09/04/27 09:48:26 qhOMc8xd0
>>823
横レスだが
それは、例えとして「機能」と「シェア」の観点からは更におかしいと思う。
互換ソフトの多くがVBA互換で無いなど基本的な機能で互換がないため
MS Office向けファイルを開いた際の危険性が
MS Officeと互換ソフトに対する安全性の比較にならない。
一太郎とMS Officeで一太郎ファイルを開いて比較するようなもの。
PDFに関しては
多くのPDFビュアーもJavaScript対応など機能的に同等であるし。
また確かに他のビュアーのほうがソフト自体は危険かもしれないが
機能は同等でもソースは当然別なので、PDFの仕様に起因するもの以外は
セキュリティホールまでは互換が無いことが多い。
つまり各ビュアーごとにセキュリティホールを探す手間がかかる
そしてAdobe Readerのシェアが圧倒的に高く
攻撃者はできるだけ大きな結果を出すためにメジャーなソフトを狙う傾向がある為
わざわざマイナーソフトのセキュリティホールを探してまでして狙う必然性が無い
ただ特定の互換ビュアーを大量に導入している会社をピンポイントで狙うなどの
スピア攻撃とかは別だけど。
それでもマイナーソフトを解析するコストを考えるとハイリターンでも面倒ではある。
各OSで機能自体は異なるのでその意味では >>823 の指摘は正しいが
MSのOSが危険なのは権限云々もあるがシェアが高いことも一因
Windowsのセキュリティホールを突けば例えMSが対応済みでも
確率的にパッチ未適用の環境が存在し母数が大きいので大きな結果を得られる。
OS Xなんかは危険な既知のセキュリティホールをAppleが放置しても
シェア的に攻撃側のうまみが少ないのであまり攻撃されないし