1: 野良ハムスター ★ 2016/07/07(木) 23:04:04.36 ID:CAP_USER9
OS「Windows」のすべてのバージョンに致命的な脆弱性が見つかった。ハッカーが被害者のネットワークトラフィックを横取りできるというものだ。サイト「Habrhabr」内のポジティブ・テクノロジーズ社のブログで報告された。
それによると、テンセント社の一部門である「Xuanwu Lab.」が「バッド・トンネル」と呼ばれるウィークポイントを発見した。「システムの更新ダウンロードおよび証明書のリスト取得プロセスに干渉」しうるものだという。既存のすべてのバージョンに関わる問題だとのこと。
攻撃が行われるためには、潜在的な被害者はリンクを開くよう勧められる。それは悪質サイトのアドレスかもしれないし、フォルダまたはドキュメントのアドレスかもしれない。
こうした脆弱性は、1999年、2007年、2012年と、過去にも発見されている。
http://jp.sputniknews.com/world/20160707/2441623.html
3: 名無しさん@1周年 2016/07/07(木) 23:04:48.20 ID:cngDkxfI0
これはまた強制アップデートですわ
5: 名無しさん@1周年 2016/07/07(木) 23:05:27.63 ID:Srw/KJMP0
WIN10だけ対応しますとかなら面白いのに
8: 名無しさん@1周年 2016/07/07(木) 23:05:43.23 ID:KsVatk7F0
またビル・ゲイツか
10: 名無しさん@1周年 2016/07/07(木) 23:06:55.71 ID:FmITAfAh0
「 た だ し windows10 を 除 く 」
12: 名無しさん@1周年 2016/07/07(木) 23:07:39.29 ID:Xdbw+a550
もはやWindowsを使うこと自体がリスク
13: 名無しさん@1周年 2016/07/07(木) 23:08:17.91 ID:Vz83uEEX0
×脆弱性
○アメリカ政府とマイクロソフトが策定した仕様
○アメリカ政府とマイクロソフトが策定した仕様
15: 名無しさん@1周年 2016/07/07(木) 23:08:45.83 ID:5/Prbn5X0
マイクロソフト「WIN10にアップデートしない奴は、情弱」
22: 名無しさん@1周年 2016/07/07(木) 23:11:43.90 ID:afqarNkx0
>>15
もはやWindowsを使っているヤツが情弱のような
もはやWindowsを使っているヤツが情弱のような
228: 名無しさん@1周年 2016/07/08(金) 16:29:33.15 ID:+y3BTFHp0
>>22
MacはともかくLinuxとか対応ソフトなさすぎだろ
MacはともかくLinuxとか対応ソフトなさすぎだろ
20: 名無しさん@1周年 2016/07/07(木) 23:11:14.80 ID:JChUDdT90
仕様だから
25: 名無しさん@1周年 2016/07/07(木) 23:12:36.43 ID:GiTlMYbG0
脆弱性を回避するためにWindows10にしろとか言っていたよね。
これでは話にならない気がするが。
これでは話にならない気がするが。
26: 名無しさん@1周年 2016/07/07(木) 23:12:45.76 ID:6dFgROM80
win10に更新されるウィルス?
28: 名無しさん@1周年 2016/07/07(木) 23:13:32.99 ID:D/k3QOc60
ムダ金使わせて脆弱性ってなんだよ
Linux以下じゃねーの
Linux以下じゃねーの
30: 名無しさん@1周年 2016/07/07(木) 23:15:03.92 ID:F6+F4HRl0
>>1
Windows10だけは無事でした。
ぜひ無償アップグレードへ!
とかいう宣伝かと思った。
Windows10だけは無事でした。
ぜひ無償アップグレードへ!
とかいう宣伝かと思った。
33: 名無しさん@1周年 2016/07/07(木) 23:15:29.12 ID:a0wXCvYE0
本当にヤバイものはXPにもパッチが来るかもな
36: 名無しさん@1周年 2016/07/07(木) 23:16:20.44 ID:u1tM4iwA0
すべてのMac OSX にも地名的なバージョン名が見つかっている。
37: 名無しさん@1周年 2016/07/07(木) 23:16:55.62 ID:7MvDNPW30
41: 名無しさん@1周年 2016/07/07(木) 23:18:20.03 ID:b0AqePdD0
>>37
なにこれ、DOSエミュレーター?
なにこれ、DOSエミュレーター?
230: 名無しさん@1周年 2016/07/08(金) 16:35:59.90 ID:PUcOSREN0
>>37
うわ、はじめて見た
本物?
3.1からしか知らんわ
うわ、はじめて見た
本物?
3.1からしか知らんわ
39: 名無しさん@1周年 2016/07/07(木) 23:17:33.11 ID:ZY8NGsWU0
すべてのWindowsって…ここで更に屍にムチ打たれるME?
170: 名無しさん@1周年 2016/07/08(金) 07:08:07.88 ID:Z0/ftXik0
>>39
家のはスタンドアロンだから問題無いな(震え声)
家のはスタンドアロンだから問題無いな(震え声)
270: 名無しさん@1周年 2016/07/09(土) 17:36:30.21 ID:g48qDrwa0
>>39
自動更新自体に対応してないだろw
自動更新自体に対応してないだろw
45: 名無しさん@1周年 2016/07/07(木) 23:28:37.81 ID:VLr+5iag0
つまりmsdosが最強なんだろ?
64: 名無しさん@1周年 2016/07/07(木) 23:50:10.80 ID:Q2tdBmvH0
>>45
PC-DOS最強
PC-DOS最強
51: 名無しさん@1周年 2016/07/07(木) 23:34:52.48 ID:EiRvOtUk0
またかよ…
ジョブズ最低だな
ジョブズ最低だな
55: 名無しさん@1周年 2016/07/07(木) 23:40:19.59 ID:EfLb25cV0
3.0\(^o^)/オワタ
59: 名無しさん@1周年 2016/07/07(木) 23:47:13.46 ID:HTsiVtcJ0
この際OSXへ。15年前に乗り換えて以降精神的に楽。仮想上でなんでも動くし。
60: 名無しさん@1周年 2016/07/07(木) 23:47:16.47 ID:YG3RFXJ70
いやー漢字talkで助かった
67: 名無しさん@1周年 2016/07/08(金) 00:01:24.79 ID:TSw5ncF60
>>60
超漢字使ってるの?
超漢字使ってるの?
72: 名無しさん@1周年 2016/07/08(金) 00:13:29.45 ID:JUtjei1d0
>>67
疑問形だと突っ込みいれてもらえないな
疑問形だと突っ込みいれてもらえないな
66: 名無しさん@1周年 2016/07/07(木) 23:55:25.48 ID:EqABCDSd0
そいやレノボのbiosがどうとかも言ってたな
70: 名無しさん@1周年 2016/07/08(金) 00:09:24.48 ID:HkO/aP2u0
ネットの金融取引、ショッピングが出来なくなると大不況だぞ
75: 名無しさん@1周年 2016/07/08(金) 00:16:02.17 ID:W5z5YV/r0
>攻撃が行われるためには、潜在的な被害者はリンクを開くよう勧められる
>それは悪質サイトのアドレスかもしれないし、
>フォルダまたはドキュメントのアドレスかもしれない
なんだ勧められても開かなきゃいいんだろ
勧めを☓で閉じるだけで活動始めるマイクロソフト謹製アップデートウィルスより
良心的じゃないか
>それは悪質サイトのアドレスかもしれないし、
>フォルダまたはドキュメントのアドレスかもしれない
なんだ勧められても開かなきゃいいんだろ
勧めを☓で閉じるだけで活動始めるマイクロソフト謹製アップデートウィルスより
良心的じゃないか
78: 名無しさん@1周年 2016/07/08(金) 00:18:49.67 ID:53vXON2r0
消費者契約法第8条第1号〜第4号を検索しろ
80: 名無しさん@1周年 2016/07/08(金) 00:20:33.13 ID:t6opUrpu0
いつものこと
Windowsにどんな脆弱性が見つかっても全く驚かない
Windowsにどんな脆弱性が見つかっても全く驚かない
86: 名無しさん@1周年 2016/07/08(金) 00:24:38.98 ID:gep+D7D7O
ubuntu使い広まれー
89: 名無しさん@1周年 2016/07/08(金) 00:26:50.19 ID:rx7ByGqd0
今時windowsとかお笑いレベル
93: 名無しさん@1周年 2016/07/08(金) 00:32:47.10 ID:eJLbK/yu0
インターネットが社会的インフラになると
理解したとき
理解したとき
96: 名無しさん@1周年 2016/07/08(金) 00:37:09.73 ID:LGTith1T0
102: 名無しさん@1周年 2016/07/08(金) 00:39:24.04 ID:sWZqjwSX0
>>96
ゴクリ
ゴクリ
106: 名無しさん@1周年 2016/07/08(金) 00:41:35.48 ID:ArI7ybjr0
>>96
意識高いねっ!
意識高いねっ!
100: 名無しさん@1周年 2016/07/08(金) 00:38:35.85 ID:pyKcvgXM0
Windows3.1+Webboy+ネスケのオレに死角ナシ
103: 名無しさん@1周年 2016/07/08(金) 00:39:24.19 ID:N7uxYJWQ0
ウィルスばら撒いてるのがどういう連中かわかってきた
108: 名無しさん@1周年 2016/07/08(金) 00:46:14.56 ID:Q+YfiAbX0
Linuxの俺には死角はなかった
110: 名無しさん@1周年 2016/07/08(金) 00:53:35.16 ID:NXTDd5ys0
>>108
あるでしょ。
たぶんLinuxの方が未知のセキュリティホールが多い。
windowsほど壮大なユーザーテストがされてないし、
windowsほど狙われもしないから、見つかってない穴が多いはず。
あるでしょ。
たぶんLinuxの方が未知のセキュリティホールが多い。
windowsほど壮大なユーザーテストがされてないし、
windowsほど狙われもしないから、見つかってない穴が多いはず。
112: 名無しさん@1周年 2016/07/08(金) 01:07:56.64 ID:7HIfS/ZE0
>>110
デスクトップ用途のWindowsが狙われるのと同様に
サーバ用途のLinuxも猛烈なアタックに日夜晒されてるんですよ
デスクトップ用途のWindowsが狙われるのと同様に
サーバ用途のLinuxも猛烈なアタックに日夜晒されてるんですよ
113: 名無しさん@1周年 2016/07/08(金) 01:09:51.54 ID:GsZL45kQ0
>>112
sshポート叩かれない日はないもんな
sshポート叩かれない日はないもんな
117: 名無しさん@1周年 2016/07/08(金) 01:21:10.41 ID:kaVgnayz0
>>112
linux鯖は堅固って嘘だからな、アップデート怠るとあっという間に乗っ取られる
派手にスパム撒き散らしとかなら簡単に気づくだけまだマシで、気づかない間に、地味に情報抜き取られて、地味にずっと踏み台にされてる、とかのが怖い
linux鯖は堅固って嘘だからな、アップデート怠るとあっという間に乗っ取られる
派手にスパム撒き散らしとかなら簡単に気づくだけまだマシで、気づかない間に、地味に情報抜き取られて、地味にずっと踏み台にされてる、とかのが怖い
118: 名無しさん@1周年 2016/07/08(金) 01:23:39.67 ID:7HIfS/ZE0
>>117
なんか1行めが不思議な日本語
乗っ取られるのは、アップデートを怠ったから、なのか?
なら堅固でないのは、Linuxではなく管理者では?
まあ、どんなOSだろうと
守る側より責める側の方が圧倒的に有利なのは変わらんと思うけどね
なんか1行めが不思議な日本語
乗っ取られるのは、アップデートを怠ったから、なのか?
なら堅固でないのは、Linuxではなく管理者では?
まあ、どんなOSだろうと
守る側より責める側の方が圧倒的に有利なのは変わらんと思うけどね
125: 名無しさん@1周年 2016/07/08(金) 01:56:15.48 ID:kaVgnayz0
>>118
趣味でウェブサーバーとdns立ててたら酷い目にあったわ
多分、バインドの脆弱性突かれて管理者権限でコード実行されたせい、ちょうどその脆弱性発表された時期だったし、sshは開けてなかったし
ターミナルでpsしたら変なプロセスがcpu消費してたり、システムコマンド書き換えられてkillできなくなってたり、シャットダウン再インストールしか無い状況
Bindみたいな一般的なプログラムがそんな穴開いてんだから怖すぎ、リナックス使用者はそんなの脆弱情報調べなかったお前が悪いってノリだろうけど、仕事でも無いのにそんな暇でもないんでね
まあともかく、リナックスはこりごりですよ
趣味でウェブサーバーとdns立ててたら酷い目にあったわ
多分、バインドの脆弱性突かれて管理者権限でコード実行されたせい、ちょうどその脆弱性発表された時期だったし、sshは開けてなかったし
ターミナルでpsしたら変なプロセスがcpu消費してたり、システムコマンド書き換えられてkillできなくなってたり、シャットダウン再インストールしか無い状況
Bindみたいな一般的なプログラムがそんな穴開いてんだから怖すぎ、リナックス使用者はそんなの脆弱情報調べなかったお前が悪いってノリだろうけど、仕事でも無いのにそんな暇でもないんでね
まあともかく、リナックスはこりごりですよ
134: 名無しさん@1周年 2016/07/08(金) 02:09:54.54 ID:7HIfS/ZE0
>>125
個人の感想かな?
まあ正しい使い方がわからないまま手を出して痛い目を見るってのは
OSに限らずよくあることで、良い経験だよなあ
自分も思い当たるフシはたくさんある
個人の感想かな?
まあ正しい使い方がわからないまま手を出して痛い目を見るってのは
OSに限らずよくあることで、良い経験だよなあ
自分も思い当たるフシはたくさんある
109: 名無しさん@1周年 2016/07/08(金) 00:48:09.79 ID:kaVgnayz0
テンセントかよ。何か裏あるんじゃね?
中国の最大手IT企業がわざわざ見つけた穴を教えてくれるなんて
中国の最大手IT企業がわざわざ見つけた穴を教えてくれるなんて