- ベストアンサー
セキュリティホールに重大な欠陥が
よくMS社のサイトで「セキュリティホールに重大な欠陥が見つかった。」のでUPDATEを求められることがあります。 私はZoneAlarmというセキュリティ・ソフトを使っているのですが、一般にセキュリティ・ソフトを使っていればセキュリティに穴があろうとなかろうと問題がないのではないでしょうか? XPを使用しております。NECのLaVieです。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
セキュリティホールの内容に依るでしょうね。 例えば、ファイル共有機能にセキュリティホールがあっても ファイアウォールで外部からの共有への接続を遮断していれば そこを直接攻撃する事は出来ないでしょう。 他のサービスへのアクセスでも同様です。 セキュリティホールを突く段階までたどり着けませんから...。 しかし、ブラウザに欠陥があった場合はどうでしょうか? ホームページを見ている時は自ら外部(インターネット) に身を晒している訳で、攻撃者が立ち入る隙も十分あります。 もしホームページにセキュリティホールを利用したトラップがあったら....。 最近の例(IE)では、フレームタグを大量にページに記述する事で、 任意のファイルをダウンロードさせて実行出来るという物がありましたが、 これをZoneAlarmで防御する事は不可能です。 ファイアウォールには、この命令がavex-ayuさんが出した物なのか、 それとも攻撃によるものなのかを判断する能力はありません。 IPアドレスやポート番号等を元に通過か破棄かを判断しているだけで、 通信の内容まで調査している訳ではないので、 普段の通信と区別する事は出来ず、そのまま通してしまいます。 セキュリティを確保する上で、アップデートは基本中の基本です。 特別な事情でも無い限りは、速やかに実施すべきだと思います。 また、どんなソフトを使っていても、設定に不備があれば危険です。 WindowsやInternet Explorerの初期設定は総じて甘くなっています。 蛇足ながら、これを機に各種設定の見直しをされるとより安全でしょう。
その他の回答 (6)
簡単な実験をしましょう。 あなたのパソコンで、InternetExplorerを立ち上げてください。そして、アドレスのところに、 c:\aux と打ってエンターを押して下さい。 するとそのウインドウがフリーズして動かなくなります。 どこかのホームページを見ていてリンクをクリックしたとき、リンク先にこのページが指定されていたら、IEがフリーズします。 これはファイヤウオールでも防げませんし、アンチウイルスソフトでも防げません。WindowsUpdateで修正されるべき問題です。(まだ修正されていないと思います。)
お礼
回答いただき感謝いたします。 色々と欠陥があるのですね。 大変、参考になりました。御協力ありがとうございます。
- ginyou
- ベストアンサー率32% (138/431)
>セキュリティホールに重大な欠陥が見つかった というのは、逆に言うと、誰かが被害にあったから、あなたも、被害に合うかも知れませんよ。 と思って下さい。 必ずしも、被害にあうかは、わかりませんが、従来、普通の人がしらないような、欠陥がみつかったという事で、一般に販売しているセキュリティソフトは何の役にもたたない場合があります。 例えば、有名なのは CONCON(コンコンと読む)問題ですよね。 これは、CON\CON というフォルダ-をWindowsが読みに行くと、おかしくなるというものです。 これって、セキュリティのしようが無いんですよね。 Windowsで対策しない限り。 未だに、ブラクラ等でいたずらする連中は使っているみたいなんです。 こういう裏技がいっぱい有るんです。 それの対応がセキュリティホールって言ってるんです。 これって、単なるバグとおもうんですが... だから、必ずしないと、問題があるんです。
お礼
回答いただき感謝いたします。 色々と欠陥があるのですね。 大変、参考になりました。御協力ありがとうございます。
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんわ、疑問はつきませんね。 さてご質問の件ですが、確かにそのような気がしますよね。しかし、ファイアウォールは一定のパケットを通さない用にしているだけです。 MS社が「重大な欠陥」などといったセキュリティーフォールの場合は深刻です。ファイアウォールとしては特に問題のないパケットとして通過させてしまが、そのパケット該当のソフトなどで開くと、内側からPCをコントロールしたりすることがでできるようになったりしてしまいます。 ですので、企業ではIDSなどといった、通常のファイアウォールよりさらにするんだ、パケット一つ一つを分析するサーバーをファイアウォールと組み合わせて使っているところも最近増えてきました。 観点は異なりますが、ウイルスはファイアウォールでは防げませんよね?ウイルスのパケットの一つ一つは、ファイアウォールとしては問題のないパケットして通過させてしまいます。それが、PC内で再構築され一つのプログラムになりますと、アンチウイルスソフトが警告を発してくれますが、セキュリティーフォールをついた攻撃ですと、アンチウイルスソフト・ファイアウォールどちらも無力です。
お礼
回答いただき感謝いたします。 色々と欠陥があるのですね。 大変、参考になりました。御協力ありがとうございます。
- pierre2
- ベストアンサー率24% (259/1070)
逆の言い方をすれば、UPDATEを小まめにして、 変なページや怪しいメールを不用意に開いたり、 必要もないのに常時接続をしなければ、 余計なお金を払ってセキュリティソフトを入れたり マシンのリソースを食われなくて済むと思います。 (個人的な意見ですが、ここ2年位に流行ったウイルス やワームでHTMLのプレビューをしない設定にして、 UPDATEを全部オンタイムでしていても避けられなかった 物って記憶にないです;ファイル共有の怪しいファイル を媒体とする物を除けば:-) )
お礼
回答いただき感謝いたします。 色々と欠陥があるのですね。 大変、参考になりました。御協力ありがとうございます。 早速、UPDATEいたします。
- bttf2003
- ベストアンサー率37% (230/614)
MS社が「UPDATEを無料でDownloadして下さい」ということは、自動車に欠陥がみつかってリコールをすのと、ほぼ同じことです。暗に、UPDATEをしなくてトラブルが、起きても責任はとりませんよ!と言っているのと一緒ですので、素直にUPDATEするのが、ユーザー側の正しい対処の仕方です。
お礼
回答いただき感謝いたします。 色々と欠陥があるのですね。 大変、参考になりました。御協力ありがとうございます。 早速、UPDATEいたします。
- master-3rd
- ベストアンサー率35% (582/1641)
その、セキュリティーソフトも気がつかない穴だったら? 天下のマイクロソフトが気が付かない位のレベルです。各ソフトメーカーがそれより先にどうこう出来るというのはちょっと考えにくいですよね。 ちゃんとアップデートはしましょうね。
お礼
回答いただき感謝いたします。 色々と欠陥があるのですね。 大変、参考になりました。御協力ありがとうございます。 早速、UPDATEいたします。
お礼
回答いただき感謝いたします。 >ホームページを見ている時は自ら外部(インターネット)に身を晒している訳で、攻撃者が立ち入る隙も十分あります。 成る程、言われてみればその通りですね。 大変、参考になりました。御協力に感謝いたします。