Secunia PSI

＞最新バージョンでなければSecunia PSIは各アプリケーションのページに行って最新版のアプリケーションをダウンロードしてくると思います。 これはMicrosoftのWindowsUpdateなど一部だけです。 ほとんどのアプリケーションの最新バージョンはSecunia.comにストックされてますよ。 もちろん、Secunia PSIでアクセスしてるのかどうかはチェックされてます。 実際このようなドメインを別のIPにリダイレクトしてしまう攻撃、DNSポイズニングがこのような配布サイトの脅威となります。 Secunia.comより、あなたのＰＣに近いDNSのネームデーターを何らかの方法で書き換えるとあなたのＰＣは書き換えられたＩＰに接続されてしまいます。 実際にSecunia.comでもあった例： http://isc.sans.edu/diary/Secunia%27s+DNSdomain+hijacked%3F/9994 このページの下部に、このポイズニングの時間は１時間10分であったことが書かれています。 もちろん、ドメイン名ではなくSecunia.comの既知のＩＰを直接リクエストすれば、異常なく実際のSecunia.comがそこに有った事も書かれています。 このように、ブラウザはＩＰ情報を持っていないためドメイン名をDNSでＩＰに翻訳して貰わないとそこにアクセスできませんので、脆弱なDNSの下流にあるＰＣのブラウザは間違ったＩＰに誘導されてしまうことは否定できません。 Secunia自身でDNS（ドメインネームサーバー）を４基持っています。 これは、Secunia.comにアクセスした場合、どのサーバーに接続されるかはSecunia自身が決めているものと思われます。 Secunia PSIを起動するとSecunia.comおよびＩＰ直接で数パターンのリクエストをして正しいサーバーであるかをチェックしてますね。 ブラウザでは騙されても、Secunia PSIではDNSポイズニングに騙されないでしょう。 間違ったサーバーに繋がってしまうことはないですね。 また、起動に掛かる時間はInternet Explorerのセキュリティレベルとは関係無い筈です。 DNSポイズニングなどネット回線に問題があれば正常になるまで起動できないと思いますが。 試しに、無線有線のＬＡＮを外してSecunia PSIを起動してみれば納得されると思います。