【セキュリティ】『Windows』全製品にまたもゼロデイ脆弱性の指摘（10/08/11）

1 ： ◆amidaMovTg ＠あみだくじψ ★：2010/08/11(水) 20:21:10 ID:??? BE:865464672-2BP(100)

以前に聞いたような話だが、ゼロデイ攻撃を招きかねない新たな『Windows』の脆弱性について、セキュリティ研究者
たちが調査を進めている。Microsoft はつい1週間ほど前にも、ゼロデイ攻撃を招きかねない Windows の脆弱性に
対応するため、定例外のパッチを公開したばかりだ。

デンマークのセキュリティ企業 Secunia などが報告したところによると、現在サポート対象となっている Windows の
全バージョン、およびサポートが終了した一部バージョンのカーネルに、権限昇格攻撃につながるバッファオーバー
フロー脆弱性が存在するという。

この脆弱性は、セキュリティ研究者の Gil Dabah 氏が発見したものだ。Dabah 氏は6日、『Heapos Forever』という
Blog に、この脆弱性についての記事を「Akron」というハンドルネームで投稿した。

Microsoft のレスポンスコミュニケーション担当グループマネージャ Jerry Bryant 氏は取材に対し、Eメールで
次のように述べている。「Windows のカーネルに脆弱性が存在する可能性があるという報告について、Microsoft が
調査を進めていることは事実だ。当社では、この問題を突いた攻撃は確認していない」

Microsoft は今のところ、この新たなカーネルの脆弱性に関するセキュリティ勧告をまだ公開していない。セキュリティ
勧告の公開は、同社のセキュリティチームが自社製品の1つかそれ以上に脆弱性が存在することをはっきり確認
した場合にとられる、割合に標準的な手順だ。

先述の Secunia、および Symantec 傘下でメーリングリスト『Bugtraq』を運営するセキュリティ情報ポータル
SecurityFocus が説明するところによると、このカーネルの脆弱性は、『Windows XP』『Windows Vista』
『Windows 7』から『Windows Server 2003』『同2008』までの全 Windows 製品に影響するという。『Windows XP
Service Pack 2 (SP2)』については7月13日にサポートが終了しているため、XP では SP3 のみがセキュリティ
パッチの対象となる。

http://japan.internet.com/webtech/20100811/12.html

2 ：名無しさん＠お腹いっぱい。：2010/08/11(水) 20:29:31 ID:???

不具合だらけだな

3 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 00:02:23 ID:???

発見した本人もこの脆弱性を悪用してコードを実行させることは出来なかったようだ
めんどくさい
かなりめんどくさい
でも誰かが抜け道を見つけるかもしれない
いまんとこそんな状態

4 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 00:10:07 ID:???

またマイクロソフトは放置する気だな

5 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 00:25:59 ID:???

exploitが出てから慌てても間に合う
急いでアップデート出したってどうせ阿呆どもは当てない

6 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 00:40:25 ID:qnitPAee

MSバグ多すぎｗ

7 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 04:55:56 ID:NyJHrX0G

　　　　　　冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　＼__／　| |　
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ
　　　　ゝ　　　/ヽ───‐ヽ　/　全力で脱ＭＳ
　　　　 /|ヽ　　　ヽ──'　　 /
　　　　/ | 　＼　　　￣　　／＼
　　／　ヽ　　　‐-

8 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 04:56:42 ID:NyJHrX0G

◆おまいらWindowsってBASIC的じゃないか？
IE6とChrome5のスピードの違いを考えてみろ。
同じCPUやハードウェアを使っているのに、
ブラウザのスピード差(技術力)は何なんだ。
金があるのに出来ることをMSはやっていない。

9 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 04:57:34 ID:NyJHrX0G

テストAcid3
http://acid3.acidtests.org/
テストAcid2
http://www.webstandards.org/files/acid2/test.html#top
テストJavascript
http://wd-testnet.world-direct.at/mozilla/dhtml/funo/jsTimeTest.htm

10 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 04:58:31 ID:NyJHrX0G

おそらくOSだってブラウザ並に差が付くだろう。
おそらくOSだってブラウザ並に差が付くだろう。
おそらくOSだってブラウザ並に差が付くだろう。

11 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 05:18:29 ID:???

確かに埋められない技術差があるように感じられるよね
Chrome5が重すぎて動かせない状況でもIE6なら普通に動いたりさ
これが自社でOSを開発できる企業とできない企業の違いなんだね

12 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 07:49:54 ID:???

>>8
IE6は10年前のブラウザ。
今のChromeと比べてもしょうがない。

IE6と比べるのなら、10年前のChromeと比べるべきだ。
IE6と、この世に存在しないChrome。Chromeはまったく動かない。

13 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 08:29:27 ID:???

IE6がWebブラウザにイノベーションを起こしたことはWebKitの開発陣も認めているのに。

14 ：名無しさん＠お腹いっぱい。：2010/08/12(木) 11:33:46 ID:???

マイクロソフトは負け、Googleの勝ちである

15 ：名無しさん＠お腹いっぱい。：2010/08/13(金) 13:50:14 ID:???

勝負に加わる事の出来ない論外Apple ｗｗｗ

16 ：名無しさん＠お腹いっぱい。：2010/08/13(金) 16:07:13 ID:???

脆弱性の発生量では何年間もAppleは勝利している。
それでも、Macは安全です。

17 ：名無しさん＠お腹いっぱい。：2010/08/13(金) 17:09:57 ID:???

なぜならウィルスを書いているのもまたApple社員だからです

18 ：名無しさん＠お腹いっぱい。：2010/08/14(土) 21:24:44 ID:???

ったく、ちまちまやってねーで、
さっさとそのゼロデーだかなんだかで
ネットインフラ破壊してみろや。ああ？

こちとら首長くして、破滅を待っているんだからな。

犯罪者はその罪のために罰されるんじゃねぇんだよ。

犯罪者はだな、その犯行が中途半端で、世界を破滅させる
という偉大な目的に及ばない、その「いたらなさ」故に罰されるんだよ。

一応、裁判や法律では罪を罰することになってるけど、建前だからな。

19 ：名無しさん＠お腹いっぱい。：2010/08/15(日) 22:30:34 ID:???

もうWindowsは発売停止でいいだろｗ

20 ：名無しさん＠お腹いっぱい。：2010/08/28(土) 02:17:15 ID:???

>>19
日本相撲協会はWindowsをゴミ扱いだよ

21 ：名無しさん＠お腹いっぱい。：2010/09/01(水) 22:24:15 ID:???

酷いねー

22 ：名無しさん＠お腹いっぱい。：2010/09/09(木) 02:07:08 ID:???

マイクロソフト信者は人を殺したらしい

23 ：名無しさん＠お腹いっぱい。：2010/09/09(木) 02:39:52 ID:???

信者っていうのは、

Appleが好きなんですぅ～
ジョブズ様っ、あっ、ジョブズ様っ、
Macぅ～、アッー、Mac最高、Macっ、Macっ、
iPhoneっ、iPhoneも買ったぼくは特別っ、選ばし者っ、
うははっ、アヘアヘっ、
え、お前Windows買ったの？ｗｗｗ
宗教かよｗｗｗ

こういう人のこと

24 ：名無しさん＠お腹いっぱい。：2010/09/09(木) 02:42:14 ID:???

いやそこまでは狂ってないだろ
近いけど

25 ：名無しさん＠お腹いっぱい。：2010/10/01(金) 00:14:58 ID:???

まじか

26 ：名無しさん＠お腹いっぱい。：2010/10/09(土) 21:02:31 ID:???

脆弱

27 ：名無しさん＠お腹いっぱい。：2010/10/30(土) 21:00:56 ID:???

テロだな

28 ：名無しさん＠お腹いっぱい。：2010/12/05(日) 13:15:18 ID:???

放置しすぎｗ

29 ：名無しさん＠お腹いっぱい。：2011/01/19(水) 02:03:01 ID:???

Windowsリスクｗ

30 ：名無しさん＠お腹いっぱい。：2011/01/19(水) 04:53:13 ID:???

米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html

米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている

31 ：名無しさん＠お腹いっぱい。：2011/01/21(金) 01:34:49 ID:???

7 ：名無しさん＠お腹いっぱい。：2010/10/14(木) 09:57:21 ID:???
>>5
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。

この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。

8 ：名無しさん＠お腹いっぱい。：2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは

>　16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム（MS10-071）とWindows Media Playerネットワーク共有サービスの脆弱性（MS10-075）、
>Embedded OpenTypeフォントエンジンの脆弱性（MS10-076）、.NET Frameworkの脆弱性（MS10-077）に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。

MacよりWindowsのほうが危険だということが証明されました。

真実を受け止められないMS信者
どれだけ調教されてるんだよw

32 ：名無しさん＠お腹いっぱい。：2011/01/21(金) 09:53:41 ID:???

OSXだって脆弱性いっぱいじゃん

33 ：名無しさん＠お腹いっぱい。：2011/01/21(金) 10:07:15 ID:???

んなことない
http://www.itmedia.co.jp/enterprise/articles/0809/16/news028.html
http://www.itmedia.co.jp/enterprise/articles/0810/14/news030.html
http://www.itmedia.co.jp/enterprise/articles/0812/16/news022.html
http://www.itmedia.co.jp/enterprise/articles/0902/13/news028.html
http://www.itmedia.co.jp/enterprise/articles/0904/15/news028.html
http://www.itmedia.co.jp/enterprise/articles/1101/07/news017.html

34 ：名無しさん＠お腹いっぱい。：2011/01/24(月) 23:37:53 ID:???

ちょっとした落とし穴があるのがMacOS
中に竹槍が仕込んである落とし穴があるのがWindows

35 ：名無しさん＠お腹いっぱい。：2011/03/08(火) 01:43:36.98 ID:???

まじか

36 ：名無しさん＠お腹いっぱい。：2011/03/08(火) 07:48:52.35 ID:+SDrY7kB

情弱御用達OSだからこんなもんだろ。

37 ：名無しさん＠お腹いっぱい。：2011/03/08(火) 07:55:51.94 ID:???

足より小さい落とし穴があるのがLinux
ちょっとした落とし穴があるのがMacOS
中に竹槍が仕込んである落とし穴があるのがWindows