Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ (´・ω・`)
1 :名無しさん@涙目です。(福島県):
http://www.itmedia.co.jp/news/articles/1109/29/news019.html
Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ
セキュリティ企業が実施した調査によると、Windowsを狙った攻撃ではJava JRE、Adobe Reader / Acrobat
などの脆弱性が悪用されるケースが大半だった。
2011年09月29日 07時42分 更新
Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader/Acrobat、Adobe Flashの
アップデートを忘れたことが主な原因となっている――。デンマークのセキュリティ企業CSIS Security Group
が実施した調査でそんな実態が判明した。
CSISはユーザーのPCをウイルスなどに感染させるために攻撃者が使っているエクスプロイトキット50種類
以上について、3カ月にわたってリアルタイムでデータを収集した。ウイルス感染の85%は、こうしたエクスプ
ロイトキットを使ってソフトウェアの脆弱性を突き、ユーザーが知らないうちに感染させる「ドライブバイ攻撃」
により発生しているという。
調査の結果、Windowsを狙った攻撃で脆弱性が悪用されているソフトウェアはJava JRE(37%)を筆頭に、
Adobe Reader / Acrobat(32%)、Adobe Flash(16%)、Microsoft Internet Explorer(10%)の順に多いことが
分かった。
http://img705.imageshack.us/img705/7766/be5267ad74664acc8eef395.png
|
|
|
2 :名無しさん@涙目です。(東京都):2011/09/29(木) 11:39:20.26 ID:ef7tOP030
手淫
3 :名無しさん@涙目です。(庭):2011/09/29(木) 11:39:45.71 ID:Wz8unWOJ0
Norton先生に任せとけば安心
4 :名無しさん@涙目です。(福島県):2011/09/29(木) 11:39:45.67 ID:5AUYjNmT0
うんこ
5 :名無しさん@涙目です。(iPhone):2011/09/29(木) 11:40:09.50 ID:5/L/algN0
Flash狂信者は隔離施設に強制収用しとけ
汚い物を野放しにするな
汚い物を野放しにするな
6 :名無しさん@涙目です。(WiMAX):2011/09/29(木) 11:40:29.46 ID:SUaXs3Zr0
最近更新大杉
7 :名無しさん@涙目です。(東京都):2011/09/29(木) 11:41:28.09 ID:k5rGTB3S0
バックグラウンドで強制アップデートでいいよ
8 :名無しさん@涙目です。(滋賀県):2011/09/29(木) 11:41:34.43 ID:jIF5jLHC0
GENOウイルスとかまだかかる奴いるの?
9 :名無しさん@涙目です。(神奈川県):2011/09/29(木) 11:43:08.03 ID:fn4mh7yj0
どこいってもjavajavajava死ねよ
10 :名無しさん@涙目です。(千葉県):2011/09/29(木) 11:44:11.18 ID:tlIGpXpL0
Javaなんてほとんど使わないのにみんな入れてるのかね?
11 :名無しさん@涙目です。(東京都):2011/09/29(木) 11:44:34.82 ID:j9+NI2Ha0
じゃあadobe訴えればいい
12 :名無しさん@涙目です。(埼玉県):2011/09/29(木) 11:47:52.43 ID:qhnshrbU0
JavaとAdobeは全OS下で害悪
Lionのバグもこの2つが強烈に絡む
Lionのバグもこの2つが強烈に絡む
13 :名無しさん@涙目です。(大阪府):2011/09/29(木) 11:48:15.84 ID:0A6Fxera0
>>10
JAVA無いとときどき不便よ
JAVA無いとときどき不便よ
14 :名無しさん@涙目です。(空):2011/09/29(木) 11:50:33.97 ID:mUnxaQxn0
JAVAとjava scriptは別もん?
15 :名無しさん@涙目です。(大阪府):2011/09/29(木) 11:51:22.38 ID:zjQP6+4w0
更新頻度高いんだけと大丈夫なのか?
16 :名無しさん@涙目です。(チベット自治区):2011/09/29(木) 11:51:27.47 ID:J010EWOO0
デフォルトで自動更新なんだからいちいち切らない限り勝手に更新されるのに、
わざわざ設定切った上で感染してるのか?アホなのか?
わざわざ設定切った上で感染してるのか?アホなのか?
17 :名無しさん@涙目です。(大阪府):2011/09/29(木) 11:52:10.07 ID:jmTMySzs0
もう、きっかけはAdobe レベルのウザさだな
18 :名無しさん@涙目です。(チベット自治区):2011/09/29(木) 11:52:28.18 ID:gysEdyUX0
javaなんて入れてねぇ
19 :名無しさん@涙目です。(三重県):2011/09/29(木) 11:55:09.19 ID:RR76tRcQ0
JavaはWebでも意外としぶとく生き残ってて困る
20 :名無しさん@涙目です。(iPhone):2011/09/29(木) 11:56:25.30 ID:WoKkLNIg0
>>16
あどべ?自動更新?
あどべ?自動更新?
21 :名無しさん@涙目です。(愛媛県):2011/09/29(木) 11:56:46.44 ID:K52oEBdP0
adobeもFlashが生き残る限りは入ってくる
22 :名無しさん@涙目です。(チベット自治区):2011/09/29(木) 11:58:58.21 ID:CWhe9/B10
23 :名無しさん@涙目です。(庭):2011/09/29(木) 12:01:14.06 ID:jK0dq7mI0
これでセキュリティーについてケチつけられるゲイツカワイソス
24 :名無しさん@涙目です。(山梨県):2011/09/29(木) 12:02:29.19 ID:jzKOokn70
>>13
本当にたまに不便だから困る
本当にたまに不便だから困る
25 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 12:02:40.31 ID:qCirkRDx0
adobeは穴もあるわ更新のお知らせはウザイわでどうすりゃいいのレベル
26 :名無しさん@涙目です。(千葉県):2011/09/29(木) 12:04:01.61 ID:lv6yUI4/0
Javaはたまーーに使うから困る
27 :名無しさん@涙目です。(宮城県):2011/09/29(木) 12:05:18.72 ID:mk/cnqXR0
Javaは相変わらずアップデートしても前バージョンが消えないのかな
28 :名無しさん@涙目です。(チベット自治区):2011/09/29(木) 12:06:41.83 ID:w/QXkAbg0
Snow Leopardが最強って事か
29 :名無しさん@涙目です。(チベット自治区):2011/09/29(木) 12:07:43.34 ID:kQrEaUsK0
両方ともAndroidによく関係するじゃないすか^^;
30 :名無しさん@涙目です。(東京都):2011/09/29(木) 12:10:02.03 ID:/tYScmhZ0
keygen.rar
31 :名無しさん@涙目です。(西日本):2011/09/29(木) 12:10:11.80 ID:jtqwA8Hm0
つまり一番ヤバいのはAndoroidでフラッシュ切っているAppleはセキュリティ面では
正しいって事かw
正しいって事かw
32 :名無しさん@涙目です。(dion軍):2011/09/29(木) 12:10:50.50 ID:UBXezUY60
原因は穴を潰せないオマエラのせいだろ
33 :名無しさん@涙目です。(長屋):2011/09/29(木) 12:11:31.69 ID:Djb31jIo0
こういうサードのもんもWindows Updateで統一できんのかね?
Linuxはまとめてアップデートされんじゃん。
Linuxはまとめてアップデートされんじゃん。
34 :名無しさん@涙目です。(チベット自治区):2011/09/29(木) 12:12:09.28 ID:mcZcBi960
なにか年がら年中更新指令が来てウザい
あどべは頭悪いの?
あどべは頭悪いの?
35 :名無しさん@涙目です。(岩手県):2011/09/29(木) 12:13:18.89 ID:1cWExPXc0
MSもIE10でflashサポートしなくするとか言い出すわけだ
36 :名無しさん@涙目です。(東京都):2011/09/29(木) 12:14:39.97 ID:/tYScmhZ0
モバイル版だけでしょ
37 :名無しさん@涙目です。(関西・北陸):2011/09/29(木) 12:15:23.88 ID:b2RANh36O
じゃあもうJavaとかFLASHとか全部ナシで
38 :名無しさん@涙目です。(茨城県):2011/09/29(木) 12:15:34.35 ID:b65hDrTi0
Javaは使わん。
Adobeはしばらく様子は見る。
Adobeはしばらく様子は見る。
39 :名無しさん@涙目です。(東日本):2011/09/29(木) 12:15:35.98 ID:MWZ31Hu80
ジョブズの言ったとおりだなw
Flash()
Flash()
40 :名無しさん@涙目です。(内モンゴル自治区):2011/09/29(木) 12:17:31.81 ID:8PHStUQSO
adobeに関しては割れ厨だろうな
アップデートチェックしないようにしてるだろうし
アップデートチェックしないようにしてるだろうし
41 :名無しさん@涙目です。(大阪府):2011/09/29(木) 12:20:40.47 ID:jmTMySzs0
>>34
うん
うん
42 :名無しさん@涙目です。(庭):2011/09/29(木) 12:20:48.76 ID:mmj310VW0
オンラインの登記情報のシステムってJAVAのバージョン指定されてない?
アップデートできないんだが
アップデートできないんだが
43 :名無しさん@涙目です。(神奈川県):2011/09/29(木) 12:23:30.63 ID:RHa5JcIR0
使ってる人が多いアプリは狙われるこれ常識
更新しない情弱が悪い javaは使わないからしらん
更新しない情弱が悪い javaは使わないからしらん
44 :名無しさん@涙目です。(岐阜県):2011/09/29(木) 12:23:36.82 ID:zoZNdpGP0
Win8はJavaとAdobe切り捨てろよ
45 :名無しさん@涙目です。(四国):2011/09/29(木) 12:23:48.18 ID:mcV6tHDGO
将棋倶楽部24はいい加減Java捨てて新しいシステムを作るべき
連盟少しは仕事しろ
連盟少しは仕事しろ
46 :名無しさん@涙目です。(iPhone):2011/09/29(木) 12:24:37.54 ID:qLhAbypj0
>>35
業界のガンはAndroidになりそうだなw
業界のガンはAndroidになりそうだなw
47 :名無しさん@涙目です。(北海道):2011/09/29(木) 12:25:43.76 ID:qXOZ+fDj0
うちのavastたんが最後の防波堤となってくれるはず。
48 :名無しさん@涙目です。(岐阜県):2011/09/29(木) 12:25:58.69 ID:zoZNdpGP0
>>35
"Metro UI上の"だろボケ
"Metro UI上の"だろボケ
49 :名無しさん@涙目です。(西日本):2011/09/29(木) 12:27:15.72 ID:Xr7F91TOP
50 :名無しさん@涙目です。(茸):2011/09/29(木) 12:28:02.42 ID:yvosyi0j0
51 :名無しさん@涙目です。(茸):2011/09/29(木) 12:29:01.53 ID:yvosyi0j0
>>49
ソースどころかスレタイも読んでないよね
ソースどころかスレタイも読んでないよね
52 :名無しさん@涙目です。(愛知県):2011/09/29(木) 12:32:23.63 ID:CziGD/if0
>Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ
というよりJavaやAdobe製品のせいで感染しているんだけど?
というよりJavaやAdobe製品のせいで感染しているんだけど?
53 :名無しさん@涙目です。(愛知県):2011/09/29(木) 12:37:55.88 ID:pLJ+IEbV0
もうまんどくさいからmacにした
54 :名無しさん@涙目です。(大阪府):2011/09/29(木) 12:37:56.99 ID:rIYigmgb0
使ってるとその内こいつら入れないわけに行かなくなるからなあ。
タスクにごろごろとこいつらのチェックプログラムが居座ってるのは腹立つけど。
タスクにごろごろとこいつらのチェックプログラムが居座ってるのは腹立つけど。
55 :名無しさん@涙目です。(iPhone):2011/09/29(木) 12:38:14.91 ID:G7TE7lvU0
Flash(笑)
56 :名無しさん@涙目です。(茸):2011/09/29(木) 12:38:40.72 ID:FEsIuW4b0
AcrobatのJavaScriptが初期値で有効になってたのが問題だろ
あんなの誰が得するんだよ
あんなの誰が得するんだよ
57 :名無しさん@涙目です。(西日本):2011/09/29(木) 12:42:25.28 ID:jtqwA8Hm0
>Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader/Acrobat、Adobe Flashの
>アップデートを忘れたことが主な原因となっている
思い切りFlashも入っているやんw
>アップデートを忘れたことが主な原因となっている
思い切りFlashも入っているやんw
58 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 12:43:57.68 ID:mcV6tHDG0
手淫?
59 :名無しさん@涙目です。(大阪府):2011/09/29(木) 12:44:52.58 ID:4qrQ5wIL0
60 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 12:54:11.44 ID:SrozKdhU0
javaの更新だけはウイルス更新のような体感
61 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 12:57:46.91 ID:nBjZKINk0
知ってた
62 :名無しさん@涙目です。(愛知県):2011/09/29(木) 12:57:54.51 ID:naqg4d7j0
JavaよりAcrobat+Flashのが多いじゃない
AdobeがWebから手を引けば今までの倍セキュアな環境になる
AdobeがWebから手を引けば今までの倍セキュアな環境になる
63 :名無しさん@涙目です。(三重県):2011/09/29(木) 12:59:48.25 ID:gp9xh1Et0
Flash新しくするとなんかCnQ効かなくなるからずっと古いままだわ
64 :名無しさん@涙目です。(埼玉県):2011/09/29(木) 13:00:17.17 ID:rysxGZYt0
ブラウザツールバーをウィルス認定しろ
勝手にインスコしやがって・・・
勝手にインスコしやがって・・・
65 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 13:06:09.05 ID:qaRHV91S0
JAVAが自動更新されてなかった。
66 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 13:06:59.48 ID:qaRHV91S0
>>63
何時代の話だよw
何時代の話だよw
67 :名無しさん@涙目です。(西日本):2011/09/29(木) 13:08:57.96 ID:WOyiD7Cb0
acrobatとか3日に1回はアップデートしてる気がするけどなんなの?
68 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 13:10:44.44 ID:SrozKdhU0
携帯電話もウイルス駆除ソフト必要なの?
69 :名無しさん@涙目です。(三重県):2011/09/29(木) 13:17:24.13 ID:gp9xh1Et0
70 :名無しさん@涙目です。(愛知県):2011/09/29(木) 13:27:41.96 ID:oOWUPRn/P
FlashPlayerを10.3にするとなんか色が微かに変わって
ブラウザゲームで使ってたマクロが動かなくなるんだが
これなんとかならんの?
ブラウザゲームで使ってたマクロが動かなくなるんだが
これなんとかならんの?
71 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 13:31:18.01 ID:qaRHV91S0
>>69
最小の電源管理にしてないとか、そんなオチなんじゃねえの?
最小の電源管理にしてないとか、そんなオチなんじゃねえの?
72 :名無しさん@涙目です。(東京都):2011/09/29(木) 13:33:20.69 ID:Morhg5e50
androidにはむしろJava石頭で居て欲しい
インターネット上のトライバルエリアになっても良いくらいの気概で無いとネットワーク言語の看板が泣く
インターネット上のトライバルエリアになっても良いくらいの気概で無いとネットワーク言語の看板が泣く
73 :名無しさん@涙目です。(愛知県):2011/09/29(木) 13:35:05.86 ID:508Shqpa0
ウザいと思ってたけど切ると危ないのか
まぁどこ弄っても湧いてくるから放置してたけど
まぁどこ弄っても湧いてくるから放置してたけど
74 :名無しさん@涙目です。(東日本):2011/09/29(木) 13:35:27.32 ID:0qKjyW1o0
専属の更新係雇ってるわ
75 :名無しさん@涙目です。(チベット自治区):2011/09/29(木) 13:57:00.18 ID:AimnHt+l0
Javaはしょうがない部分があるけど、adobeはもうウイルスソフトにしか思えない。
Flash系っていうよりAIRにしてからシステム乗っ取りが激しすぎて穴だらけになった気がする。
Flash系っていうよりAIRにしてからシステム乗っ取りが激しすぎて穴だらけになった気がする。
76 :名無しさん@涙目です。(大阪府):2011/09/29(木) 13:59:33.48 ID:rIYigmgb0
77 :名無しさん@涙目です。(大阪府):2011/09/29(木) 14:36:46.76 ID:yxWqhcC00
javaとフラッシュをあんインストロールしろ
78 :名無しさん@涙目です。(iPhone):2011/09/29(木) 15:11:24.50 ID:lCS7pXuw0
79 :名無しさん@涙目です。(兵庫県):2011/09/29(木) 15:23:09.06 ID:SrozKdhU0
この2つの合間にdivxのアップデートもある
80 :名無しさん@涙目です。(埼玉県):2011/09/29(木) 16:13:58.69 ID:GOJ4OLwE0
なんで脆弱性は無限に現れるの?
81 :名無しさん@涙目です。(新潟県):2011/09/29(木) 16:39:07.65 ID:wH+Q2wNn0
Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
ttp://www.itmedia.co.jp/enterprise/articles/1009/13/news028.html
EMETてまだ効くのだろうか?
ttp://www.itmedia.co.jp/enterprise/articles/1009/13/news028.html
EMETてまだ効くのだろうか?
82 :名無しさん@涙目です。(iPhone):2011/09/29(木) 17:06:01.96 ID:qLhAbypj0
>>49
現状、脱フラッシュ志向が一番弱いのがAndroidなんだから最後までやられ続けるのはAndroidってだけの話だろ
現状、脱フラッシュ志向が一番弱いのがAndroidなんだから最後までやられ続けるのはAndroidってだけの話だろ
83 :名無しさん@涙目です。(神奈川県):2011/09/29(木) 17:57:13.68 ID:peyHPFmQ0
Adobeは一切信用ならないクズメーカー。
84 :名無しさん@涙目です。(埼玉県):2011/09/29(木) 17:58:35.96 ID:GOJ4OLwE0
>>83
dreamweaverだけは感動するだろ
dreamweaverだけは感動するだろ
85 :名無しさん@涙目です。(大阪府):2011/09/29(木) 18:19:06.60 ID:4qrQ5wIL0
>>81
関係ないけどReturn Oriented Programmingって攻撃面白いな
同プロセス空間内の後にリターンが続く処理を探し集め
それらを攻撃が使えるように並べて
その順番をスタックにリターンアドレスとして書き込む
確かにこれならlibcの方法みたいに汎用的な関数を見つけなくても
スタックオーバーフローだけでデータ実行防止を回避できるな
関係ないけどReturn Oriented Programmingって攻撃面白いな
同プロセス空間内の後にリターンが続く処理を探し集め
それらを攻撃が使えるように並べて
その順番をスタックにリターンアドレスとして書き込む
確かにこれならlibcの方法みたいに汎用的な関数を見つけなくても
スタックオーバーフローだけでデータ実行防止を回避できるな
86 :名無しさん@涙目です。(静岡県):2011/09/29(木) 18:22:19.95 ID:B6R09BYa0
Flashは確実に最大のセキュリティホールだと思う
87 :名無しさん@涙目です。(三重県):2011/09/29(木) 19:10:52.76 ID:UYkU8PJD0
何か良くわからないうちにエロサイトの請求の画面が出てパソコン再起動させても消えないことが一回あった
そんで仕方が無いんで数週間前に回復させたらその画面は消えた
あれはいったいなんだったんだろう・・・謎だ・・・
そんで仕方が無いんで数週間前に回復させたらその画面は消えた
あれはいったいなんだったんだろう・・・謎だ・・・
88 :名無しさん@涙目です。(京都府):2011/09/29(木) 19:11:40.72 ID:gKl09bdN0
MEはとっくの昔に更新できねーんだよ糞が
89 :名無しさん@涙目です。(西日本):
アドベは対応が遅すぎて糞
できればフラッシュも入れたくない
できればフラッシュも入れたくない