アカウント名:
パスワード:
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
> 実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。・hostsをいじるには管理者権限が必要・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできるどうして目の前の現象に脊髄反射しかできないんだろうねえ。> 編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、Defenderをオンに戻して、hostsに記述したサイトへアクセスした瞬間また削除されちゃうみたいだけど本当にいいの?
たとえば「必要ならhostsを書き換えることもできる」作りのアプリにセキュリティホールがあり、不意にそこを突かれて意図しないhosts書き換えが行われた、なんてときには今回の対策は有効に働くわけですが。
「MSを叩きたい、否定したい」だけの脊髄反射はしない方がいいでしょう。あなたの醜悪さしか示してませんよね。
「必要ならhostsを書き換えることもできる」作りのアプリにセキュリティホールがあり、不意にそこを突かれて意図しないhosts書き換えが行われた、
え?その「必要ならhostsを書き換えることもできる」アプリを実行するためには管理者権限が必要なんでは?それができるってことは、すでに管理者権限を獲得しているわけですから以下略。
世の中なんでも完璧にする必要はない。リスクを減らすことが目的なら今回の対策にはある程度の効果があると思われる。
少なくとも今回の対策はデメリットより効果の方が上回るだろう、という予想を元にこれに賛成する意見は至極まともだと思いますよ。攻撃者が対策してきたらまた考えればいいのですから。
> 攻撃者が対策してきたら「こんな対策に何の意味もないことは最初からわかっていたのに」と得意げな顔ができて二度美味しいというわけですね。
カーネルとかサービスとかすでに実行されてるとかがあるわけですが。管理者権限なくてもそれら使ってhostsの書き換えできるようなセキュリティホールがあり得るわけですが。なおかつ、それらではDefenderを停止できないとかあり得るわけですが。
それは「管理者権限を突破するセキュリティホールがあり得る」、とおっしゃっているわけですよね?確かに「あり得る」かもしれませんが、危惧しなければならないのはhostsだけではないでしょう。(「たまたまhostsしか書き換えられず、他のシステムファイルは書き換えられない」なんて都合のよいセキュリティホールでなければ)そのようなセキュリティホールが看過されていること自体が、既に致命的な状態なのでは?
その通り。そしてそういう状態にあるPCも多く、また未知なだけで潜在的にはすべてのPCでありうる状態。だからDefenderなどのセキュリティ対策ソフトがあり、それらが様々な監視を行い様々な防御手段を持っている。その一例に過ぎないhostsファイルの防御がなぜ特に必要ないのか、その理由が既に致命的だからというのはおかしくないですか?それはDefenderの存在意義を問うことになりませんか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
結局編集出来るならいいじゃない (スコア:5, すばらしい洞察)
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
Re: (スコア:1, 興味深い)
> 実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
・hostsをいじるには管理者権限が必要
・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできる
どうして目の前の現象に脊髄反射しかできないんだろうねえ。
> 編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、
Defenderをオンに戻して、hostsに記述したサイトへアクセスした瞬間また削除されちゃうみたいだけど本当にいいの?
Re: (スコア:-1)
たとえば
「必要ならhostsを書き換えることもできる」作りのアプリに
セキュリティホールがあり、
不意にそこを突かれて意図しないhosts書き換えが行われた、
なんてときには
今回の対策は有効に働くわけですが。
「MSを叩きたい、否定したい」だけの脊髄反射はしない方がいいでしょう。
あなたの醜悪さしか示してませんよね。
Re:結局編集出来るならいいじゃない (スコア:0)
え?
その「必要ならhostsを書き換えることもできる」アプリを実行するためには管理者権限が必要なんでは?
それができるってことは、すでに管理者権限を獲得しているわけですから以下略。
Re: (スコア:0)
世の中なんでも完璧にする必要はない。
リスクを減らすことが目的なら今回の対策にはある程度の効果があると思われる。
少なくとも今回の対策はデメリットより効果の方が上回るだろう、という予想を元に
これに賛成する意見は至極まともだと思いますよ。
攻撃者が対策してきたらまた考えればいいのですから。
Re: (スコア:0)
> 攻撃者が対策してきたら
「こんな対策に何の意味もないことは最初からわかっていたのに」と得意げな顔ができて二度美味しいというわけですね。
Re: (スコア:0)
カーネルとかサービスとかすでに実行されてるとかがあるわけですが。
管理者権限なくてもそれら使ってhostsの書き換えできるようなセキュリティホールがあり得るわけですが。
なおかつ、それらではDefenderを停止できないとかあり得るわけですが。
Re: (スコア:0)
それは「管理者権限を突破するセキュリティホールがあり得る」、とおっしゃっているわけですよね?
確かに「あり得る」かもしれませんが、危惧しなければならないのはhostsだけではないでしょう。(「たまたまhostsしか書き換えられず、他のシステムファイルは書き換えられない」なんて都合のよいセキュリティホールでなければ)
そのようなセキュリティホールが看過されていること自体が、既に致命的な状態なのでは?
Re: (スコア:0)
その通り。そしてそういう状態にあるPCも多く、また未知なだけで潜在的にはすべてのPCでありうる状態。
だからDefenderなどのセキュリティ対策ソフトがあり、それらが様々な監視を行い様々な防御手段を持っている。
その一例に過ぎないhostsファイルの防御がなぜ特に必要ないのか、その理由が既に致命的だからというのはおかしくないですか?
それはDefenderの存在意義を問うことになりませんか?