未設定
08/03/30 03:13:11 vS+j7/fY0
>>124
裸の王様(笑)

126:名称未設定
08/03/30 03:14:47 RHMjD1nP0
>>124
既知のセキュリティホールの意味解ってるのか君は

127:名称未設定
08/03/30 03:16:00 6OFiAbir0
マカの脳内では、マックは既知の穴付く場合の難易度が何故か高くなるらしいな。
まあ正真正銘Winしか使ったこと無い奴にはそうだろうけど。

128:名称未設定
08/03/30 03:16:27 9Zg5u2LA0
マカーは
ネットの脅威に強いと宣伝してPCを販売し続けているアップルをどう思いますか?

129:名称未設定
08/03/30 03:19:18 edvf7pkf0
3日めのFlashのexploitコードはあまり騒がれないよなぁ。
>>59
Flashは一般PCに必ずインストールされているので、実は2日目のアタックで終わってる。
もちろんMac版にもLinux版にも同様のセキュリティホールがあるはず。

130:名称未設定
08/03/30 03:23:48 bzgzWy2t0
アドビではよくあること(騒がれないという意味で

結構、ソフトとしては穴は見つかってる方なんだけどねえ。
しかもアップデート遅いし。

131:名称未設定
08/03/30 03:36:41 9Zg5u2LA0
2日目: 各ラップトップにプリインストールされているクライアント(メーラ、IM、ブラウザ)サイドからの攻撃も可

あれ?IEってflash元から入ってたっけ?確か入っていなかったような・・・
もしかしてsafariは初めからflash入ってるのか?

132:名称未設定
08/03/30 03:47:55 dvfauQvf0
flashは殆どのPCに入ってるかもしれないけど、サードパーティ製だから3日目なんだろ。

133:名称未設定
08/03/30 04:48:47 2lFOXF/D0
アップル製品はOSだけでなく、アプリもiTunes,QT,Safariと脆弱性が多すぎる。
おまけにキチンと発表しないから対応できない。

ubuntu+JDでカキコ中

134:名称未設定
08/03/30 06:33:56 OhzGjeDf0
URLリンク(trac.webkit.org)

135:名称未設定
08/03/30 06:51:23 23SaWnY40
Windows Vista VS Linux VS MacBook Airとなってる時点で
(OS vs OS vs ハードウェア)
この記事が書かれた意図は明白だろ。
踊らされるなよ恥ずかしい。

136:名称未設定
08/03/30 07:06:36 SjVh3cVX0
マカはアフォだからこんな脆弱性が発見されても
ノーガードでアドレス踏みまくってるんだろうな・・・

ほんとMacもそれを使うユーザーも終わってると思うぜ



137:名称未設定
08/03/30 08:20:20 F61sFK440
>>131
Macが攻撃されたのはFlash経由じゃないって分かってる?

しかしYahooニュースのトップに載ってるなあこの記事。

138:名称未設定
08/03/30 09:54:37 1kqgkjh70
間違えてビジネス板の方にポストしてしまったが

とりあえずSafariからFireFoxにのりかえてInternet Security Barrier X入れた

今の為替だと英語版の方が2000円ぐらい安いんでそっちにしたけど
中身は日本語化されてたよ。


139:名称未設定
08/03/30 09:58:39 wL90lHdq0
>>137
Vistaは確か三日目にFlash経由で陥落したね。
FlashはほとんどのPCでインストールされているから
返ってこっちの方が危ないような気がする。


140:名称未設定
08/03/30 09:59:11 QzlT4g3a0
>>138
マカにも少しは賢い奴もいるんだw
OS関係なしにネットに繋ぐ時はそれぐらいの危機意識持ってないと駄目ですよ

141:名称未設定
08/03/30 10:16:00 umkjA2Rf0
>>139
Windowsユーザーの殆どはインターネットセキュリティやアンチウイルスソフト入れてるから
ファイルが送られるような状態になれば警告出るんじゃね?

142:名称未設定
08/03/30 10:23:49 wL90lHdq0
>>141
URLリンク(slashdot.jp)
日銀支店の内部資料がWinnyで流出

URLリンク(is702.jp)
百貨店から顧客の名簿が流出
関空の設計関連資料が流出

URLリンク(news.nifty.com)
「楽天市場」元出店者から個人情報Winny流出の恐れ

入れていないからこんなバカな事件が起こるのでは?


143:名称未設定
08/03/30 10:29:44 pKXgjDwa0
ソフトの脆弱性とセキュリティソフトって関係あるの?

144:名称未設定
08/03/30 10:30:10 O/PNuiKrO
>>142
そりゃ一部には入れてないバカもいるだろう。
>>141も「全員」とは言ってない。

145:名称未設定
08/03/30 10:39:41 umkjA2Rf0
>>142
企業のPCならなおさらセキュリティソフトは入ってると思うよ。

Winnyの場合、セキュリティソフトの警告は出るんだけど
それを許可してポート開放しないとWinny自体使えないんだよね。

表に出るのは警告を無視してまでWinnyを使うお馬鹿さんの仕業ですw

146:名称未設定
08/03/30 10:41:28 wL90lHdq0
>>144
その一部が重要な情報を流出させているのが問題なんだよ。
もしかしたらID:O/PNuiKrOもその中の1人ではないのか?


147:名称未設定
08/03/30 10:52:09 OhzGjeDf0
>>138
URLリンク(secunia.com)

148:名称未設定
08/03/30 10:59:28 umkjA2Rf0
>>146
なんか支離滅裂だな

残念ながらMacの場合は今回の件で
表に出ないだけで既に流出してる可能性があるんだよね

149:名称未設定
08/03/30 11:08:27 /6R1Loc/0
>>142
勘違いしてる奴がいるんだよな。
アンチウイルスソフトは完璧ってわけじゃない。
そこに気づかない奴がWinnyやっても、アンチウイルスいれてるから大丈夫と思って、流出させてる。
解決策の一つはWinnyの脆弱性を塞ぐことだけど、京都府警が認めない。
そうなると脆弱性の高いソフトは使わないのが一番ってことになる。
つまりMacは使わないのが一番なのさ。

150:名称未設定
08/03/30 11:20:10 /6R1Loc/0
ageとくわ

151:名称未設定
08/03/30 11:54:15 +T3b+eDR0
>>134
これが今回の脆弱性?

pcre(Perl Compatible Regular Expression)て、
いろんなソフトウェアで使われてるライブラリだから、かなりやばくね?


152:名称未設定
08/03/30 12:34:52 1kqgkjh70
>>149
>解決策の一つはWinnyの脆弱性を塞ぐことだけど、京都府警が認めない。
>そうなると脆弱性の高いソフトは使わないのが一番ってことになる。
>つまりMacは使わないのが一番なのさ。


Macの脆弱性を塞ぐことも京都府警が認めないのか

153:名称未設定
08/03/30 13:02:20 v+LE3XsBO
>>121
悪意のあるwebページやCGIコードに誘導さえすれば窓でもハックすること可能だろ

154:名称未設定
08/03/30 13:09:14 4mnI2LxD0
>>112
>Vistaをハッキングしたマコーレー氏もこの意見に同調し、こう答えた。「僕も、そう思う。」
Vistaをハッキングしたマコーレーも反論せず、「かもね」と言った。



155:名称未設定
08/03/30 13:16:33 2uSHuQQ/0
なんかハッキングした奴らのセリフ見てると、出し惜しみした感ありありだなぁ
こいつらが本気出したらOSなんてどうでもいいんじゃね?

156:名称未設定
08/03/30 13:26:50 23SaWnY40
>>154
これが奴らの手口なんだよな

157:名称未設定
08/03/30 13:37:06 uKkxNtQZ0
>>154
きめえw 同じようなもんだろ

158:名称未設定
08/03/30 13:46:58 bzgzWy2t0
不特定多数を狙った攻撃(現在における攻撃の大部分)なら今のとこほぼ安心
ただしピンポイントで攻撃されるような覚えがあるなら気をつけておいた方がいい

まあこういうことだろ。

159:名称未設定
08/03/30 14:34:28 vZ0HWa8u0
>>158
そんなわけねーだろw
Macはキケンなんだよ。

160:名称未設定
08/03/30 14:56:33 Uw8nyEh+0
結局Vistaも3日目で陥落かよw
たいしたことねーなwwwほんとwwww

161:名称未設定
08/03/30 15:01:13 wId8r2FU0
二日目までは、OSに標準搭載されている機能だけで侵入できるかどうか、
三日目は、OSに標準搭載されていないサードパーティーのソフトを
インストールした状態なので、それで侵入できたとしても原因はOSではないことになる。

二日目と三日目では大きな開きがある。

162:名称未設定
08/03/30 15:09:19 wL90lHdq0
>>161
それでもFlashを入れていないPCなんてほとんど無いから
大きな開きとはいえないな。
Vistaも危険だと言う事に変わりは無い。


163:名称未設定
08/03/30 15:12:28 vZ0HWa8u0
>>162
つまり、OSがMacだと、Vistaよりキケンってことだ。

164:名称未設定
08/03/30 15:24:03 wL90lHdq0
Safariの普及率とFlashの普及率。どう考えても後者の方が多い。
よってVistaの方が危険ではないのか?シェア的に。


165:名称未設定
08/03/30 15:31:07 dvfauQvf0
危険度は定量的には表せない。
ユーザのセキュリティ意識、攻撃者の嗜好などに依存するから。

166:名称未設定
08/03/30 15:34:20 wL90lHdq0
いくらMacが脆弱だと言われてもウイルス製作者たちは間違いなく
Windows用のウイルスを作ってくるのだろうな。


167:名称未設定
08/03/30 15:37:27 dvfauQvf0
>>166
海の向こうではMacのシェアが増えてるので、Macが狙われてもおかしくはない。
ただ、攻撃者は反社会的な思考を持つように思うから、社会活動により影響のあるWindowsを依然としてメインターゲットとすることは想像に難くない。

168:名称未設定
08/03/30 15:39:50 wL90lHdq0
まあ、今回の事をいい例にしてAppleは少し痛い目にあわないと
セキュリティーについてまじめに考えてくれないだろう。
昔のMSのように。


169:名称未設定
08/03/30 15:40:41 OICoNAlP0
まあ、脆弱性が高額で取引される闇市場で、こんなコンテストごときで
自分の飯のタネを潰す愚かなハッカーたちはいないわな。

170:名称未設定
08/03/30 15:41:14 IwETtXiz0
どっちの方が危険だとか勝敗決まったら一方が安全になるわけじゃなし
用心するにこしたことはないでしょ
リアルでも同じ

でもWinのセキュリティソフトみたいにリソース食いつぶして
普段のパフォーマンスに影響でるような環境にはなってほしくないね

171:名称未設定
08/03/30 15:44:27 ts9RmFu90
だってさMacのウィルスたくさん作ったらアップル潰れちゃうじゃん
可哀相だからハッキングもウィルスも控えめにしてるんだよwww

172:名称未設定
08/03/30 15:46:00 cc+kOVW80
UNIXになったおかげで穴多数、それプラスMac独自の穴で
Windows以上に穴だらけになるわな。
それでもユーザー数のおかげで狙われにくいが。

173:名称未設定
08/03/30 15:47:35 z4JwtkBH0
既にMacはこんな状態ですよwww
それなのにユーザーの危機意識の無さは凄いwww

2007年のWindows XP、Vista、Mac OS Xの脆弱性統計
                   XP  Vista  XP + Vista  Mac OS X
セキュリティホール数合計   34   20      44       243
月平均セキュリティホール数 2.83  1.67     3.67      20.25

これは、2007年にはAppleは月平均で見ると
Windows XPとVistaの5倍多くのセキュリティホールを抱えていたことを意味しており、その大半は深刻なものだった。
明らかにこれは、世間一般で考えられているものとは全く逆の状況であり、しかもその差は僅差でさえない。


URLリンク(japan.zdnet.com)

174:名称未設定
08/03/30 15:51:02 dvfauQvf0
Extremely Criticalが0なのは良いけど、Highly Criticalが異様に多いのは気になるね。

175:名称未設定
08/03/30 16:03:22 ZWf631oo0
>>173
Windowsも前はそんな感じだったような。

MacOSXの243といってもハードも含めた数字だろう。

176:名称未設定
08/03/30 16:36:36 ZWf631oo0
URLリンク(japan.cnet.com)
>今回の脆弱性に関する情報はすでにAppleに送られたという。

実害が出る前に修正すれば問題無し。

177:名称未設定
08/03/30 16:57:06 pJXGFluT0
>>176
マックユーザーってってほんとこんな馬鹿ばっかりなんだなwww

178:名称未設定
08/03/30 18:16:32 /PQye6TZ0
やらせを根拠によろこんでるドザって




めでたいのー(笑)

179:名称未設定
08/03/30 18:21:33 sgyJk9gm0
    _, ._
  ( ・ω・)
  ○={=}〇,
   |:::::::::\, ', ´
、、、、し 、、、(((.@)wwwwwwwwwwwwwwwwwwwwwww

実生活がコンプレックスだらけだと、こんなことでしか優越感感じられないんだろうなぁ。
つーか、こんなところで優越感感じて何になるんだろう。正直疑問。
ある意味カワイソス

180:名称未設定
08/03/30 18:23:48 O/PNuiKrO
>>178
「やらせ」だと思いたい気持ちはわからなくもない。

だが、これは現実だ。正面から向き合わなければならない。

181:名称未設定
08/03/30 18:27:12 EuMqSQ6d0
つーか、この報道で対策うたないのは裸で踊る馬鹿
さっさとセキュリティソフト入れろ

182:名称未設定
08/03/30 18:36:07 sgyJk9gm0
つーか、0dayアタックなのに、どうやって対策するんだよ、アホか。
変なサイトに行かなきゃ良いだけだし、その記事だけじゃ詳細が全然分からんだろ。

183:名称未設定
08/03/30 19:02:05 g1wkLh1h0
>>182
0dayアタックの意味をちゃんと理解したほうがいいな
ベンダが把握できていないか、把握してもパッチの公開が遅いというのは
ベンダのセキュリティ意識の欠如以外の何ものでも無いんだから

184:sage
08/03/30 19:15:24 mHovVzgT0
こういった脆弱性の事実があったのに、あの日付以降パッチがまだリリースされないのは
Appleの体制がユルいかもね。

185:名称未設定
08/03/30 19:33:25 qFzYZXEr0
Vistaはフリーズ状態となっていて、
外部はおろか内部からのアクセスも受け付けない
状態になっていたのかもしれないね。

186:名称未設定
08/03/30 19:35:03 tM4aLiz30
Macのノートって、盗まれた場合のセキュリティも考えてないもんね。
機密情報や個人情報を入れて持ち歩くには危険すぎる。
HDDパスワードも暗号化のソリューションもないし、
Airに至っては、セキュリティスロットすらないように見えるんだけど。
意識低いよなぁ。
使いやすさが、デザインが、とかいう前に、こういう基本的な部分をしっかりしてもらわないと。

187:名称未設定
08/03/30 19:49:25 OmGm7ENI0
>>186
マックはクリエイティブな仕事をサポートする機械さっ!
機密情報、個人情報なんてWinに任せておけばいいのさっ


188:名称未設定
08/03/30 19:54:53 tM4aLiz30
機密情報って、仕事関係の情報は基本的に機密情報に相当するんだけどね。
つまり、プライベートでしか使えないんだね・・Macは。

189:名称未設定
08/03/30 20:11:11 wL90lHdq0
>>186
MacにはFileVaultと言うセキュリティー機能があるのを知らないようだな。


190:名称未設定
08/03/30 20:15:31 +T3b+eDR0
あるっちゃあるけど、ディスクイメージ作らずにファイル単位で暗号化したいこともあるんだよなー。


191:名称未設定
08/03/30 20:42:17 Cx1FoXNk0
>>188
プライベートだって知られたくない情報はあるわけで、
そうなると、Macはまったく使えないってことだな。

192:名称未設定
08/03/30 20:49:34 wL90lHdq0
>>190
URLリンク(tokyo.secret.jp)
そんな君にはこのソフトを。


193:名称未設定
08/03/30 20:52:30 qFzYZXEr0
しかし
今回の件でAppleがセキュリティーに
細心の注意を払う様になれば、
それは良い事だ。

194:名称未設定
08/03/30 21:34:41 q4AhwERb0
Apple擁護してる奴らキモい。
ブラウザ経由でローカルファイルを
覗けるなんて普通に大問題だろ。

195:sage
08/03/30 22:11:07 mHovVzgT0
OSXってEAL4への取り組みとかやってないんだっけ?


196:名称未設定
08/03/30 22:19:06 vgKEp9g20
>>194
デフォでActiveXオンのIEならそれが普通w

197:名称未設定
08/03/30 22:41:53 OmGm7ENI0
デフォではActiveXはオンになっていないわな

198:名称未設定
08/03/30 23:16:00 wId8r2FU0
ActiveXってFlashのこと?

199:名称未設定
08/03/30 23:17:41 YawJVEBsP
何が起きても信者が甘やかすAppleじゃ期待できんな。
Ubuntuを見習いなさい。

200:名称未設定
08/03/30 23:17:45 sgyJk9gm0
叩かれるもんだからデフォをがちがちに堅めた状態のWindowsではあるが、実際はシステムをWebブラウザを使って管理してる訳だろ?
よっぽど怖いだろw

201:名称未設定
08/03/30 23:29:09 mHSmwDep0
> 実際はシステムをWebブラウザを使って管理してる訳だろ?

意味がわからん。

202:名称未設定
08/03/30 23:29:33 23SaWnY40
こうやって「義憤に駆られて」Appleを批判しているドザどもで
あったが、その実はMacBook Airの宣伝のために利用されている
ことを誰も知らなかった。


203:名称未設定
08/03/30 23:31:47 sgyJk9gm0
>>201
Macだと、デフォならFinderがファイラー、WebブラウザがSafariだけど、WindowsはWebブラウザもファイラーもIEじゃんって事。

204:名称未設定
08/03/30 23:43:31 OmGm7ENI0
>>200
システムはターミナルで操作するだろうがjk

205:名称未設定
08/03/31 00:10:47 I1zTs6FU0
Windowsがどうこうと言う問題でなく、もちろん、ubuntuがどうこうと言う問題でもなく、
MacはOSもアプリも脆弱だということ。
そして、2分で侵入されるのがMacということ。

206:名称未設定
08/03/31 00:15:48 ncZ3dRXE0
>>205
そもそも2分で侵入って表現がおかしいんだが。

207:名称未設定
08/03/31 00:20:44 0H0+lDYX0
まあ、このように注目されると確かに怖いな
ネットサーフィンはWindowsの方が良いかもね

208:名称未設定
08/03/31 00:26:22 ncZ3dRXE0
だからな、そもそもデフォの状態じゃなくて、
普通一般人が使用する状態にしたWindowsで参戦させろよ。
Macはそもそも最初から初心者が何もせんでも普通に使える状態な訳だし。

209:名称未設定
08/03/31 00:30:44 qWn7f0Rc0
>>206
何がおかしいのかさっぱりわからん

>>208
どっちも最初から普通に使えるわけですが。

210:名称未設定
08/03/31 00:39:47 TbP5hB9d0
そういえば昔、「玄関あけたら2分でご飯」ってCMがあったよな

211:名称未設定
08/03/31 00:42:13 gSFDziZt0
>>208
デフォのMacがたった2分で侵入された。
そのこと自体が問題なんだけどな。

212:名称未設定
08/03/31 00:53:27 VkaSOSb20
安心しろ。企業が使ってるのは、XPだ。

213:名称未設定
08/03/31 01:00:03 ncZ3dRXE0
だからな、
自分から任意のサイトへアクセスする。
httpナントカカントカ...って打つ事2分、
その結果ローカルのファイル(ディレクトリなど不明)を読まれたって、それは確かに問題だが、

これを2分で侵入されたってのはおかしいだろ。

214:名称未設定
08/03/31 01:01:28 jCG6BAwp0
安心しろ。Safariはログイン用だ。

215:名称未設定
08/03/31 01:10:51 4q85TOLY0
おまえらほんとうにアフォだな

もうアップルが修正すればいいとか言う問題ではなく
Windows同様にマックユーザーも危機意識を持ってネットをする時期にきてるって事だよ
それすらわからないのかよ・・・

216:名称未設定
08/03/31 01:11:57 UCrTOFvh0
>>203
WidowsはブラウザはInternet Explorer、ファイラーは Windows Explorerなわけだが、
ボタン1個の国の住人は、Explorerって付いてると、全部同じソフトだと思っちゃうわけ?

217:名称未設定
08/03/31 01:14:09 1pLcvhal0
>>215
少なくとも一般のWindowsユーザよりはMacユーザの方がマシな気がするが
>>216
あれ、本質的には同じでしょ?

218:名称未設定
08/03/31 01:17:06 ncZ3dRXE0
>>215
例えばな、うpろだにローカルのjpgをうpするにはブラウザから行なうだろ。
そんなの初心者にでもできる事だ。
要は、そんだけオペレーティングを簡単にするには、代償は払わないとダメなんだよ。

だが、これまでのWindowsと同様な危機意識を持つ必要は無い。
なぜなら、これまでのWindowsは欠陥品だったからだよ。
Vistaは知らん。

219:名称未設定
08/03/31 01:18:27 VuxUhcQu0
ハック用コード公開して欲しいな

今の状態ならMac板にアドレス貼ればMacユーザー釣れまくりだろうな
マカは何の躊躇もなくアドレス踏むからな。しかもノーガードwww

220:名称未設定
08/03/31 01:29:16 GujcvgAF0
と言うかローカルファイルが盗み取れるのなら、
そのコードに特定フォルダをZIPで固めて自動的にWeb上にうpするような
スクリプト付け足せば流出ウィルス完成じゃんw

221:名称未設定
08/03/31 05:44:55 Xswuf6Qs0
スレリンク(win板)
基地害 ID:23DZ06zm

222:名称未設定
08/03/31 06:06:53 U2LWd0st0
あの~。素朴な疑問なんですが、
サファリでウェブページ見ただけで、どうやってファイル共有を開始させられるんですか?
ファイル共有を開始させたとして、どうやってユーザー名とパスワードを盗み出すんですか?

ウェブページを見た時に何かをダウンロードさせてプログラムを走らせる。
サファリだとダウンロードしたファイルを開く時、確認のダイアログが出るから、
何か最初から入ってるプラグインを使うか、Javaを使う事になると思う。
それでターミナルを動かしたとしても。ファイル共有をスタートさせるには、
管理者権限を持たなきゃいけない。
という事は、rootになるのかな?
でも、デフォルトではrootは有効じゃなかったはず。

どうやったのかな。ほんとに不思議。

223:名称未設定
08/03/31 07:13:54 5auYOIoX0
Macはキケン!
これはガチ。

224:名称未設定
08/03/31 07:23:56 HaiV7FeO0
これ勝手にファイル共有されるっていう話じゃないよ。
Webページをアクセスしたとき、Safariが指定されたローカルファイルをサーバに送信するっていう動きでしょ。

225:名称未設定
08/03/31 07:31:46 U2LWd0st0
>>224
あれ?「乗っ取る」っんじゃないの?

226:名称未設定
08/03/31 07:31:48 FXUDO/la0
>>222
微笑ましいけど、もうちょっと世の中の脆弱性の勉強したほうがいいよ。
CERTをチェックするだけでも勉強になるし。

227:名称未設定
08/03/31 07:38:31 HaiV7FeO0
>>225
ブラウザが利用者の意図しない動作(攻撃者が意図する、利用者にとっては望ましくない動作)を
するという意味では、攻撃者に「乗っ取られた」と言える。

228:名称未設定
08/03/31 07:39:29 HaiV7FeO0
すまんageてしまった。

229:名称未設定
08/03/31 07:39:50 G5IwP6OS0
AGE

230:名称未設定
08/03/31 08:47:43 U2LWd0st0
>Safariが指定されたローカルファイルをサーバに送信するっていう動きでしょ。

だからそれをどうやってアップロードさせんの?



231:名称未設定
08/03/31 09:02:44 FX7d16PR0
>>230
HTTPの勉強からはじめたら?w

232:名称未設定
08/03/31 09:12:33 U2LWd0st0
サファリがアップロードすんの?
画像あげるみたいに?



233:名称未設定
08/03/31 09:37:28 HaiV7FeO0
本当に知りたいのなら。
URLリンク(www.studyinghttp.net)
URLリンク(www.studyinghttp.net)
詳細はリンク先と、そこからのリンクに全て書いてある。これ以上はスレ(板?)違い。

234:名称未設定
08/03/31 11:54:59 o0g9lj6q0
2chにリンク張られてて、クリックしたら・・・

とか?

235:名称未設定
08/03/31 12:03:33 Y/Ofes3F0
セキュリティを考えれば、Webアクセスは仮想マシンを使うのが一番だな。

重要書類や個人情報は起動イメージに置かない。
起動イメージを取り替えてときどきシステムをリセットすれば、ウイルスやバックドアが入ってても関係ない。
この運用ならアンチウイルスソフトもいらないし、どんなOSでも安全に使える。

236:名称未設定
08/03/31 12:05:13 a5IibjqA0
何でマックって仮想環境如きで金取るの?
WINはVPCもVMWAREも無償版が主流だというのに

237:名称未設定
08/03/31 12:05:36 G5IwP6OS0
>>235
馬鹿か?


238:名称未設定
08/03/31 12:34:10 P9aU5d1D0
URLリンク(japan.cnet.com)
Safariよりも普及しているこちらの方が十分過ぎるほど危険だと思うが。


239:名称未設定
08/03/31 12:36:55 G1+I6ApX0
>>236
金が取れるから取るんです。
PC/AT互換機上ではvmware serverが無償になったので、
VPC Serverも無償にせざるを得なかった。

Macでも完成度の高い商用vm環境が無料になれば他社も追随するでショウ

240:名称未設定
08/03/31 13:30:07 ojYqkLDM0
これを期にと思いFirefox入れてみたんだけど、
Safariに調教されすぎてて使いづらい…。

241:名称未設定
08/03/31 13:37:18 /uAxtFIK0
Safariにパッチが当たってなかっただけだろ
ツマンネ



242:名称未設定
08/03/31 15:02:09 Mrf+YJT40
「PWN to OWN」コンテストでMacBook Airに30秒で侵入成功
URLリンク(japan.zdnet.com)



243:名称未設定
08/03/31 15:56:12 IQ9KqHf+0
「席に座ってコンピュータを開けるのに8分かかったかもしれないが、
コンテストが始まってから30秒後には終わっていた」(Miller氏)

「わたしが(Leopardの脆弱性を)探すと、そのたびに必ず見つかる。
LinuxやWindowsではそうはいかない。
1年前にはiPhoneのバグを見つけたが、それは同時にSafariのバグでもあった。
わたしは『Quicktime』でもその他のバグを見つけている」(Miller氏)


ぶwww
Macもう駄目だな


244:名称未設定
08/03/31 16:03:48 G1+I6ApX0
「わたしは常にMacBookを使用しており、それがコンテストで
 MacBook Airを攻撃するときにも役に立った。
 わたしはMacが好きだ。だからハッキングの対象としてMacを選んだのだ。
 AppleがMacを限りなくセキュアにしてくれることがわたしにとって最大のご褒美だ」






245:名称未設定
08/03/31 16:29:06 IQ9KqHf+0
ハッキングコンテストで1つの方法だけで1万ドル貰えてって事は
当然他の脆弱性に関しても1万ドル以上で取引されるんだろうな

Millerは商売上手w

246:名称未設定
08/03/31 17:10:30 bLwwH+h+0
Mac信者が開設するWebサイトって
都合のいい事は取り上げるが都合の悪い事は伏せるのなw
ユーザーの危機意識も上がらないわけだw

現実を受け止めていかないとほんとうにMac終わるぞ


247:名称未設定
08/03/31 17:13:27 ncZ3dRXE0
つまり、ここで言う現実って何ですか?

248:名称未設定
08/03/31 17:14:48 O5BFaJFP0
>>246
現実的に言うと、ユーザーは何の被害も受けてないわけで・・・

249:名称未設定
08/03/31 17:19:49 QmeW+hP70
>>247
おまえに限って言うなら
おまえが疑問に思っていた2分は実は30秒だったってことだwww


250:名称未設定
08/03/31 17:26:36 ncZ3dRXE0
頭悪いなw

251:名称未設定
08/03/31 17:31:03 p0AApzdO0
>>248
仮にこのスレに貼ってあるアドレスにハッキングコードが仕込んであり
既にファイルが盗み取られ表にでない状態で悪用されていたとしよう。
君はそれにどう気付く?

ハッキングなんて基本的に相手にわからないようにする物ですよwww

252:名称未設定
08/03/31 17:33:02 G5IwP6OS0
ニュースになって始めてわかるw


253:名称未設定
08/03/31 17:39:01 p0AApzdO0
て言うか30秒でハッキングされたと言う現実があるのに
危機意識を高める事すら否定しようとしてるのか俺には理解できない

マックユーザーは面白いなwww

254:766
08/03/31 17:41:34 LCvDVNM00
詳しい方が多そうなので教えて頂きたいのですが、
firefox使ってれば、まだマシですか?

255:名称未設定
08/03/31 17:42:57 ZwkOw/Q40
マカの考え方

Winny等でファイルをばら撒かれる=現実被害
ファイル抜かれて裏で悪用された状態=無被害

馬鹿www

256:名称未設定
08/03/31 17:44:04 ZwkOw/Q40
>>254
マシと言うかとりあえず変えるべき。

257:名称未設定
08/03/31 18:05:45 LCvDVNM00
>>256
そうですか。ありがとうございます。
もともとfirefox使いだったのですが、
safari3.1が出てちょっと使ってたもので。。

258:名称未設定
08/03/31 18:10:14 1DEd37Cs0
ふむ、WinやLinuxではセキュリティホールを報告したくなかったのだろうか。
今回のコンテストでの優勝者もマカーだし。

259:名称未設定
08/03/31 18:28:34 StzGROA40
もともとマイナーなKonquerorがベースだから、
まぁ、Safariならやりやすいだろうな。
しばらく成熟するまで我慢じゃないの。

それでも過去IEのActiveX回りなんかより
ずっとマシだと思うが。

260:名称未設定
08/03/31 18:45:47 FXUDO/la0
そそ。
UNIXもWindowsもセキュリティホールを埋める歴史だったわけで。
OSXの歴史もそれに追随していかなきゃね。

261:名称未設定
08/03/31 18:46:02 G5IwP6OS0
        _
       |\\
       |  \|
       | ゚_゚|
      __|ノ Д|____
     /|_|\_0/ |__|ヽ ドドドドドドドドド
     ヽヽヽ    |__| )
      | |__|   |__| |
      / |__|  |__| \
     ιν|__|__|__|\/\
       / \/ \ヽ_\ /ι
       |    |/\ゝ\ヽζ)
       \  |=ι=ω£ / ̄ ̄ ̄ ̄ ̄
          ノノ ・∀・)<脆弱脆弱~
          ⊂ ̄|  |/つ\_____
           | ./ _ .|__
           |/__ノ_丿

262:名称未設定
08/03/31 18:46:50 O5BFaJFP0
>>252
そりゃWinも一緒だろw

263:名称未設定
08/03/31 18:55:05 j4G0oVr40
まぁ、セキュリティソフトベンダーのウィルス
感染状況のページを覗けば、こうしている
間にもウィルスに感染したWindowsが増え
続けている
という現実が有るわけだがwww

264:名称未設定
08/03/31 19:09:25 P64f3X9I0
なんか勘違いしてる奴が居るが、
30秒で穴が発見されたわけじゃねえぞ。
すでに発見していた穴を30秒で突いただけだ。

この違い分かるよな?

まあ、マックが穴だらけなのは間違いないが。

265:名称未設定
08/03/31 19:19:19 lFiPtWk+0
>264
この人数週間前から作業してたみたいだが
iPhoneハック用にまだまだいくつかの穴を隠してるみたいね
「既知のセキュリティホール」って言葉が誤解を生みやすいが
穴知ってても公開しない方が得な場合がある

266:名称未設定
08/03/31 19:23:12 mo89eGcw0
マカーなGeekだからこそ、MacOS、iPhone等を突きたいんだろうな
好きな子をとことん知りたくなるように

267:名称未設定
08/03/31 19:28:00 XwInwffp0
> 好きな子をとことん知りたくなるように
Windowsの時もそうだったんだろうな。

268:名称未設定
08/03/31 20:29:25 UxbzVYtb0
>>259
我慢とか馬鹿かとwww
いつまでノーガードでネットするんだよwww

269:名称未設定
08/03/31 20:31:43 BQFQeWFc0
WindowsとMacは辿る道は同じかもしれないが致命的な違いがある
それはユーザーの持つ危機意識

270:名称未設定
08/03/31 20:33:27 lCwRheDy0
「席に座ってコンピュータを開けるのに8分かかったかもしれないが、
コンテストが始まってから30秒後には終わっていた」(Miller氏)

「わたしが(Leopardの脆弱性を)探すと、そのたびに必ず見つかる。
LinuxやWindowsではそうはいかない。
1年前にはiPhoneのバグを見つけたが、それは同時にSafariのバグでもあった。
わたしは『Quicktime』でもその他のバグを見つけている」(Miller氏)

おまえらQuicktimeもやばいらしいしsafariももう使うなよ

271:名称未設定
08/03/31 20:34:09 5rDWGL5Q0
「わたしが(Leopardの脆弱性を)探すと、そのたびに必ず見つかる。

これは酷いwww

272:名称未設定
08/03/31 20:36:07 9g35rm/10
ほんとMacって何年も前のWindowsなんだなwww
なんかWindowsの初期のころを見ているようだ

同じように進化してきたはずなのにこの差はなんなんだ?

273:名称未設定
08/03/31 20:37:13 1nw76Zsn0
2007年のWindows XP、Vista、Mac OS Xの脆弱性統計
                   XP  Vista  XP + Vista  Mac OS X
セキュリティホール数合計   34   20      44       243
月平均セキュリティホール数 2.83  1.67     3.67      20.25

これは、2007年にはAppleは月平均で見ると
Windows XPとVistaの5倍多くのセキュリティホールを抱えていたことを意味しており、その大半は深刻なものだった。
明らかにこれは、世間一般で考えられているものとは全く逆の状況であり、しかもその差は僅差でさえない。

Mac穴だらけwww

274:名称未設定
08/03/31 20:52:21 utKkJ16s0
>>273

中身を吟味しないでWindows系とUnix系のセキュリティホールを同一で語るなよw
深刻なセキュリティホールといっても、Windows系だとネットワークポート叩くだけで
感染とかいきなり一般レベルでヤバかったりするが、Unix系だとローカルユーザーがログイン
時にXXXXというライブラリを使用してXXXXした場合、とか複数条件が揃うことが大前提だ
ったりするわけだから。それを同一に一つにカウントすんのは無理がある。

275:名称未設定
08/03/31 20:53:02 GVR90Cp6O
他人の心配してないでドザは自分の心配しとけ
今回のコンテストは既知の脆弱性が
ルール上攻撃出来なかっただけ
Windowsは放置されてる脆弱性が山のようにあるんだぞ

【影響のあるプラットフォーム】
Microsoft Internet Explorer 7.0

【概 要】
Microsoft Internet Explorer 7 に、リファラー偽装を可能にしたり、
HTTPリクエスト分割攻撃やHTTPリクエスト抜き取り攻撃等、
複数の脆弱性が見つかりました。これらの脆弱性を利用して、
リモート攻撃者は以下のことを行える可能性があります。
・Webのキャッシュを侵害する
・認証情報を盗用
・IDS署名を回避
・クロスサイトスクリプティング攻撃を仕掛ける
・HTMLファイルを送り込む
・セッションの乗っ取り さらに他の攻撃を行える可能性もあります。
この問題は Microsoft Internet Explorer 7 で影響が出ています。

【対 策】
現在パッチ等は公開されていません。

URLリンク(WWW.secureinfo.jp)

276:名称未設定
08/03/31 20:58:10 1nw76Zsn0
「わたしが(Leopardの脆弱性を)探すと、そのたびに必ず見つかる。
LinuxやWindowsではそうはいかない。

277:名称未設定
08/03/31 21:00:46 ZA0sflZm0
メーカー製のWindows機には必ずと言って良いほど
デフォルトでインターネットセキュリティとか入ってるけど
Macってそうゆうの入ってるの?

278:名称未設定
08/03/31 21:01:08 GVR90Cp6O
MacユーザーだからMacに詳しいんだろうな
本人もそう言ってるし

279:名称未設定
08/03/31 21:01:45 o0g9lj6q0
勝者が言うと、とても重みがあるな

280:名称未設定
08/03/31 21:03:02 GVR90Cp6O
>>277
必要無いものは入ってないな

281:名称未設定
08/03/31 21:03:35 rgmMZOJP0
>>278
馬鹿発見wwwwwww

282:名称未設定
08/03/31 21:04:28 0rncMflQ0
>>280
ネット閲覧だけでファイル抜かれるのに何を言ってるんだかw

283:名称未設定
08/03/31 21:04:32 YFtshrOq0
>>277
アップルはそういう逆ザヤ商売してないからなあ。。。
入ってても結局未知のウイルスには対抗できないし。

284:名称未設定
08/03/31 21:05:22 6iTKHKE+0
>>280
正気か?

285:名称未設定
08/03/31 21:07:28 lY+iV0Kd0
もうおまえらやめとけ
数年後にはMacもインターネットセキュリティとかデフォで入るようになるから

ノーガードでネットしてる時点で既におかしい

286:名称未設定
08/03/31 21:08:03 YYWAvjCK0
Macはわずか30秒で侵入を許してしまうんだね。
あまりに酷い製品品質だね。
これは怖くて使えないよ。

287:名称未設定
08/03/31 21:08:23 mWUXWq6w0
やはり当人の危機意識の問題が大きいな。
一度痛い目にあった方がいいのではないか。
だれか生贄になって。

288:名称未設定
08/03/31 21:10:38 QZUFY+M80
>>285
MSのダメOSに洗脳されすぎw
UNIX系の鯖とかは固定IPでネット上に直繋ぎだが
アンチウイルスソフト必須とか聞いた事がない。



289:名称未設定
08/03/31 21:12:17 mWUXWq6w0
>>288
それはお前が聞いたことがないだけだろ。
頼むから恥ずかしいことばかり言うなよ。
だからマカーマカーって馬鹿にされるんだ。

290:名称未設定
08/03/31 21:14:52 Oh8BmBip0
既知の脆弱性ついてよいならVistaも2日目で落ちてたんだから
同じようなもんだろ

Microsoft Internet Explorer 7 の'setRequestHeader()'関数に複数の脆弱性
【公開日】 2008/03/21

【影響のあるプラットフォーム】
Microsoft Internet Explorer 7.0

【概 要】
Microsoft Internet Explorer 7 に、リファラー偽装を可能にしたり、HTTPリクエスト分割攻撃やHTTPリクエスト抜き取り攻撃等、複数の脆弱性が見つかりました。これらの脆弱性を利用して、リモート攻撃者は以下のことを行える可能性があります。
・Webのキャッシュを侵害する
・認証情報を盗用
・IDS署名を回避
・クロスサイトスクリプティング攻撃を仕掛ける
・HTMLファイルを送り込む
・セッションの乗っ取り
さらに他の攻撃を行える可能性もあります。

この問題は Microsoft Internet Explorer 7 で影響が出ています。

【対 策】
現在パッチ等は公開されていません。

URLリンク(www.secureinfo.jp)


291:名称未設定
08/03/31 21:16:16 Oh8BmBip0
あ~あ これでも落ちてるわ 残念w

Microsoft Internet Explorer JavaScript と XMLの組み合わせによるリモート情報開示の脆弱性

【公開日】 2008/03/07

【影響のあるプラットフォーム】
Microsoft Internet Explorer 7.0

【概 要】
Microsoft Internet Explorer に情報公開の脆弱性が存在します。
JavaScript と XML 処理の際に相互関係に問題があります。
この攻撃を使うためには、悪意のあるサイトにユーザを誘い込む必要があります。
成功した場合、脆弱なアプリが動いているコンピュータ上で、リモートの攻撃者は、最初に見つけたファイルにアクセスすることが可能です。

【対 策】
現在の所、解決策はありません。

URLリンク(WWW.secureinfo.jp)

292:名称未設定
08/03/31 21:17:18 mWUXWq6w0
Windowsがどうかなんて関係ないのに。
こりゃ駄目だな。

293:名称未設定
08/03/31 21:18:51 n7zcG50c0
>>292
そうそうマカは馬鹿だから擁護に必死で
今回の大会の出来事が何を意味してるのか全く理解してないんだよねw



294:名称未設定
08/03/31 21:22:22 n7zcG50c0
>>290
同じようなもんならMacも自衛しないと駄目じゃんw

295:名称未設定
08/03/31 21:22:54 Oh8BmBip0
実害出たら考えるわw

296:名称未設定
08/03/31 21:24:19 T9+u1ydk0
>>294

IE7のような既知で対処方法のないセキュリティホールの方が断然ヤバいと思うがw



297:名称未設定
08/03/31 21:25:08 Oh8BmBip0
実害の出てないのにそんなもん入れねえよ
まさに今回の主催者側の思う壷じゃねえかw

298:名称未設定
08/03/31 21:26:53 Oh8BmBip0
主催者側もこれでMac用のソフトが売れると思ってるんだろうな
賞金10000ドルなんて安いもんだなw

299:名称未設定
08/03/31 21:26:57 n7zcG50c0
>>297
>>255を読むと良いよ

300:名称未設定
08/03/31 21:28:16 d6aE279u0
うぁあああああ

久しぶりにマカの真性を見たwww

301:名称未設定
08/03/31 21:29:17 mWUXWq6w0
いろんな考え方があるもんだな。
例えマッチポンプのように見えても
せめて他人に迷惑をかけないように
自衛するのが筋だと思っていたが。

一般ユーザーは圧倒的に無力なんだから
大人しく金を出すしか道はないだろうに。

302:名称未設定
08/03/31 21:31:10 NvEQZcIn0
>>255
>ファイル抜かれて裏で悪用された状態=無被害

裏で悪用されて急にDMが来るようになったとか、勝手にクレジット引き落としされたとかも実害でそ。
今んとこそういうのが全然ないからね。

303:名称未設定
08/03/31 21:32:11 pT+vD35A0
>>301
まともな社会人ならそうすると思う
あと危機意識を持った会社なら既に何か手を講じてると思う

304:名称未設定
08/03/31 21:33:00 Oh8BmBip0
そこまで言うなら
当然ドザはFlashアンインストールしたんだろうな?w


305:名称未設定
08/03/31 21:34:14 Yw96ZgoT0
>>302
会社とかで使ってなければその甘い考えで良いんじゃね?

306:名称未設定
08/03/31 21:34:24 G5IwP6OS0
馬鹿なマカがおおいこと、、、、、、

同じハードウェア使ってるとは思いたくないな

307:名称未設定
08/03/31 21:37:05 2WjWwWEM0
>>303
講じるもなにも、ハッキング方法も環境も不明なままなのにどうやって対処すんだよ。
アンチウイルスは既知の事例には対応できるが、OSの種類関係なく結局どこまでいっ
ても対処療法しかできないんだよ。


308:名称未設定
08/03/31 21:37:33 Oh8BmBip0
>>305
Flashアンインストールしたか?w

309:名称未設定
08/03/31 21:39:39 PzY6tZaA0
>>305
IEアンインストールしたか?w


310:名称未設定
08/03/31 21:43:59 mWUXWq6w0
>>307
お前はいったい何年前の話をしているんだ。

311:名称未設定
08/03/31 21:44:21 Oh8BmBip0
>>305
Windowsアンインストールしたか?w

312:名称未設定
08/03/31 21:44:32 DmgEslBH0
>>303
ハッキングとウィルスを同じだと思ってるのか?www
インターネットセキュリティはネットに流れるパケットを監視したり遮断したりする物ですよwww

まじでマカ馬鹿ばっかだな


313:名称未設定
08/03/31 21:45:02 DmgEslBH0
アンカミス
>>307

314:名称未設定
08/03/31 21:47:41 Oh8BmBip0
Flashアンインストールしてから出直してこいw

315:名称未設定
08/03/31 21:47:54 pZe0blLA0
>>312
マズいパケットを特定するのにクラック情報が必要になるじゃんw
結局ウイルスとおんなじこと。

316:名称未設定
08/03/31 21:48:08 Oh8BmBip0
笑ってやるからw

317:名称未設定
08/03/31 21:48:22 lELEXbm30
とりあえず今はVista+Firefoxが一番安全ってことか。

318:名称未設定
08/03/31 21:49:13 DmgEslBH0
>>315
不正に大量のパケットが送られれば遮断するだけだろ

319:名称未設定
08/03/31 21:50:41 mWUXWq6w0
ほんとセキュリティには興味がないんだな。

せっかくシェアを伸ばしているんだから
金目当ての悪い奴らにちょっかい出されないうちに
手を打って欲しいものだ。

320:名称未設定
08/03/31 21:51:16 DmgEslBH0
てかどうしてそんなにノーガードでいたいのか意味不明なんだけどwww

321:名称未設定
08/03/31 21:52:16 G5IwP6OS0
ウィルスソフトはネットに接続しようとするプログラムは最初すべて遮断されて
許可が出るまで外に出す事は無い

パケットが大量だから遮断するとかじゃない

322:名称未設定
08/03/31 21:53:40 L2BnwWUW0
これはもうだめかもわからんね

323:名称未設定
08/03/31 21:54:04 Oh8BmBip0
ボロボロだなw

>Internet Explorer は公開済みの10件の脆弱性に対して7件が未修正であると述べています
>ブラウザのプラグインに関する脆弱性では、ActiveX(Internet Explorer のみ)
>が339個と飛びぬけており、次が QuickTime の35個、Java が21個、
>Flash が12個、拡張機能(Firefox のみ)が6個、
>Widget(これは Opera のみと思われます)が3個です。

Secunia 2007レポートに見るウェブブラウザのセキュリティ
URLリンク(mozlinks-jp.blogspot.com)



324:名称未設定
08/03/31 21:54:27 kgc3v6wb0
>>320

Windowsにとっちゃ、ウイルスソフトはそれがないとおちおちネットもできない必須アイテムw
かもしれんが、Macだと万一の時の保険みたいなもんだからな。



325:名称未設定
08/03/31 21:56:12 Xxi/QA8E0
>>324
30秒でハッキングされてるのにか?www

326:名称未設定
08/03/31 21:56:18 mWUXWq6w0
>>321
パケットパターンで遮断するゼロデイ攻撃対策商品もあるよ。
いわゆるパーソナルファイアーウォールとは違うよ。

327:名称未設定
08/03/31 21:57:57 Oh8BmBip0
>>273の統計はSafariは入ってるのにIE関係のセキュリティーホールが入ってない
インチキ統計と判明している
ActiveXだけで339個あるのに嘘統計信じて得意になってるドザって
哀れすぎるw


328:名称未設定
08/03/31 21:58:04 5rUjQazx0
また、論点のすり替えですね。
Macがたった2分で侵入されたというのは、Windowsの問題でも、ubuntuの問題でもなく、
Macの問題なわけです。

329:名称未設定
08/03/31 21:58:50 Ze3/y57J0
>>325
実害ないからなw

330:名称未設定
08/03/31 21:59:33 RhvGRm7A0
>>320
クライアント版アンチウイルスは無駄に重いのが難点だよ。
試しにスタンドアロンにしてから、アンチウイルス外してみ、
びっくりするぐらいは軽くなるから。

331:名称未設定
08/03/31 21:59:48 Oh8BmBip0
>>328
Flashで侵入されたWindowsの問題は棚上げですか?
都合のいいことでw

332:名称未設定
08/03/31 22:00:46 Xxi/QA8E0
>>320
Macには粗悪品しか無いってことか?
可哀相に。

333:名称未設定
08/03/31 22:01:53 Oh8BmBip0
>>328
心配なヤツはパッチが出るまでSafari使わなければいいだけw
俺はノーガードでSafari使うけどな
心配性のおまえは当然Flashアンインストールしたんだろうな
不便なことでw

334:名称未設定
08/03/31 22:02:52 Xxi/QA8E0
ID:Oh8BmBip0がスルーされまくっててワロタwww
誰か相手してやれよ。おれは断るwww

335:名称未設定
08/03/31 22:04:17 Ze3/y57J0
>>320

生まれ育ったところがボロ家で、雨の日には部屋中にバケツ置くのが当たり前になってる
ヤツからすれば不思議だろうな。
なんで雨が降ってるのに慌てないのかってw


336:名称未設定
08/03/31 22:05:22 qIIpJKc/0
マカには予防や対策の文字が頭に無いらしい
さすがだな

337:名称未設定
08/03/31 22:07:38 Oh8BmBip0
結果は同じなんだよ
Safariでファイル抜かれた
Flashでファイル抜かれた
ゼロデイアタックなんだから心配なヤツはパッチが出るまで
使わなければいいだけ
Safariの代わりはいくらでもあるけど
Flashの代わりってあったか?
ドザはたいへんだなw

338:名称未設定
08/03/31 22:08:50 adeQ+mLa0
>>335
マカは家に穴があきまくってるのに雨が降らないから大丈夫だと思っているだろwww

339:名称未設定
08/03/31 22:09:28 lELEXbm30
>>336
ウイルスの大流行とか起こらない限り無理だろうな。
人間なんてそんなもんだろ。

340:名称未設定
08/03/31 22:11:29 Oh8BmBip0
>>339
そんなもんそんなもん
おまえは今日からFlashも見れないなんてかわいそうだな

341:名称未設定
08/03/31 22:11:49 97Xy6UA80
「席に座ってコンピュータを開けるのに8分かかったかもしれないが、
コンテストが始まってから30秒後には終わっていた」(Miller氏)

コンテストの参加者は、「Ubuntu 7.10」を搭載したソニー製ノートPC、
「Windows Vista Ultimate SP1」を搭載した富士通製ノートPC、
「OS X 10.5.2」を搭載したMacBook Airのどれかを選ぶことができた。

「3機種のどれでも選べたのだが、最も簡単なのはどれなのか判断しなければならず、
Leopardだろうと考えた」(Miller氏)

「わたしが(Leopardの脆弱性を)探すと、そのたびに必ず見つかる。
LinuxやWindowsではそうはいかない。1年前には iPhoneのバグを見つけたが、
それは同時にSafariのバグでもあった。わたしは『Quicktime』でもその他のバグを見つけている」(Miller氏)


342:名称未設定
08/03/31 22:13:03 aVQzVIHa0
マイナーOSはいいな
これがWindowsだったらすぐハッキングコードが広まって亜種作られて2chとかにペタペタ貼られる

343:名称未設定
08/03/31 22:14:25 Oh8BmBip0
いいよマイナーOSは
ノーガードで踏みまくり
ドザはFlashも見れない
かわいそすぐる

344:名称未設定
08/03/31 22:15:56 lELEXbm30
>>342
いくらなんでもそれはないだろ。
ネタだよね?

345:名称未設定
08/03/31 22:19:16 nStsCzCZ0
>>342

そりゃメジャー・マイナー関係なくて、WindowsみたいにイージーにVBスクリプトでウイルスが作れて
しかもほとんどのユーザーが管理者権限でログインしてるもんだからクリック一つでホイホイ動き出す
っていうアホ環境だからこそ実現可能な話w



346:名称未設定
08/03/31 22:23:15 Oh8BmBip0
XPなんか今回のコンテストに参加資格すらない欠陥OSだからな
ほとんどのドザがまだXP使ってるんだからセキュリティー意識低すぎw

347:名称未設定
08/03/31 22:25:39 Oh8BmBip0
おまけに後生大事にIE6なんか使ってるし
どんだけ脆弱性が放置されてると思ってるんだよw

348:名称未設定
08/03/31 23:06:42 xHjlanF00
>>341
なぁーんだ。
2分で侵入を許したのかと思っていたら、
コンテストの何日も前から穴を見つけていたんだ。

しかし、危機感がなく手を抜いていたAppleと違い、
MSは総力を上げてVistaのセキュリティ向上に努めたはず。
操作性、互換性を犠牲にして、史上最悪のWindowsと言われても
セキュリティを向上させたVistaであったはず。
それが陥落した今、もう手の施し用はあるまい。
Windowsは完全に信用を失った。
一方、Appleはこれからが勝負だ。

349:名称未設定
08/03/31 23:06:46 Oh8BmBip0
ここで煽ってたドザは直ちにFlashアンインストールしとけよ
パッチが出るまででいいから
Adobeは対応が遅いからしばらく不便だろうが頑張れよw

>「Vista Ultimate」を搭載する富士通製ノート>PCは、
>新たに見つかったAdobeのFlashソフトウェアの脆弱性を利用することで陥落した。

Vista、未公開のFlash脆弱性で陥落--Pwn to Ownコンテストで
URLリンク(japan.cnet.com)

350:名称未設定
08/03/31 23:18:23 risBA2jM0
>>349
お前が、MacOSXをアンインストールしたら考えてやってもいいw

351:名称未設定
08/03/31 23:22:56 amE/TSLu0
>>345
アホ環境 = ボロ家w



352:名称未設定
08/03/31 23:25:14 P9aU5d1D0
このコンテストははずいぶん不公平なテストだな。
未対応の脆弱性はどのOSにもあるのに、0dayアタック
だけなのだろう。

Vistaなんて既存の脆弱性疲れたら二分と持たないじゃないか。
まあ、MacOSも同じなのだがな。


353:名称未設定
08/03/31 23:29:46 qWn7f0Rc0
>>352
どこらへんが不公平なのかあんま説明になってない気がするよ。
未対応の脆弱性はどのOSにもあります。だから?

354:名称未設定
08/03/31 23:30:11 s1aKq/si0
>>352
何が言いたいのかわからん。

355:名称未設定
08/03/31 23:32:41 ErnDE+Lb0
他のOSがより堅牢なものであろうとなかろうと、
わずか30秒で侵入を許すMacが問題OSであることは間違いない。
この点から目を背けさせるあらゆる行為が、Macをさらに救いようのないOSにするだろう。
今必要なのは声を荒げて、Macの脆弱性から目を背けさせることではなく、
Macの脆弱性を徹底的に宣伝し、より多くの人にMacの脆弱性、後進性を理解してもらうことだ。

356:名称未設定
08/03/31 23:33:29 xJnyBusu0
>>353

現実的な脅威考えたら、既に知れ渡っていて尚且つ対処できない
セキュリティホールの方が何倍もやばいからな。



357:名称未設定
08/03/31 23:36:00 +OycSrIZ0
>>355
>より多くの人にMacの脆弱性、後進性を理解してもらうことだ。

VBScript一発でウイルス感染するので対症療法が欠かせないWindowsが先進とでも?w



358:名称未設定
08/03/31 23:38:24 risBA2jM0
>>357
だからお前は知識が何年も前で止まってるといわれるんだよw

359:名称未設定
08/03/31 23:42:01 hkzFFOuq0
MacOSXがこんなに脆弱だったとは驚き

360:名称未設定
08/03/31 23:45:45 +OycSrIZ0
>>358
何年経ってもWindowsがウイルスに悩まされ続ける状況は変わってないよなw



361:名称未設定
08/03/31 23:47:05 risBA2jM0
>>360
シェアが高いからね。

362:名称未設定
08/03/31 23:48:33 ISrE3bmS0
>>361
本当にシェアのせいならよかったのになw

363:名称未設定
08/03/31 23:49:35 Oh8BmBip0
実用上Mac安全
Win危険
状況は何も変わってないわなw

364:名称未設定
08/03/31 23:50:19 risBA2jM0
>>362
今回のコンテストで明らかになっただろ?

MacOSXの方が脆弱だって。

もう忘れたのか?

365:名称未設定
08/03/31 23:51:41 qWn7f0Rc0
まぁ正直脆弱なのが分かったからってどうこう俺らができるわけでも
ないんですが。とりあえずセキュリティパッチでも作っておくれ。

366:名称未設定
08/03/31 23:52:01 rnlFQcpb0
今回、MacOSXがより難しい条件でありながら、
進入されたのは事実。

それだけ脆弱だってこと。
これは認めなきゃいけないね。

367:名称未設定
08/03/31 23:52:08 Oh8BmBip0
>>364
おまえがFlash使ってるなら結果は同じこと
XP使ってるなら論外w

Vista、未公開のFlash脆弱性で陥落--Pwn to Ownコンテストで
URLリンク(japan.cnet.com)

368:名称未設定
08/03/31 23:54:06 rnlFQcpb0
>>367
お前が、Safari使っているなら結果は同じこと。

もっとも普通は脆弱なSafariは使わない?

そうだろ?お前、使ってないだろ?俺にはわかるよ。

369:名称未設定
08/03/31 23:59:40 vWs+Itox0
>>368
で、実際Safari使ってて被害にあったやついるのか?w


370:名称未設定
08/04/01 00:00:22 dxTWiMO00
SafariもiTunesもQTも、そしてMacも怖くて使えない。
30秒で犯されるApple製品。

371:名称未設定
08/04/01 00:00:27 RVnrKAd00
で、実際Flashry

372:名称未設定
08/04/01 00:01:09 +NmIvFKL0
最近は、Appleが作ったものに脆弱性が多い。

373:名称未設定
08/04/01 00:05:31 e959HRQr0
>>370
30秒だとか言っても結局事前にクラック用コードを作ったしりてイロイロ用意してたわけだろ?




単にAirが欲しかっただけじゃねw


374:名称未設定
08/04/01 00:09:26 RVnrKAd00
Airがほしいという動機さえあれば、簡単に進入できる。

言い換えれば、ウイルスを作る価値があると見なされれば
簡単いつくれるということ。

よかったね。価値がないOSで。


375:名称未設定
08/04/01 00:14:13 NSzr837L0
>>374
そんなに簡単なら何で一日目にクラックできなかったんだよw


376:名称未設定
08/04/01 00:15:22 RVnrKAd00
簡単だから、二日目でクラックできましたが?

377:名称未設定
08/04/01 00:19:16 NSzr837L0
>>376
そんなに簡単って言うんなら今オレのMacクラックしてくんないかな?
簡単なんだろ?w


378:名称未設定
08/04/01 00:21:54 RVnrKAd00
ガキかw

379:名称未設定
08/04/01 00:22:28 NSzr837L0
>>378
やっぱ出来ないww



380:名称未設定
08/04/01 00:23:26 RVnrKAd00
そりゃそうだろ。そこまで簡単にできるわけない。
簡単にできれば俺が賞金もらってるさ。

馬鹿を相手にするのは疲れる

381:名称未設定
08/04/01 00:24:24 OZQssZnQ0
だから、
一日目は外部から無理矢理。
二日目は依頼してユーザーに操作させてもいい。
三日目は依頼して有名アプリをユーザーにダウンロードさせて操作させても良い。
なんだってば。
時間の問題じゃなくて条件が全く違うの。

382:名称未設定
08/04/01 00:28:36 hsO12l320

つか、このAirで使ってたSafariって3.1なの?
実は3.0使ってて、3.1だとハックできなかったなんて落ちじゃあるまいな。



383:名称未設定
08/04/01 00:30:06 7lrTh3o10
なんだかんだ言っても世間の評価はこれだからなw
AppleとMS
差がついちゃったねw
これはもうどうにもならないレベルだよ
ドザがかわいそうにすら思える

>Appleは「ひらめきを呼び起こすブランド」や「ないと生きていけないブランド」など6部門で1位を獲得。
>MSは「ブランド改革が必要」部門1位だった。(ロイター)

「最も影響力あるブランド」調査、1位はApple
URLリンク(www.itmedia.co.jp)

384:名称未設定
08/04/01 00:39:55 4Iz1dMpl0
>>383
>「ないと生きていけないブランド」
これ本当の1位はマイクロソフトだろ。
WindowsとOfficeがなくなれば、ほとんどのやつは仕事なくすぞ。

385:名称未設定
08/04/01 00:42:43 6pse6DhJ0
>>384

と、思い込まされてる哀れな奴隷w



386:名称未設定
08/04/01 00:44:29 +NmIvFKL0
「ないと生きていけない”ブランド”」

なんだろ?

ブランドなんか無くても生きて行けるともうがね。

Windowsは無いと本当に生きていけないインフラ。

日々の生活のいたるところで使用されている。

387:名称未設定
08/04/01 00:46:31 w/9LxozR0
>>386
と、思い込まされてる哀れな奴隷ww



388:名称未設定
08/04/01 00:48:07 +NmIvFKL0
>>387

君が知らないであろうWindows機教えてあげようか?

レジのPOS。銀行のATM。列車の券売機。

もはやインフラになっているよ。

389:名称未設定
08/04/01 00:48:47 WwApVR180
>>384
WindowsとOfficeがなくなると仕事が増えると思うがね。

と言っても、実際にWindowsとOfficeの代替え品を
たちまち準備する事が出来るのが企業ってもんだろ。

390:名称未設定
08/04/01 00:51:06 Hx30mCUp0
案外Javaだったり

391:名称未設定
08/04/01 00:52:05 k27vNPpf0
>>384

そういうFUDの化けの皮がはがれて、Windowsじゃなきゃって場面が
なくなってきてるってのに、なんとアナクロなw




392:名称未設定
08/04/01 00:53:02 NH19kZpm0
>>388
>レジのPOS。銀行のATM。列車の券売機。

そんなもん幾らでもリプレイス可能じゃんw

393:名称未設定
08/04/01 02:04:11 7lrTh3o10
別に何も矛盾しない
事務機=Win
憧れのマシン=Mac
ってだけだろ

394:名称未設定
08/04/01 02:20:47 YyQIi9+l0
スレの主題である>>1>>383を併せて読むと
>>285も遠い未来ではないかもな

その頃には、>>383のようなアンケートにAppleが上位にくることはないかもな

395:名称未設定
08/04/01 02:24:22 NEMH3aND0
Macは今まで攻撃されてなかったからルール上、突いても良い穴がたくさん有った。
Windowsではそうはいかないw



396:名称未設定
08/04/01 02:56:44 eww0jdi90
windowsと比較したがる奴はなんなんだ?
結局macでもwinでも穴はある訳で、どちらが危険かを検証する事が重要なんじゃなくて、どちらも危険だっていう事を認識する事が重要なんじゃないのか?
winnyで情報流出してるのがwinだけなのはwinしか使えないってだけだし。
winnyだってもしmacで使えたらどうせみんな使ってるだろwww
それでウイルス作られたら結局winと同じで情報流出とか侵入されたりとかするんだぜ。
むしろmacはシェア少なくてハッカーの対象にならない=安全と誤って考えている奴らが多いんだし、ウイルス作られたらwinよりも感染者の割合が増えるかもしれない。そういう奴らはウイルス対策してないし。

ていうかAIR欲しかっただけって言ってる奴とかフェラーリに例えてる奴ってその時点でもう信者だろw
薄いだけで割高でスペック低いマシンなんていらん。どうやったってフェラーリにはなり得ない。




397:名称未設定
08/04/01 03:00:17 TCJidb2J0
なんだかんだ言っても




必 死 な の は ド ザ だ け(笑)

398:名称未設定
08/04/01 03:50:25 buXM3iZs0
 コンテスト初日の26日には、競技者はネットワーク経由の攻撃しか許されず、
ハッキングに成功した人はだれもいなかった。しかし、27日にルールが緩和され、
競技者は、攻撃対象のPCを直接操作する人(コンテスト主催者側の人)に攻撃の指示を
出すことが許された。例えば、競技者がPCの操作者に対して、あるWebサイトを訪問させたり、
電子メール・メッセージを開かせたりといった指示を与えることが可能になった。

 昨年、Appleの「iPhone」を最初にハッキングした研究者の1人としても有名なMiller氏は、
このルールでのハッキングにさほど手間取らなかったようだ。同氏は2分間のうちに、みずからが
作ったエクスプロイト・コード(セキュリティ・ホールをターゲットとするプログラム)
が仕組まれたWebサイトをPCの操作者に訪問させ、そのコードを用いてMacBook Airを
掌握してみせた。

URLリンク(headlines.yahoo.co.jp)

これってよくわかんないけど「ハックが進まないので、ちょっと設定を緩くして
ハックしやすいようにしました」ってこと?

399:名称未設定
08/04/01 04:10:33 buXM3iZs0
なんだかんだ言っても、
Mac OS X を誰か実際に乗っ取った事あんのかよ?
「Mac穴がたくさんw」っていっても、実際にヤバいウイルスが流行った事ねーし。
つーか、セコセコとウイルス対策してるドザ哀れwww
実際にMac使ってから意見してみたらどう?


まあそんなオレも一時期自作ドザだったがw
Mac使いだしたら、知らずにWin使ってた事を後悔。。。
実際、マカーになると色んな設定作業時間&資金が激減した。ただしエロゲ無しはツライw

400:名称未設定
08/04/01 04:25:43 mVjj8sov0
>>398
webページに虚弱性をつくプログラムを潜ませておき、そのサイトにアクセス
したエアーマックが感染し、操作可能に。
ってこと。

だからそのコードが一般にもれたらあちこちで乗っ取り可能なサイトが
でてくると思われ。

乗っ取られてもいいように、ネット専用のマックを用意するしかないってこと
だわな。めんどくさいけど、わけるしかないと思う。

401:名称未設定
08/04/01 04:31:58 eww0jdi90
>>399
ウイルスが作られないのは作っても流行らないから。
ウイルスが流行らないのは絶対数が少ないから。

だからmacが安全なのはセキュリティ云々じゃなくてmacのシェアが少ないからこその利点であって、iPodのヒット等で最近は微量ながらもシェア伸ばしている訳だし注目もされている訳で、いつウイルスが流行ってもおかしくないと思う。

402:名称未設定
08/04/01 05:01:33 NH19kZpm0
>>400

元記事に「乗っ取りされた」なんて一言も書いてないがw




403:名称未設定
08/04/01 05:03:10 m+Y+nkg/0
>>400
何だAirMacが感染ってw

404:名称未設定
08/04/01 05:21:57 kH7ULE+B0

そのコンテスト、良く読むと特定のファイルを読めればOKってどんだけハードルが低いんだよ。
ファイル書き換えられるとかプログラム実行できなきゃクラックする意味ねーじゃんw

読むだけならSafariのクラッシュにあわせてhttpの戻りポートから情報引きだす事で可能なのかも
しれんか、更に書き換えしようにもゲートになってるSafari自体がもう無くなってるんだからどう
しようもないしな。

コレ意味あんの?



405:名称未設定
08/04/01 06:44:07 /tzRUtUz0
マカは現実をねじ曲げてまで擁護するwww
おもろい

406:名称未設定
08/04/01 07:16:30 NEMH3aND0
やっぱりわからんなぁ。
Macの中のファイルの改竄とかでけるん?
どこのファイルを読み出したん?
どこのファイルでも読めるの?
アクセス権とかどうなるの?
ファイルをアップロードするアプリケーションを隠れて操作すんの?
キンタマみたいにファイルまとめてzipで公開するん?
サーバー動かさなきゃ駄目じゃん?



407:名称未設定
08/04/01 08:08:07 eww0jdi90
>>406
普通出来ない事が出来るから困るんだろうが


408:名称未設定
08/04/01 08:17:30 Gm+92XMB0
>>406
ハックとは何かから始めるべきでは?

409:名称未設定
08/04/01 08:50:36 kL0XsoSDO
>>384
マイクロソフトやWindowsなんか無くなったって
誰も困らんわなw
無くなったら無くなったで代わりはいくらでもある
「無いと生きていけない」ってのは代わるものが無いってことだ

410:名称未設定
08/04/01 09:01:12 kL0XsoSDO
で なんだかんだ言っても
実用上安全なのはMacっていう事実は
何も変わって無いんだよw

411:名称未設定
08/04/01 09:04:25 NEMH3aND0
>>408
だから、こいつが何やったのかって聞いてんのっ。
Macの中のドキュメントをダウンロードするのに何使ったの?
サファリで悪意の有るサイトにアクセスさせて30秒で、どうやってどこのファイルのダウンロードしたの?



412:名称未設定
08/04/01 09:52:34 sOmIrEDO0
所詮WindowsもMacも脆弱性だらけのOSだと言う事が今回の事で分かったって
ことだろう。ドザもマカもはしゃぎすぎだよ。


413:名称未設定
08/04/01 09:55:24 WmyS6yhl0
それを煽りアンチヴィールスソフトを売りたい奴らがスポンサーである。


414:名称未設定
08/04/01 10:04:47 jcwaB0Ht0
みんな楽しそう
どうしたらこのスレ参加できるのかな

415:名称未設定
08/04/01 10:27:55 pUxob82v0
Winよりは安全だなんて言ったところでどうにもならんわけだが

416:名称未設定
08/04/01 10:41:53 ibiHX+2t0
春真っ盛りですね

417:名称未設定
08/04/01 11:56:38 fsRrAp0e0
これワロス

アップル、Windows版Safariのライセンス使用契約書で誤記
URLリンク(japan.cnet.com)

418:名称未設定
08/04/01 12:26:25 j8UCiIZN0
Mac ユーザーたちが新たなウイルスに感染
URLリンク(www.tidbits.com)

419:名称未設定
08/04/01 12:28:03 fPPzPOBu0
今回の事で、Appleも少しはセキュリティについて関心を持ってくれればいいね
アドレスブックに自分の個人情報を登録していたら、Webの登録フォームで勝手に
個人情報が入力されていてびっくりした事がある。怖いよこれ。

420:名称未設定
08/04/01 13:12:15 ibiHX+2t0
>>419
あほ?

421:名称未設定
08/04/01 13:28:52 ibiHX+2t0
URLリンク(cgi.ebay.ca)

422:名称未設定
08/04/01 13:32:41 u+Jk2JuD0
>>417
> しかし、Appleは「iTunes」のアップデートサービスでWindows版Safariの
> 使用を承認するチェックボックスを事前に選択した状態にしていることから、
> 先週、ユーザーやMozilla(ライバルのブラウザ「Firefox」のメーカー)から厳しく批判された。
>
> さらに27日には、Windows版Safariで2つの脆弱性が発見された。
> これらの脆弱性はセキュリティの専門家によって「きわめて重大」とランク付けされた。

さすがAppleの禿はやることが違う。Safariと言う名のウイルスをWindowsに送り込むとはなwwwwwww

423:名称未設定
08/04/01 15:24:06 GiB4BGEe0
>>422
自分のところの既存の脆弱性も直せないくせによく言うよ。
IEはSafari以上に脆弱じゃないか。


424:名称未設定
08/04/01 15:49:13 RQTDpgfyO
iTunes自体マルウェアだしな。
だからAppleは信用できない。

425:名称未設定
08/04/01 15:53:33 bqKr2Mm20
結局さぁ、VistaでFlashの穴もActiveX由来だろ。
その筋の悪さはSafariのlibtiffの穴とかとは次元が違うよ。

426:名称未設定
08/04/01 15:56:39 Ji7tQ/jb0
圧倒的なパフォーマンス

あらゆるプラットフォームのWebブラウザの中で最速のSafariは、
Firefox 2の最大3倍、
Opera 9の最大5.5倍のスピードでページを読み込めます。

30秒で侵入されますがほかのブラウザよりもかなり速いです

427:名称未設定
08/04/01 16:00:26 h1lWote60
>>426
>30秒で侵入されます

さすが世界最速

428:名称未設定
08/04/01 16:03:26 bqKr2Mm20
大体さぁ、IEのActiveXこそマルウェアの代名詞みたいな
もんじゃん。

429:名称未設定
08/04/01 16:27:28 bqKr2Mm20
「ActiveX漬けの韓国,Vistaに参った」ってググると
でてくるけど、日本は韓国みたいにIE、ActiveX依存しない国に
なって欲しいもんだよ。

結局、自らMSやハゲタカ外資のおもちゃになって
韓国は不幸になってしまった。


430:名称未設定
08/04/01 16:46:40 kL0XsoSDO
ドザ天国韓国
日本にいるドザも祖国に帰ればいいのに

431:名称未設定
08/04/01 17:26:20 Ji7tQ/jb0
世界のシェア96%近くがMSだから
どちらかというとマカの方が韓国っぽいよな

432:名称未設定
08/04/01 17:39:20 bqKr2Mm20
確かに韓国のオンラインゲームでお金を
たくさん貢いでいる日本のドサ御仁は多い
と思いますよ。

433:名称未設定
08/04/01 18:24:25 NEMH3aND0
韓国でのWindowsのシェアって100%に近いんじゃないの?
だからWindowsって韓国っぽい。

434:名称未設定
08/04/01 18:28:19 u+Jk2JuD0
Appleのオンラインショップでなんだって?誰かなんか貢いでんの?

435:名称未設定
08/04/01 18:41:32 bqKr2Mm20
マイクロソフト「日本海」を「東海」に

436:名称未設定
08/04/01 19:12:40 GBWhnfph0
エイプリルフールでもやっぱりマルウェア感染、スパムが出回る
URLリンク(www.itmedia.co.jp)

エイプリルフールも楽しめない、常に危険と隣り合わせの脆弱なOSユーザーのみなさん、
あらかじめ仕組まれたコンテストでしか危険を楽しめない、実質堅牢なMacOS Xユーザーです。


437:名称未設定
08/04/01 19:34:48 kL0XsoSDO
>アップルがやたらに好調だ
>機能や性能を超えた、文化やデザインを中核として売り続けてきたアップルの姿勢が、
>ついに開花しようとしている。
>似たり寄ったりの激安ノートが並ぶFry'sの店頭と、定価販売で驚異的な混雑を見せる
>アップルストアは、皮肉なほど対照的であった。

戸田 覚のPC進化論
【米国ルポ】驚愕のiPod自動販売機を発見!
URLリンク(trendy.nikkeibp.co.jp)

438:名称未設定
08/04/01 19:38:47 JtKVwaNj0
Windowsユーザのために教えておいてやるが、
Apple製アプリはWindowsにインストールしないほうがいい。
ビックリするほど多くの脆弱性があるにもかかわらず、
Microsoftのように充分な告知をしない。


439:名称未設定
08/04/01 19:46:22 fPPzPOBu0
否定しない!

440:名称未設定
08/04/01 19:49:09 NEMH3aND0
クリエイティブメディアのウェブサイトが改竄被害、ウイルス感染も
URLリンク(japan.cnet.com)



441:名称未設定
08/04/01 21:17:20 in0Cl1Qt0
>>438
>Microsoftのように充分な告知をしない。
知り合いは告知が出るたびにこれはどうしたらいいのか?と一々聞いてくる。
最初は一つ一つ説明していたが一向に学習しないので全部許可でいいと今は放置している。
告知が多ければいいと考えるのは短絡的なMicrosoftらしいと思う。

442:名称未設定
08/04/01 21:23:21 Ji7tQ/jb0
脆弱!脆弱ぅ~!

443:名称未設定
08/04/01 21:44:49 GXaO6p4C0
>>81

デフォで、sambaに繋がらないくらいだからなwww

444:名称未設定
08/04/01 21:48:47 6Ni4shvj0
だいたいインストール直後に「このコンピュータは危険に晒されています!!」だもんな。
最初からユーザーを脅しまくりのマイ糞。

もうアホかとバカかと。

445:名称未設定
08/04/01 21:52:07 zxgzmPuO0
WindowsユーザーはWindowsに脆弱性があるとMicrosoftを叩く。
MacユーザーはMacに脆弱性があるとMicrosoftを叩く。

446:名称未設定
08/04/01 21:56:16 jimoETDb0
>>445
たしかに。

447:名称未設定
08/04/01 22:14:12 NEMH3aND0
要するにマイクロソフトが駄目じゃん。

448:名称未設定
08/04/01 22:19:14 zxgzmPuO0
WindowsユーザーはWindowsの駄目さ加減に疲れてMicrosoftを叩く。
MacユーザーはMacの素晴らしさに酔ってMicrosoftを叩く。

449:名称未設定
08/04/01 22:40:05 RVW8rGQ40
>30秒で侵入されます

さすが世界最速

450:名称未設定
08/04/01 22:43:12 Hx30mCUp0
全くなんだよ。

結局この手のスレは進行していくとマイクロソフトが
マイ糞ソフトになっていくだけじゃん。

451:名称未設定
08/04/01 22:54:59 Ji7tQ/jb0
普通は簡単に侵入されたら 何やってんだよ!!アップル!シカッリしろよ
ってなるはずなんだけど

なぜかMSのIEはどうちゃらこうちゃらと言う話になって行く

452:名称未設定
08/04/01 23:04:32 Gm+92XMB0
>>451
的確すぎてわろた。

453:名称未設定
08/04/01 23:06:50 NEMH3aND0
え~?
だって自分家の事を棚に上げて「ほら見ろ!」とか言うからじゃん。
「ほら見ろ!」って言うから、「Macにはウイルス有りませんが?」と言っているだけじゃん。

しかも、事前にテストしてよい結果が出るようなプログラムを組んで
ユーザーにサファリでアクセスさせといて「30秒でハックできました」なんて言うからじゃないの?

こっちからすりゃ、
「全然30秒じゃないじゃん。家で穴を探しまくって用意してんだから、何日も掛かってんじゃん。嘘つき」
ってな話になっちゃうよね。



454:名称未設定
08/04/01 23:16:10 Ji7tQ/jb0
>>453
MS製品も同じように
家で穴を探しまくって探したんだけど30秒でハックする事が出来なかったから30秒で落ちたMBAが1番になってしまった訳で



455:名称未設定
08/04/01 23:19:15 WD/NaCJv0
犯罪者にとっては、ちくしょー、なんで脆弱な事を公にするんだよ!
と思っているかもね
MacOSXが特別にセキュアな部分って何かあるのかな?

456:名称未設定
08/04/01 23:21:32 Hx30mCUp0
基本UNIXだからな。

457:名称未設定
08/04/01 23:29:22 5MdG61VO0
>>456
UNIXだからどうだといいたいのだろう・・・



458:名称未設定
08/04/01 23:34:21 Hx30mCUp0
いや、わからなきゃいいんだ。別に。

がんばれよ。

459:名称未設定
08/04/01 23:37:56 pLFJBqXR0
UNIX自体がセキュアだとは全く思わないな。
要は運用次第。
Windows みたいな使い方したら同じこと。

460:名称未設定
08/04/01 23:46:46 2CvtQ0nJ0
ひとからもらったUnixを穴だらけにしたOS = MacOS

461:名称未設定
08/04/01 23:49:14 PcLC8FUH0
ひとからパクったGUIを穴だらけにしたOS = Windows


って言って欲しいんだよね?



462:名称未設定
08/04/01 23:51:30 2CvtQ0nJ0
>WindowsユーザーはWindowsに脆弱性があるとMicrosoftを叩く。
>MacユーザーはMacに脆弱性があるとMicrosoftを叩く。

名言だな。

463:名称未設定
08/04/02 00:07:15 DutYeLDz0
>>462
ドザはMacに脆弱性があるとマカを叩く。
マカはWindowsに脆弱性があるとドザを叩く。
の間違いだろう。


464:名称未設定
08/04/02 00:13:51 Z5gIy/hO0
>>341
バグを見つけたなら直してくれれば良いのに。
オープンソースなのに開発者人口が全然足りてないんだろうな。

465:名称未設定
08/04/02 00:15:07 huJ0VwPT0
んで結局この穴ついて何が出来るんだ?

466:名称未設定
08/04/02 00:32:59 1yYiZXSV0
つか、IEの穴だったら瞬殺だっただろうなww

467:名称未設定
08/04/02 01:39:34 /PpXyovf0
Macの脆弱性は金にならないから、コンテストで使われた。
Windowsの脆弱性は金になるから、コンテストでは使われなかった。

って可能性が高い気がする。

脆弱性が存在しないOSなんて存在しないのだから。


468:名称未設定
08/04/02 02:08:41 NPB/Mozv0
>>1
誰にも相手されなかったVAIOノート哀れw


こうですか?分かります

469:名称未設定
08/04/02 02:49:22 b4WoizeX0
>>1
三台のノートPCをすべてMacBook Airにしないと不公平だ。
そうしないとだれもVistaやLinxに侵入しようとしない。

470:名称未設定
08/04/02 03:11:14 nh6qCgPb0
席についてから30秒、Macが一番楽勝でした

471:名称未設定
08/04/02 03:23:18 T/2jhPJy0
Macを起ち上げるのに~

>470
嘘を書かないように。
嘘をついたのが分かると、誰も貴方の言葉を信じませんよ。

472:名称未設定
08/04/02 04:09:36 zGVFPRH20
をいマカども!
アホドザの相手するな!
お前のOSはUNIX商標まで取ったんだろ
BSDも衰退の一途を辿ってる
IRIXも消えSolarisは商用ベンダーから脱落しOSSになり
残された純粋なUNIXはHP-UXとAIXのみとなった。
もっとも貢献してるのは、かつて商用UNIXのみならず
BSDにさえ散々こき下ろされたUNIXクローンであるLinuxだ。
UNIX戦争のせいでM$はのし上がりあぐらを掻いてたUNIXは
Linuxを除いて風前の灯火だ。M$帝国を討伐するためには
互いの協力と信頼関係が不可欠だ!
ということでもっとソース公開してくれ、頼むwww

473:名称未設定
08/04/02 06:57:43 xFKevbKE0
Safari最速!30秒www

474:名称未設定
08/04/02 08:43:34 F5mf2MFvO
2日目のvistaは、何秒の操作で落ちた
んだろう。

475:名称未設定
08/04/02 09:54:29 iZD7kGFe0
2分で侵入できるとしても
特殊な業界にいない限り、Macを探すところから始めないといけないね。

476:名称未設定
08/04/02 10:08:05 YEwqx4fcO
もう修正版出てるから心配なやつはこれ使え
いつまでも脆弱性を放置してるどっかの糞企業とは違うから

URLリンク(WWW.secureinfo.jp)

477:名称未設定
08/04/02 11:37:17 xuBiuiTb0
>>475
つまり、その業界対策としては有効って話?

478:名称未設定
08/04/02 11:47:19 T/2jhPJy0
Macはアプリの起ち上がり早いからなぁ。

IE?
・・・・・・・

479:名称未設定
08/04/02 11:59:47 +m302j2t0
んでこの穴使って何が出来るんだ?
rootでも乗っ取れるのか?

480:名称未設定
08/04/02 12:27:26 DggkBX5Y0
webkit.orgって、「いつまでも脆弱性を放置しているどっかの糞企業」が運営しているんじゃ?

481:名称未設定
08/04/02 12:44:33 T/2jhPJy0
ピックルコンピュータのクイックルタイムとかいうの?

482:名称未設定
08/04/02 12:47:41 sidBbuG/0
落とす操作にかかった時間より、穴を見つける解析や準備にかかった時間の
ほうが問題だよね。

483:名称未設定
08/04/02 12:50:12 eFVaq69XO
Macはそこらじゅう穴だらけです。

484:名称未設定
08/04/02 12:58:59 YEwqx4fcO
>>480
放置されることに慣れきった鈍感ドザ悩には分からんのだろうが
放置ってのはこういうことを言うんだよw

【対 策】
現在パッチ等は公開されていません。

【対 策】
現在パッチ等は公開されていません。

【対 策】
現在パッチ等は公開されていません。

【対 策】
現在パッチ等は公開されていません。

URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)

たくさんありすぎて貼りきれんわw

485:名称未設定
08/04/02 14:06:44 tVRRpE1Y0
>>462
現在Macユーザーだけど同意
結果、アップル株式会社という単なる一企業を図に載せることに

そうなれば不利益を被るのは自分らだということも知らずに
よくやってられると思うよ

486:名称未設定
08/04/02 14:22:28 DggkBX5Y0
>>484
おっと、そっちの方だったか。スマン。

本家も見たけど、Safariのアップデートも近いな。
穴を見つけるのも塞ぐのも早い、オープンソースの面目躍如。

487:名称未設定
08/04/02 14:29:24 DggkBX5Y0
追記。>>484の「たくさんありすぎて貼りきれん」で思ったのだが、実はWindowsの場合、
「既知の脆弱性」が多過ぎて、ルールに則ったクラッキングが出来なかっただけかもね。

488:名称未設定
08/04/02 14:36:35 ewyS29y/0
>>484

ワロタ

489:名称未設定
08/04/02 15:13:39 sidBbuG/0
>>485
ドザがしゃしゃり出てくるからでしょ。

490:名称未設定
08/04/02 15:49:06 xuBiuiTb0
そして>>445 に回帰する

491:名称未設定
08/04/02 15:58:09 2Zv0u0Lm0
>>445
たしかに。


492:名称未設定
08/04/02 19:21:13 DutYeLDz0
URLリンク(japan.zdnet.com)
本当の勝者は誰か?


493:名称未設定
08/04/02 19:25:09 2Zv0u0Lm0
MACは有名になったって事だな

まぁ早く脆弱製全部見つけ出してパッチ用意しろってことだ
見つかった穴は塞げば良い

494:名称未設定
08/04/02 19:46:13 z+QtAaM90
もう塞がってるんじゃね?


495:名称未設定
08/04/02 19:48:12 q52cI22L0
----
ハッカーはVistaのラップトップを破るのにAdobeの
セキュリティホールを使った。これは、Microsoftに
とっては事実上の勝利だと考える。
----
ワロタ


496:名称未設定
08/04/02 20:36:59 z+QtAaM90
ウェブでフラッシュ入れてない一般人などいないのでw

497:名称未設定
08/04/02 20:41:05 q52cI22L0
adobeの製品もサンドボックスの中で実行させる必要が
あるのかもね。

498:名称未設定
08/04/02 23:19:31 DutYeLDz0
先のコンテストでLeopardが陥落してみんなが歓声を上げているシーン。
それにしても二分とは早すぎる。

URLリンク(www.jca.apc.org)



499:名称未設定
08/04/03 00:10:41 25MWdbF30
ビニールが髪の毛に見えたので、でっかい口と
やけに縮小された頭だなとか思ったw>>498

500:名称未設定
08/04/03 00:17:03 EJE5fmJV0
>>498
グロ注意。
一応、サイバーポリスへ通報しといた。
URLリンク(www.cyberpolice.go.jp)

501:名称未設定
08/04/03 00:23:50 1Ogj/eUN0
30秒でMacがハックされて、侵入されまくりってwwwwwwww

いやー、始めて知ったよwwwwwwwww


502:名称未設定
08/04/03 01:36:10 OJT7Ru8+0
まぁ、別にうちのマックが2分で侵入されるわけじゃなし

コンソール見てると、むしろ侵入されるというよりも
する気満々な雰囲気が感じられるMacOSX

503:名称未設定
08/04/03 01:41:04 5c0lfpZ10
もう修正されてるしなw

504:名称未設定
08/04/03 04:01:55 hnNhHEUU0
>>498
はいはいグロいグロい。
しかし煽って煽られての結果がそのグロ画像かよ、情けない。

普通のMacユーザーなら脆弱性あるなら修正してほしいと思ってるし、変に煽ってる奴の相手しなければ良いだけだろうに。

505:名称未設定
08/04/03 07:02:28 k2gbGXzk0
Macでネットにつないでいいのは29秒までってことかよwwww


506:名称未設定
08/04/03 07:19:57 KS3RYjag0
>>505
ちょwwwwそれ何てカラータイマー???

507:名称未設定
08/04/03 07:44:22 WbOeFrTPO
>>484

Windowsボロボロw
ワロタ

508:名称未設定
08/04/03 08:47:24 9CEZYmwD0
>>476
Macユーザって、各自が普通にSafariをビルドしてるのか?
それは凄い。見直したかも知れない。

ただこの情報は、Appleから公式のパッチが出るまでは公開しちゃまずいんじゃないのか?
URLリンク(trac.webkit.org)
それとももう公式パッチが出てるのか?
Appleのセキュリティ情報公開ページはわかりにくくて欲しい情報にたどり着けん。

509:名称未設定
08/04/03 09:30:46 qQeSZ+XZ0
普通にNightlyビルドが落とせるけど?
アイコンの色が違うだけで、Safariのブックマークとかもそのまま有効。

QTのアップデートがあったけど、コンテストの優勝者もこれに協力していたのかな。

510:名称未設定
08/04/03 09:52:55 WbOeFrTPO
WebKit NightlyBuild
URLリンク(nightly.webkit.org)

511:名称未設定
08/04/03 10:31:14 I51rjlxE0
>>505
Vistaは2日までだな。

512:名称未設定
08/04/03 11:46:08 NWvB00p80
MacユーザはみんなNightlyBuildを常用してるのか。
かなり見直した。

513:名称未設定
08/04/03 12:09:42 lponyGET0
びるどってなぁに?

514:名称未設定
08/04/03 12:27:12 uznEvVUg0
びるど2世
びるど13
びるど1
知らないの?

515:名称未設定
08/04/03 12:37:20 I51rjlxE0
>>512
この流れでどうしてそうなるのか。

516:名称未設定
08/04/03 12:38:12 kaHmYivx0
Webkitの(とりあえずの)コード修正ときじゃくせいの修正を混同してるアホマカが多いからじゃね

517:名称未設定
08/04/03 12:48:07 Ztam017P0
じぇりこ

518:名称未設定
08/04/03 13:08:31 gT7bG8oE0
>>516
>きじゃくせい

519:名称未設定
08/04/03 13:11:33 uznEvVUg0
>>516
(なぜか変換出来ない)って入れとかないと素のバカに見えるんだが。

520:名称未設定
08/04/03 13:11:53 WbOeFrTPO
>>516
アホはおまえw
その脆弱性を修正したコードをビルドしたのが
NightlyBuildだろうが
リビジョン31388で修正
現在のビルドはそれから3つ進んでリビジョン31535だ

521:名称未設定
08/04/03 13:14:07 ClMbXbXr0
Nightlyの位置づけが本気でわかってないのかな。

522:名称未設定
08/04/03 13:24:07 WbOeFrTPO
何が言いたいのか分からんな

523:名称未設定
08/04/03 13:24:28 JW0MpcFz0
AppleはWebkitの修正部分のコードを精査して
脆弱性が解消されているかをテストして
デグレードしていないかもテストして
すべてのリリースプロセスをクリアしてはじめて一般ユーザーにアップデートさせるわけで
Nightlyで直った直ったと騒ぐのはちと早計。

524:名称未設定
08/04/03 13:37:29 WbOeFrTPO
今回の脆弱性の解消は当然テストしてるだろ
ただ正式リリースじゃ無いから使用は自己責任なのは当然だが
俺の環境では快適だ
脆弱性が心配なら自己責任で使えばいいってことだ
どうせドザだって脆弱性放置のWindowsを平気で使ってるわけだし
今回の件でFlashだってアンインストールしてないんだろ?

525:名称未設定
08/04/03 13:39:35 uznEvVUg0
516は知能まできしゃくしてしまったらしいからw

526:名称未設定
08/04/03 20:08:19 EJE5fmJV0
本気で「きじゃくせい」だと思ってたに76200ペソ!

527:名称未設定
08/04/03 20:14:09 lponyGET0
きじゃくだろ何言ってんだよ、、、、、


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch