14/02/12 12:58:28.27 0hVLuoUV
前スレまでのまとめ
XP圧倒的大勝利!!!!!
3:名無し~3.EXE
14/02/12 13:30:58.31 AdUX/Dgz
URLリンク(wincustomizing.client.jp)
不要なお節介サービスはOffにしよう
4:名無し~3.EXE
14/02/12 13:49:53.09 lFDZbk71
XPは永遠に不滅ですね
5:名無し~3.EXE
14/02/12 13:53:21.95 r02obYCb
あらまー大変ペンギンvs空気脳
6:名無し~3.EXE
14/02/12 15:49:45.92 mXPzxFvJ
>>3
リモート機能とかは殺してみた。
マイクロソフトのことだか設定しても
意図的になんかしてそうなのが怖いが
7:名無し~3.EXE
14/02/12 15:51:02.60 pCsnPPng
.NET4.0の修正プログラムもXP向けには出なくなるのだろうか
8:名無し~3.EXE
14/02/12 16:52:32.71 C+umj9Dq
不評のwin8でclassic shell作った有志が現れたように
もし万が一XPに問題が生じたら、それはそれで有志が現れると思う
いつだってMSが役に立ったことはない
9:名無し~3.EXE
14/02/12 16:55:24.53 OTOxLww8
次のOSが出るまでサポート延長してくれ
10:名無し~3.EXE
14/02/12 17:03:39.67 TDl2Seju
win7の頃には既に有ったよ、classic shell。
実はvistaの頃からあったのかも知らんが・・・・
11:名無し~3.EXE
14/02/12 17:43:15.95 xt+cX2Ds
σ < えーと、Windows 8.1は2023年1月10日でサポート終了なのかな
(V) と言うことは、ワロタ
|| Windows 8.1 32bit版における16bitアプリケーションサポートは
日本語化されていません、つまり、日本語が素で使えません
だが、その日まで日本語なしで生存する予定です
この理不尽、マイクロソフトらしいですなぁwww
12:名無し~3.EXE
14/02/12 17:46:20.28 ACYtk603
―――危険厨"被"論破まとめ―――
1. XPをネットに繋ぐと他のPCを感染させて迷惑
→他のOSは攻撃を防ぐことが出来ないということに
2. サポート切れのOSは危険
→サポート中のOSも危険
3.
※このまとめはXPの安全を保障するものではありません
適切なセキュリティ対策をしましょう
他にもあったら追加よろ
13:名無し~3.EXE
14/02/12 17:49:08.43 xt+cX2Ds
σ < ワロタ
(V) Vista以降、16bitアプリケーションサポートの日本語化はなくなりました
|| なんと、2007年~2023年までの長きに渡って
日本語化しないまま提供されているのです
MS本社並びにマイクロソフト日本法人の呆れた実態www
14:名無し~3.EXE
14/02/12 18:17:19.00 uyZcHd7X
MSの甘っちょろさは群を抜いてるな
Linuxですら1991年~ずっと先まで日本語化なしで提供なのに
15:名無し~3.EXE
14/02/12 18:19:08.12 GhZtTTLY
MSEが延長してるって時点でわかるだろ?
もうOS自体だけじゃなくOfficeそのものすら交換出来ないくらい売れまくったんだよ
4月で終了しますっても無理なんだってw
16:名無し~3.EXE
14/02/12 18:27:01.02 VDA+0WnS
下位互換性をキープしたまま新機能つけて時々XP2005とか2008みたいにして売ればMS自体は大もうけできたかも
OS占有率もダントツのまま。
17:名無し~3.EXE
14/02/12 18:29:31.85 TeyN9wqo
使い続けて、一体何が起こるのか、確かめてやる。
18:名無し~3.EXE
14/02/12 18:36:01.18 VDA+0WnS
じゃあおれはうんこしにいく
19:名無し~3.EXE
14/02/12 18:40:05.36 Mbhu9pCm
いっこうにアクチの情報出てこないな
このままなのか
20:名無し~3.EXE
14/02/12 18:43:18.10 Mbhu9pCm
>>16
いや買い直さないだろ
XPに不満がないだけで、
XPと名が付けばなんでも買う信者がいるわけではないからね
21:名無し~3.EXE
14/02/12 18:46:16.00 xw6mRzqg
>>下位互換性をキープしたまま新機能つけて売れば
むしろそれが世界レベルで望まれているのに、
なぜかしないで8.1という明後日の方向に逝っているからね。
もう今のMSはただのアホに成り下がってしまったのかな?
22:名無し~3.EXE
14/02/12 18:50:11.10 VDA+0WnS
でも、システムフォントやらメモリ問題やらHDD問題やらストレスになってるからなぁ
それに軽いんだからタブレットOSとしても普及したかも
23:名無し~3.EXE
14/02/12 18:50:12.77 QZXgIyfb
我々のXPが鉄壁過ぎて本っ当に申し訳ない!!
24:名無し~3.EXE
14/02/12 18:56:41.91 ORuCbDne
メモリ容量もHDD容量も、サポート期限も本当にまるで鉄の壁ですよねー
越えるために買い替えるなら誰もが新しいOSを選び、XPで越えようとする人が皆無という悲しさ
25:名無し~3.EXE
14/02/12 18:59:48.70 apnhEKAv
今日はNGID多いなw
26:名無し~3.EXE
14/02/12 19:12:42.16 xt+cX2Ds
σ < No thanks OS Windows 8, 8.1(笑)
(V)
||
27:名無し~3.EXE
14/02/12 19:19:53.17 j70FZaXd
新しいPC環境の一番の利点を上げるなら、何かの時に責任逃れし易いの1点だと思われ。
特にネット接続による端末踏み台事件に巻き込まれた場合、より端末に関する知識が無くPC環境だけ新しい方が偽罪に問われ難い状態に現在あり、逆にプログラムを扱える肩書きを持ち古い端末持ちで捕まると、余程全てが高性能な人間で無ければ高確率で不利になり易い。
28:名無し~3.EXE
14/02/12 19:23:51.82 xt+cX2Ds
σ < 安定生存願望→会社凋落のシロアリ精神www
(V)
||
29:名無し~3.EXE
14/02/12 19:29:44.67 hHTHU/Pl
XP使ってるけどそろそろOSが老衰してしまいそうです!!
30:名無し~3.EXE
14/02/12 19:30:38.17 hHTHU/Pl
そろそろ9出てくれないかなぁと
31:名無し~3.EXE
14/02/12 19:32:41.39 Svu9H/3j
>>27
トヨタや角川見てわかるけど、日本はゴメンちゃいの一言で許されるよw
32:名無し~3.EXE
14/02/12 19:40:10.86 aPJKgl+u
Win9は7と似たものになると予想してる
でたときの評判待ちだな
33:名無し~3.EXE
14/02/12 19:41:39.41 VDA+0WnS
7ですら、いらない私
34:名無し~3.EXE
14/02/12 19:45:40.41 aPJKgl+u
俺は7とXP使ってるけど
7の方がすいぶん多機能・使いやすい・速い
だよ。
XPはサブとして頑張ってる
35:名無し~3.EXE
14/02/12 19:46:17.64 xt+cX2Ds
σ < 16bitアプリケーションサポートの日本語化ないWindows は
(V) 技術劣化の兆し、心根は坂を転げ落ちるが如く黄昏る
||
36:名無し~3.EXE
14/02/12 19:49:00.64 hHTHU/Pl
しかし4月で更新最後となるんだよね
困った困った
37:名無し~3.EXE
14/02/12 19:52:07.35 xt+cX2Ds
σ < マイクロソフトは1社
(V) ユーザーは多種多様無数
|| 変るのは1社でいい
38:名無し~3.EXE
14/02/12 20:11:20.20 2F1rCU+U
>>27
踏み台事件といえば猫カフェのやつだけどさ
あれパッチが完全に適用された7や8でもアウトなんだよね、捕まった人は問答無用でOSなんて何の関係もない
でもアウトバウンド制御のできるファイアウォールがあれば接続しようとしたときに気付くわけで
ようするにこのスレ推奨の対策を施されたXPはこの事例でも多くの一般的な7や8に勝利しちゃうわけだ
39:名無し~3.EXE
14/02/12 20:18:06.03 apnhEKAv
あれはリンク踏んだ奴がアホwww
40:名無し~3.EXE
14/02/12 20:33:08.68 kBYMAou+
7なんで評価高いのか分からん
たしかに軽さはすごく良いがUIはVista改悪版じゃん
8は論外
41:名無し~3.EXE
14/02/12 20:36:45.60 2Obj7RWp
今回のWindowsUpdateの中の一つにDirect2Dの脆弱性修正
最大深刻度は「緊急」、悪用可能性指標は「1」の、MS14-007(CVE-2014-0263)
7以降で導入されたGPUで画像描画処理するライブラリの修正で、XPは対象外
新バージョンは新バージョン特有の脆弱性を抱えているの実例
特殊細工された巨大な幾何学図形データをIEで描画しようとすると、
任意のコードが実行される
>allows remote attackers to execute arbitrary code via
>a large 2D geometric figure that is encountered with
>Internet Explorer, aka "Microsoft Graphics Component
>Memory Corruption Vulnerability."
42:名無し~3.EXE
14/02/12 20:36:57.66 Z6NLCFtI
おれはXPをサブで使ってる。まだまだ使い続けるよ。
WinのメインはVirtualBoxのゲストで2000だ。
43:名無し~3.EXE
14/02/12 20:41:08.86 2Obj7RWp
ciscoのサイトで別の情報を見てみると、
DirectWriteでおかしなGIFイメージを描画する際に、任意のコードが実行される
これが間違っていないなら、かなり危険そうな脆弱性
画像表示だけでアウトって
CVEのサイトの登録ではDate Entry:20131203になっているから、2か月放置
対象者は早くアップデートしておけよ
Microsoft Windows GIF Image Processing Memory Corruption Vulnerability
tools.cisco.com/security/center/viewAlert.x?alertId=32673
44:名無し~3.EXE
14/02/12 20:46:03.70 y7Ftmepi
まったく、たった10年で終わりかよ・・・
法隆寺なんか1000年以上も保守してるのに
45:名無し~3.EXE
14/02/12 20:47:12.61 2F1rCU+U
>>43
IEの新しいやつはGifのデコードDirectWriteでやってるんじゃねーの?
それだとページ開いただけで即死だな
46:名無し~3.EXE
14/02/12 20:48:08.81 apnhEKAv
>>40
_ _
/ ⌒ \ソ ̄\
/ ヽ
< ヽ
< )
ソ .ノ 丿丿/
w ノ-__ .ノ丿
w f\( て).{
\7 |σ' ..> / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
7 ww .∫ < あなたは Windows を
/ 了 \ 何もわかっていない...
√⌒ ~ \__________
/
47:名無し~3.EXE
14/02/12 21:08:34.10 cDTRbjuT
>>44
OSはPCの共通言語だからな
基本的にはコロコロ変えずにずっと同じほうがいいんだけどね
48:名無し~3.EXE
14/02/12 21:10:44.92 FkkTKeDV
>>38
勉強になります
httpトラフィックの正邪をまともに判別できるファイアウォールをご存知でしたら、お教えいただけないでしょうか
49:名無し~3.EXE
14/02/12 21:16:33.32 xt+cX2Ds
σ < 仮想OS環境にXP入れて暗号化して使いましょうか
(V) でも、新しくXPを調達するのかったるいな
||
50:名無し~3.EXE
14/02/12 21:19:07.96 anAJdnkT
>>1
Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク
URLリンク(blogs.technet.com)
Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク
URLリンク(blogs.technet.com)
サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心?
URLリンク(blogs.technet.com)
サポート終了後のセキュリティ~ネットに接続しなければ大丈夫?
URLリンク(blogs.technet.com)
サポート終了後のセキュリティ~危険なサイトにアクセスしなければ大丈夫?
URLリンク(blogs.technet.com)
wikiより
↓
日本でコンピュータウイルスを感染させる行為をした場合、電子計算機損壊等業務妨害罪、偽計業務妨害罪、器物損壊罪、電磁的記録毀棄罪、信用毀損罪、業務妨害罪等の規定が適用される可能性がある。
電子計算機損壊等業務妨害罪が適用された場合、5年以下の懲役又は100万以下の罰金に処せられる。
ウイルスに感染した被害者から損害賠償を請求された場合は、作成者はさらに多額の賠償をしなければならなくなる。
自分のコンピュータがウイルスに感染したが対策をとらず、他のコンピュータに感染を広げてしまった場合も賠償の責任を負う可能性がある。
51:名無し~3.EXE
14/02/12 21:20:15.87 anAJdnkT
>>1
そのPCは大丈夫? Windows XPを使い続けてはいけない10の理由
URLリンク(ascii.jp)
警察庁も注意喚起、サポート終了後のWindows XP利用は危険
URLリンク(internet.watch.impress.co.jp)
混乱する「XPサポート終了」問題、それでも移行すべきだ(2/2)
URLリンク(itpro.nikkeibp.co.jp)
なぜ Windows XP を使い続けてはいけないのか? 2013年の攻撃事例から考える
URLリンク(blog.trendmicro.co.jp)
IPA、Windows XPのサポート終了に伴う注意喚起を発信
URLリンク(japan.zdnet.com)
52:名無し~3.EXE
14/02/12 21:21:25.60 anAJdnkT
>>1
ここでウダウダ証拠も示さずに安全安全て壊れたレコードそのものだな
アップデートなくても防げる証拠を示せ
ソースを示せ
これまでここで示されたソースは、安全ではないという開発者とセキュリティー会社のリリースだけで、
安全だと繰り返す連中がなんの根拠も示さずにいれば、開発者とセキュリティー会社の方の情報に信頼性を求めるのは当然だろ
ここで安全だと意地になってるだけの奴に対する信頼性の問題を解決するには根拠を明確にするしかない
脆弱性は修正されなくなるし、サポート中のOSのアップデート情報が公表されることで、
XPの修正されない脆弱性の存在が推測されてしまうという、今までにない状態になる
53:名無し~3.EXE
14/02/12 21:26:29.47 ysZCB6IU
またこいつか
実例持って来いよ
このタイミングなら今月のWindowsUpdateを例に出して語れ
>>41、>>43を参考にしてやってみろ
54:名無し~3.EXE
14/02/12 21:28:34.93 ysZCB6IU
>>41、>>43はまさにID:anAJdnkTのようなahoに対して説明してやった
どのOSでも脆弱性は抱えていて、旧バージョンにもリスクはあるし、
新バージョンにも新バージョン特有のリスクがあるのを理解出来るように
55:名無し~3.EXE
14/02/12 21:33:01.78 EyqNCfTy
>>52
2000 SP1 SP2
はい論破
56:名無し~3.EXE
14/02/12 21:39:48.26 mXPzxFvJ
職場でウイルス騒ぎが起きた時、XPで感染してて2000でノーダメージって事があったな
57:名無し~3.EXE
14/02/12 21:46:21.85 PxiGsP3K
>>54
> どのOSでも脆弱性は抱えていて、旧バージョンにもリスクはあるし、
updateで旧バージョンじゃ脆弱性が消えないから問題だって言ってんじゃん
58:名無し~3.EXE
14/02/12 21:55:00.77 r/JtOGNa
>>8
ますます何を仕込まれているか分からない野良漬けまくりWindowsワールドw
溺れる者はクソをもつかむwww
59:名無し~3.EXE
14/02/12 21:57:00.28 xt+cX2Ds
σ < 恐れるものは糞に溺れる
(V)
||
60:名無し~3.EXE
14/02/12 21:58:26.59 lz3Dr8g+
>>57
本当にそう思うか?
いいから今月分を例にして一つ一つ考えてみろ
今こちらも一つずつまとめようとしている
61:名無し~3.EXE
14/02/12 22:02:02.23 lz3Dr8g+
まずは概略 その後一つ一つ対策を考えてみよう
どのOSとか関係なく全ての脆弱性に対してパッチ以外にどんな対策が可能か、など
MS14-005/CVE-2014-0266 MSXML の情報漏えいの脆弱性
MS14-006/CVE-2014-0254 TCP/IP version 6 (IPv6) のサービス拒否の脆弱性
MS14-007/CVE-2014-0263 DirectWriteの脆弱性 説明済
MS14-009/CVE-2014-0253 .net POST 要求の DoS の脆弱性
MS14-009/CVE-2014-0257 .net 型トラバーサルの脆弱性
MS14-009/CVE-2014-0295 .net VSAVB7RT ASLR の脆弱性
62:名無し~3.EXE
14/02/12 22:04:24.12 lz3Dr8g+
レス分割めんどくせ
MS14-010/累積なので多数 以下は今月追加分
MS14-010/CVE-2014-0268 IE 特権の昇格の脆弱性
MS14-010/CVE-2014-0271 IE VBScript のメモリ破損の脆弱性
MS14-010/CVE-2014-0293 IE クロス ドメインの情報の漏えいの脆弱性
MS14-011/CVE-2014-0271 VBScript のメモリ破損の脆弱性 /MS14-010と別パッチ
63:名無し~3.EXE
14/02/12 22:08:35.29 r/JtOGNa
>>52
> サポート中のOSのアップデート情報が公表されることで、
> XPの修正されない脆弱性の存在が推測されてしまうという、今までにない状態になる
それもあるし、XPならではの脆弱性の公表そのものが無くなる可能性もあるね。
>>55
ズレているな。
XPは長い間世界中で使われてきたので、顧客情報など宝の山だから
狙われないと思うほうがオカシイ。
ググって()出てくる脅威が大したこと無い=それ以上の脅威は無い
とか本気で信じているような書き込みの人が多いねぇ
64:名無し~3.EXE
14/02/12 22:11:38.11 lz3Dr8g+
だから、実例出せって
せっかく、WindowsUpdateで分かりやすい説明材料が出てきたんだから
お前もやってみろ
65:名無し~3.EXE
14/02/12 22:14:22.29 lz3Dr8g+
考えることも対応策の一つだと何度も説明してやったろ?
自分の頭で考えて他の人にも分かるように書き記すのは、とても理解を深められる
それに対しての他の人の知見も参考になるし
興味を持つことから始めよう
他人の受け売りじゃなくてだ
66:名無し~3.EXE
14/02/12 22:16:29.28 lz3Dr8g+
分かりやすいところからIEの脆弱性の累積アップデート
MS14-010/*
XPで仮にパッチが当てられなかった場合の取りうる対応策
これは同時に、XP以外でも適用可能な対策ともいえる
全般の対策:IE以外のブラウザに変える
CVE-2014-0271:スクリプト関係の脆弱性
->アクティブスクリプトの無効
CVE-2014-0293:IE クロス ドメインの情報の漏えいの脆弱性
->CrossSiteScript(/Request)の無効
67:名無し~3.EXE
14/02/12 22:18:11.17 r/JtOGNa
>>61-62
> まずは概略 その後一つ一つ対策を考えてみよう
それはサポート中のOSを使う上で有効なことだけど
サポート切れOSを使う上では足りない。
サポ切れXPを使うには、脆弱性情報すら公開されなくなる事態を
考えなければならない。
というか、なんでまとめテンプレを作らないのか、
また、なぜまとめWikiでも作らないのか。
それは、サポ切れXP側にその程度のスキルすら無いからww
だからそもそもサポ切れXPにそくした対策なんか示せない。
このスレの書き込みがその証拠。
サポ切れXPはスタンドアロンしかない。
そのPCでネットしたければLinuxなどですれば良いだけ。
68:名無し~3.EXE
14/02/12 22:19:03.11 xt+cX2Ds
| (^-^)ノ | < フ -
|\⌒⌒⌒ \
\|⌒⌒⌒⌒|
69:名無し~3.EXE
14/02/12 22:25:56.50 r/JtOGNa
>>65
> 考えることも対応策の一つだと何度も説明してやったろ?
考える?
サポ切れXPを使い続けるのには不十分だ。
まさに「休むに似たり」だw
>>61-62を考えることがサポ切れXPを使い続けるのに
十分だと本気で思っているなら
「休むに似たり」の前に「バカの考え」がつくなwwww
70:名無し~3.EXE
14/02/12 22:32:46.75 lCaK1oPN
MS14-006/CVE-2014-0254 TCP/IP version 6 (IPv6) のサービス拒否の脆弱性
対象:Windows 8、Windows Server 2012、Windows RT、Server Core インストール オプション
つまり、新バージョン特有の脆弱性
対応策:
Microsoftの説明によると、同じサブネットで特別に細工したIPv6 パケットが
大量に送信された場合だから、インターネット環境であれば一般人がこれで影響を
受けることはまずないだろう
第3者が同じ場所で複数のPCを使う環境なら、わざわざこの脆弱性を悪用しなくても、
もっと直接的物理的なハックをするはず
それでも不安なら、プロトコルスタックでIPv6は無効にする
71:名無し~3.EXE
14/02/12 22:34:48.41 lCaK1oPN
ほんとにうっせーなID:r/JtOGNaのahoは
説明する気も議論する気も考える気もないなら受け売りででしゃばるな
72:名無し~3.EXE
14/02/12 22:41:24.28 kBYMAou+
>>46
8売りたい社員乙
分かりたくもないがな7、8なんてw
73:名無し~3.EXE
14/02/12 22:46:31.78 gsH72L0t
>>72
お前のパソコンの使い方が偏ってるから
7・8がだめだってことになるんだろ
XPではつべなんか見る気しねーからな
74:名無し~3.EXE
14/02/12 22:52:01.07 UvIOyzvN
MS14-005/CVE-2014-0266
Microsoftの説明によると、この脆弱性で、ユーザーが Internet Explorer を使用して、
特別に細工された Web ページを表示した際に情報漏えいが起こる可能性があります。
とある
nist.govのoverviewでも
>The XMLHTTP ActiveX controls in XML Core Services 3.0
それなら、取りうる簡単な対応策はIE以外にする
それ以外の対応策はciscoのページにも書いてある
つまり、ゾーン設定でインターネットやイントラネットのセキュリティHighにする
アクティブスクリプトとコントロールを無効にする
MSXMLに対してkillbitを設定する
75:名無し~3.EXE
14/02/12 22:54:58.38 EyqNCfTy
>>66
ゼロディに効果があるしな
パッチ待ってるだけの>ID:r/JtOGNaじゃゼロディでサックリやられるw
76:名無し~3.EXE
14/02/12 22:55:22.68 kBYMAou+
>>73
大きなお世話だよwwどういう使い方しようが人の勝手だろ?
あえて言うとこれだけ評判の悪い8を使いやすいと思うならむしろお前の使い方がおかしいのかもなww
77:名無し~3.EXE
14/02/12 22:56:15.61 yjuQUyN8
MS14-011はMS14-010で説明したようなものだからあとはMS14-009 の.netか
今月の>>66と>>74でも案の定だったけど、スクリプトとコントロールの無効に
する対策はどのOSでも有効なのはお分かりになりましたか?
>>70はもう一つ対策があるとするなら、ルーターでIPv6を通さない
78:名無し~3.EXE
14/02/12 23:01:52.40 EyqNCfTy
>>63
>XPは長い間世界中で使われてきたので、顧客情報など宝の山だから
>狙われないと思うほうがオカシイ。
ボクの考える 2000 SP1 SP2 が狙われない理由
にしか見えないけどな
79:名無し~3.EXE
14/02/12 23:06:58.32 EyqNCfTy
>>77
素晴らしい
80:名無し~3.EXE
14/02/12 23:11:11.82 C+umj9Dq
あせって今買い換える奴はアホ
どうせサポート終了以降はPCが全く売れなくなって価格崩壊するから
その時買い換えるか検討すれば良いだけのこと
脆弱性()で煽って不良在庫のPC売りたいだけだろ
81:名無し~3.EXE
14/02/12 23:21:01.19 hodHJbK4
はい、今日もここまで安全の根拠なし
82:名無し~3.EXE
14/02/12 23:25:32.96 EyqNCfTy
くやしいのうwww
83:名無し~3.EXE
14/02/12 23:26:26.71 pCsnPPng
で、ウィルスに感染したところで実際どうなるのっと
84:名無し~3.EXE
14/02/12 23:29:28.97 E5cTCu02
>>81=魂を金に代えた生き物
85:名無し~3.EXE
14/02/12 23:32:40.96 E5cTCu02
<訂正>
>>81=金で魂を売った人間の実例
86:名無し~3.EXE
14/02/12 23:35:45.64 EyqNCfTy
>>83
被害ゼロで目的不明なケースが多いんだってさ
87:名無し~3.EXE
14/02/12 23:38:25.76 PxiGsP3K
>>77
だからさ、そういう「ユーザ側で対策」なんてしたくないわけよ
いまどきスクリプトOFFにしたくないし、IEで見たい時だってある
会社なら100人にひとりは阿保がいるし、
阿保に限って地雷を踏むどころかLAN内に持ち込むから>>70にだって気をつけなきゃいかん
88:名無し~3.EXE
14/02/12 23:42:53.05 EyqNCfTy
>>87
ソーシャルハックにやれれるタイプだな
89:名無し~3.EXE
14/02/12 23:43:59.51 pCsnPPng
じゃあそんなアホは多分このスレにいないと思うぞ
90:名無し~3.EXE
14/02/12 23:53:05.31 13L9WeoU
MS14-009/CVE-2014-0295 .net VSAVB7RT ASLRの脆弱性
VSAVB7RTとはnvd.nist.govの説明によればVsaVb7rt.dll
VSAVB7RT.dllはMicrosoft Visual Basic Scripting Engine
VisualBasicScriptingEngineのdllが特定のメモリー空間に固定されて、
悪用される脆弱性
これだけだとどういうものかが読み切れない
不正な .net FrameworkのサービスやアプリがVsaVb7rt.dllのASLRの脆弱性を悪用するのか、
それとも、全く関係のない不正なアプリなどが悪用するのか
ただ、RamMapでメモリー上のファイルをVsaVb7rtで検索してみたが見当たらない
必須のdllではない
これについては他の人の知見を期待する
91:名無し~3.EXE
14/02/12 23:55:11.83 13L9WeoU
暫定の対応策:.net Frameworkのアンインストール
.net FrameworkでVsaVb7rt.dllを使うようなアプリやサービスは利用しない
MS14-009/CVE-2014-0253 .net POST 要求の DoS の脆弱性
Microsoft ASP.NET Server POST Request Processing Denial of Service Vulnerability
MS14-009/CVE-2014-0257 .net 型トラバーサルの脆弱性
Microsoft .NET Framework Unsafe Method Execution Vulnerability
対応策:.net Frameworkのアンインストール
ASP.NET Serverを使うようなアプリケーションやサービスは動かさない
92:名無し~3.EXE
14/02/13 00:03:53.90 Brwp+z17
どのOSでもどの場合でも利便性を享受する場合は、必ずリスクが生じる
対策なしに安全性は確保出来ない
何度言ってもこれを理解出来ない人がいる
特定のOSなら何をやっても安全だとかあり得ると思っているの?
93:名無し~3.EXE
14/02/13 00:05:14.34 HK1CN10+
>>84-85
訂正いらんだろw
94:名無し~3.EXE
14/02/13 00:16:20.82 Brwp+z17
>>87がちゃんと読んでレスしたのかは知らんが、>>70はXPであれば発生しないケースだからな?
その脆弱性が発覚してもパッチがあてられるまで2か月程放置されていた
その意味を分かって書いたのか?
どのOSでも不要なものは無効にする
高い機能は安全性を犠牲にするから、極力機能を下げる
95:名無し~3.EXE
14/02/13 00:23:49.06 HK1CN10+
あまり技術ハカにならず大局的にみることも必要
実際起きてる攻撃はIE.Java.Adobeの三馬鹿がターゲットになってるケースばかりだったりする
96:名無し~3.EXE
14/02/13 00:37:28.50 mfS7Vi/X
>>95
それはそうです
前スレでも何度もそれは指摘してあげました
それでも、どこかのahoは対策が書いていないとか言ってましたがね
どのOSでも対策は必要と実例も出してしつこく書いたのに
何もせず安全性が確保されるなどあり得ないといっているのに、
何度言っても、それを理解しようとしないaho
しかも最新バージョンのほうが悪質だったりするケースが>>41>>43などでも
起こっているのにも気付かない
97:名無し~3.EXE
14/02/13 00:42:19.29 jCogokLZ
windows98SEをXPのsp1が当たるまで使ってて何も問題なかったし
去年まで会社のファイル置きに使ってたPCなんて2000SP4だったからなw
自動更新なんか本社のシス管が全部切ってるからMicrosoft Updateをかけたこともない
特定の不具合が出た場合のみリモートでやってるぐらいでサポ切れしようがしまいが
ぜんぜん関係ないわ
98:名無し~3.EXE
14/02/13 00:57:38.00 ip+faveW
技術的な話になると危険厨は手が出ないみたいだな
99:名無し~3.EXE
14/02/13 01:12:10.63 aVP1RTBa
まあわざわざ危険厨に説明とかする必要ないだろw
何で自分の買ったPC使うのにいちいち他人を説得する必要があるんだ
ってか過去ログすら見ないで自分で調べることすら出来ない知恵遅れは一人で8使ってろよw
このスレの連中をゴミOSに巻き込むんじゃねえ
100:名無し~3.EXE
14/02/13 01:13:09.34 HolWCez2
これでも結構噛み砕いたつもりだったけど、足りなかったかな
>>50-52を書いたahoには、>>41>>43>>70についてどう考えるのかを
聞いてみたい
極力事実を元に考えるようにして、思い込みを排して、
今月のアップデートを探ってみたつもりだったけど、どうみても
今月のアップデートはWindows8/8.1の方が危険と感じるのだが
特に>>41
101:名無し~3.EXE
14/02/13 01:36:09.46 VByz1xyB
ID:r/JtOGNaもこれに懲りて大人しくなるかな
102:名無し~3.EXE
14/02/13 01:53:16.67 jguMM1+l
ムキになって変な理論で危険を訴えてくるかもなw
103:名無し~3.EXE
14/02/13 02:19:27.43 sREs3l3l
ID:anAJdnkTが実はXPユーザだったらおもろいな
104:名無し~3.EXE
14/02/13 03:05:24.98 ivmUhDXT
今回の事例は、OSはある程度枯れた物の方が安定しているという事でもある気がする
105:名無し~3.EXE
14/02/13 03:28:24.68 Y+zTiFa3
あらまー大変ペンギンvs空気脳
ソフトねーじゃんw
106:名無し~3.EXE
14/02/13 03:45:40.67 Jxzcy5uE
いろいろ読んでも大丈夫そうだな、安心した。
107:名無し~3.EXE
14/02/13 04:22:31.70 Meh1KVVP
取り敢えず、月例アプデは大丈夫だったわ。
108:名無し~3.EXE
14/02/13 04:31:57.21 xvA8taTX
世界OS市場シェア(2014年1月)
Windows 7 47.49%
Windows XP 29.23%
Windows 8 6.63%
Windows 8.1 3.95%
Windows Vista 3.3 %
Mac OSX 3.2 %
Linux 1.6 %
米MicrosoftはWindows XPのサポートを4月8日に終了するが、
マルウェア対策ソフトの定義ファイルおよびエンジンに関する更新プログラムの提供は2015年7月14日まで続ける。
109:名無し~3.EXE
14/02/13 07:02:18.70 wmAgZe7P
つーか"巨大な幾何学図形データ"ってなんだよお前のオリジナル英訳かよ
"allows remote attackers to execute arbitrary code"だけで何十万件あると思ってんだよ
110:名無し~3.EXE
14/02/13 07:07:20.43 OMMr/utd
いくら米糞のバイトが煽っても無駄
今XP使い続けてる人の殆どが今後もXP使い続ける
出て4年経ってて残り5・6年しか寿命の無い操作性ゴミの7なんぞ今更過ぎて買わんし
互換性悪過ぎ操作性悪過ぎの8も買わん
111:名無し~3.EXE
14/02/13 07:59:01.72 th4KVL51
結論
XP圧倒的大勝利!!!!!
112:名無し~3.EXE
14/02/13 08:20:48.86 Y+zTiFa3
>>108
7下がってんじゃん。
7のパッケの新発売の影響かw
113:名無し~3.EXE
14/02/13 08:21:46.84 Y+zTiFa3
8下がってんじゃんと言いたかった。
114:名無し~3.EXE
14/02/13 08:29:08.96 8LFvuFC8
σ < ユーザーのまだ3割がXP使っている
(V) 諸々のユーザーの事情をマイクロソフトが解決できる策はただ一つ
|| サポート延長することだ
有象無象のユーザーをどうして説得できよう
早い話、ユーザー自身が自らを処すことが出来なかったのだ
それを外からどうしょうと言うのだwww
115:名無し~3.EXE
14/02/13 08:33:03.88 8LFvuFC8
σ < こういう事態を生むWindowsの各バージョンの
(V) 市場投入をやってのけたのはマイクロソフトだ
|| OSが世にあると言うことはこういうことだ
OSがもつしたプロパティをマイクロソフトが理解してなかったと言うことだ
アホらしwww