アカウント名:
パスワード:
これだけ大量の脆弱性がありながら被害報告がほとんどでないのは、攻撃者に知られてないからか、そもそも攻撃しにくい脆弱性だからか。脆弱性のあるもので能動的に悪意のあるプログラムを動かさない限り問題は起きそうにないのかな。古いFlashでやばいウェブ開くとか。
Flash捨てたいです。
マイナンバーの為にActive Directoryに属するPCの一部を全く別のネットワークにうまく切り分けようと頑張って、結局まったくだめだったのですが、 その理由は、・ADはDomain Usersに規律の有るファイル共有の恩恵を与えますが、 それはDomain Adminsがざるである(無制限にアクセス可能で何でも 有り)事が前提の様で有る。・無制限アクセス可能のDomain Adminsの振る舞いをふさぐと(portを ふさぐと)ファイル共有もふさがれ、ふさがずファイル共有を有りに すると、全体的に見てまったく別のネットワークにならなくなる。からでした。 Flashも規律の有るファイル共有(規律の有るストリーミング配信)を実現しているのでしょうけれど、・ざるの階層が有ると、細工されたswfファイルにより不可避的に、 実際に悪用可能な致命的な脆弱性が必ず出来、・ざるの階層が無いと規律の有るファイル共有は無理という事で、いくらFlashが20になり30になったとしても月例72時間以内更新は終わらないとか。 それが証明出来れば、捨てろが言えるのでしょうけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
被害やいかに (スコア:0)
これだけ大量の脆弱性がありながら被害報告がほとんどでないのは、攻撃者に知られてないからか、そもそも攻撃しにくい脆弱性だからか。
脆弱性のあるもので能動的に悪意のあるプログラムを動かさない限り問題は起きそうにないのかな。
古いFlashでやばいウェブ開くとか。
Re:被害やいかに (スコア:0)
Flash捨てたいです。
マイナンバーの為にActive Directoryに属するPCの一部を全く別の
ネットワークにうまく切り分けようと頑張って、結局まったくだめ
だったのですが、
その理由は、
・ADはDomain Usersに規律の有るファイル共有の恩恵を与えますが、
それはDomain Adminsがざるである(無制限にアクセス可能で何でも
有り)事が前提の様で有る。
・無制限アクセス可能のDomain Adminsの振る舞いをふさぐと(portを
ふさぐと)ファイル共有もふさがれ、ふさがずファイル共有を有りに
すると、全体的に見てまったく別のネットワークにならなくなる。
からでした。
Flashも規律の有るファイル共有(規律の有るストリーミング配信)
を実現しているのでしょうけれど、
・ざるの階層が有ると、細工されたswfファイルにより不可避的に、
実際に悪用可能な致命的な脆弱性が必ず出来、
・ざるの階層が無いと規律の有るファイル共有は無理という事で、
いくらFlashが20になり30になったとしても月例72時間以内更新
は終わらないとか。
それが証明出来れば、捨てろが言えるのでしょうけど。