アカウント名:
パスワード:
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
> 実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。・hostsをいじるには管理者権限が必要・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできるどうして目の前の現象に脊髄反射しかできないんだろうねえ。> 編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、Defenderをオンに戻して、hostsに記述したサイトへアクセスした瞬間また削除されちゃうみたいだけど本当にいいの?
たとえば「必要ならhostsを書き換えることもできる」作りのアプリにセキュリティホールがあり、不意にそこを突かれて意図しないhosts書き換えが行われた、なんてときには今回の対策は有効に働くわけですが。
「MSを叩きたい、否定したい」だけの脊髄反射はしない方がいいでしょう。あなたの醜悪さしか示してませんよね。
「必要ならhostsを書き換えることもできる」作りのアプリにセキュリティホールがあり、不意にそこを突かれて意図しないhosts書き換えが行われた、
え?その「必要ならhostsを書き換えることもできる」アプリを実行するためには管理者権限が必要なんでは?それができるってことは、すでに管理者権限を獲得しているわけですから以下略。
世の中なんでも完璧にする必要はない。リスクを減らすことが目的なら今回の対策にはある程度の効果があると思われる。
少なくとも今回の対策はデメリットより効果の方が上回るだろう、という予想を元にこれに賛成する意見は至極まともだと思いますよ。攻撃者が対策してきたらまた考えればいいのですから。
> 攻撃者が対策してきたら「こんな対策に何の意味もないことは最初からわかっていたのに」と得意げな顔ができて二度美味しいというわけですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
結局編集出来るならいいじゃない (スコア:5, すばらしい洞察)
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
Re: (スコア:1, 興味深い)
> 実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
・hostsをいじるには管理者権限が必要
・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできる
どうして目の前の現象に脊髄反射しかできないんだろうねえ。
> 編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、
Defenderをオンに戻して、hostsに記述したサイトへアクセスした瞬間また削除されちゃうみたいだけど本当にいいの?
Re: (スコア:-1)
たとえば
「必要ならhostsを書き換えることもできる」作りのアプリに
セキュリティホールがあり、
不意にそこを突かれて意図しないhosts書き換えが行われた、
なんてときには
今回の対策は有効に働くわけですが。
「MSを叩きたい、否定したい」だけの脊髄反射はしない方がいいでしょう。
あなたの醜悪さしか示してませんよね。
Re: (スコア:0)
え?
その「必要ならhostsを書き換えることもできる」アプリを実行するためには管理者権限が必要なんでは?
それができるってことは、すでに管理者権限を獲得しているわけですから以下略。
Re: (スコア:0)
世の中なんでも完璧にする必要はない。
リスクを減らすことが目的なら今回の対策にはある程度の効果があると思われる。
少なくとも今回の対策はデメリットより効果の方が上回るだろう、という予想を元に
これに賛成する意見は至極まともだと思いますよ。
攻撃者が対策してきたらまた考えればいいのですから。
Re:結局編集出来るならいいじゃない (スコア:0)
> 攻撃者が対策してきたら
「こんな対策に何の意味もないことは最初からわかっていたのに」と得意げな顔ができて二度美味しいというわけですね。