- 締切済み
ソフトのセキュリティホールによるウイルス感染
firefoxを使用しています。 HPの中には、ブラウザではなく周辺のソフトのセキュリティホールをついてウイルス感染することがあると知りました。 悪意のあるHPでは、java のセキュリティホールをついてウイルスに感染するようですが 私は firefox のプラグインである java(TM)platform SE を無効にしています。 java(TM)platform SE を有効にしたまま、java のセキュリティホールをつくHPを見るのはまずいと思いますが、java(TM)platform SE を無効にした状態で悪意のあるHPを見た場合は、ウイルスに感染しますでしょうか? ただ、この場合、java(TM)platform SE は無効とはいえ、古いバージョンのままで最新のバージョンにはしていません(セキュリティホールはあります)。
- nemuae
- お礼率22% (10/45)
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>ブラウザを利用していても起動することのないソフトの場合、 ノートンゴーストというバックアップ復元ソフトが如何なる機能を 持ったソフトかは存じませんが、何らかの監視プログラムが常駐して いたとしても Webの閲覧にはほとんど関わらないと思われます。 よって、仮にノートンゴーストに脆弱性があったとしても、直ちに セキュリティホールを攻撃されることは無いような気がします。 No.2さん紹介のリンク先にもあるように、セキュリティ的に攻撃の 対象とされている周辺ソフトは、下記の通りというのがオイラの認識 です。 対象ソフトウェア製品 http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html#myjvnapp01 ただし、他にも使用している Webブラウザに登録したツールバーや アドオン(拡張プログラム)等に脆弱性が存在すれば攻撃されるかも 知れません。 それでも、無効にしてあれば基本的には影響しないと思われますが このデジタル世界は謎だらけなので、出来ればバージョンアップして おいた方が良いのではないでしょうか。 単なる素人の想像ですが、例えば、休眠中の Java を活性化させる 攻撃なんていうのも考えられます。
- JAL7777
- ベストアンサー率20% (2/10)
常に、Javaは最新版にすべきです。Adobe 他も含めて https://www.ccc.go.jp/flow/04/410.html#box00 サイバークリーンセンタ-のTOPも参考に
- seadragon
- ベストアンサー率44% (361/820)
現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm ノートン、世界のネット犯罪の被害額を試算 世界規模で年間 1,140 億ドル http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20110913_02 ドライブバイダウンロード攻撃もアップルの QuickTime、Adobe Flash Player、 Adobe Reader、RealNetwork の RealPlayer、WinZip といった、 広く普及した各種製品の脆弱性全てを利用することが多いので、 java(TM)platform SEのみ対策するのは無意味です。 参考:ドライブバイダウンロード - 危険にさらされる Web http://www.kaspersky.co.jp/reading_room?chapter=207716483 また攻撃は未知の脆弱性を利用したゼロディ攻撃が増えています。 参考:「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 未知の脆弱性は鋭意攻撃側で探求され攻撃に利用されます。 複合攻撃が増えているので相応の複合した対策が必要です。 万一の感染に備えたPCのバックアップは必須です。 参考:Acronis True Image Home 2010 によるバックアップ・復元 http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_2010.html また、感染を完全に防ぐのは困難なため感染を想定した出口対策も重要です。 ※紹介したリンク先は投稿時にPanda Cloud Office Protection、 Symantec AntiVirus ScanEngine、SpySweeper、 McAfee SiteAdvisor Enterprise Plus、ZoneAlarm ForceFieldの最新 状態下にてチェック済みですがその安全性を保証するものでは ありません。 現在、ウイルスやマルウェアを100%検出するための解決策は何も ありません。 また、投稿時以降にサイト改竄されている可能性もあり得ます。
補足
ドライブバイダウンロードについてですが、ブラウザにセキュリティホールがない場合、周辺のソフトのセキュリティホールが攻撃されることによってウイルスに感染すると理解しました。 この周辺のソフトですが、ブラウザ利用と同時に起動実行されるflash player や java に問題があると、それらのソフトのセキュリティホールが狙われることは分かります。 ただノートンゴーストのようなブラウザを利用していても起動することのないソフトの場合、そのソフトにセキュリティホールがあっても、悪意のあるサイトはwebサイトを見てしまうだけでそのソフトのセキュリティホールを攻撃することが出来るのでしょうか?