新しく質問する

質問

セキュリティホールに重大な欠陥が

役に立った:1件
  • 質問者:avex-ayu
  • 投稿日時:2003/07/21 19:21
  • 困り度:

よくMS社のサイトで「セキュリティホールに重大な欠陥が見つかった。」のでUPDATEを求められることがあります。
私はZoneAlarmというセキュリティ・ソフトを使っているのですが、一般にセキュリティ・ソフトを使っていればセキュリティに穴があろうとなかろうと問題がないのではないでしょうか?
XPを使用しております。NECのLaVieです。

質問番号:607364

通報する

この質問への回答は締め切られました。
このQ&Aは役に立ちましたか?(役に立った:1件)

回答(7件)

  • 参考になった:0件

No.7ベストアンサー20pt

  • 回答者:noname#6461
  • 回答日時:2003/07/21 22:09

セキュリティホールの内容に依るでしょうね。
例えば、ファイル共有機能にセキュリティホールがあっても
ファイアウォールで外部からの共有への接続を遮断していれば
そこを直接攻撃する事は出来ないでしょう。
他のサービスへのアクセスでも同様です。
セキュリティホールを突く段階までたどり着けませんから...。
しかし、ブラウザに欠陥があった場合はどうでしょうか?
ホームページを見ている時は自ら外部(インターネット)
に身を晒している訳で、攻撃者が立ち入る隙も十分あります。
もしホームページにセキュリティホールを利用したトラップがあったら....。
最近の例(IE)では、フレームタグを大量にページに記述する事で、
任意のファイルをダウンロードさせて実行出来るという物がありましたが、
これをZoneAlarmで防御する事は不可能です。
ファイアウォールには、この命令がavex-ayuさんが出した物なのか、
それとも攻撃によるものなのかを判断する能力はありません。
IPアドレスやポート番号等を元に通過か破棄かを判断しているだけで、
通信の内容まで調査している訳ではないので、
普段の通信と区別する事は出来ず、そのまま通してしまいます。

セキュリティを確保する上で、アップデートは基本中の基本です。
特別な事情でも無い限りは、速やかに実施すべきだと思います。
また、どんなソフトを使っていても、設定に不備があれば危険です。
WindowsやInternet Explorerの初期設定は総じて甘くなっています。
蛇足ながら、これを機に各種設定の見直しをされるとより安全でしょう。

参考URL:http://www.trendmicro.com/jp/security/general/winsec/overview.htm,http://clubpc.vis.ne.jp/ie/navi.html

通報する

この回答へのお礼

回答いただき感謝いたします。
>ホームページを見ている時は自ら外部(インターネット)に身を晒している訳で、攻撃者が立ち入る隙も十分あります。
成る程、言われてみればその通りですね。
大変、参考になりました。御協力に感謝いたします。

  • 参考になった:0件
  • 回答者:noname#5179
  • 回答日時:2003/07/21 21:53

簡単な実験をしましょう。

あなたのパソコンで、InternetExplorerを立ち上げてください。そして、アドレスのところに、
c:\aux
と打ってエンターを押して下さい。
するとそのウインドウがフリーズして動かなくなります。

どこかのホームページを見ていてリンクをクリックしたとき、リンク先にこのページが指定されていたら、IEがフリーズします。

これはファイヤウオールでも防げませんし、アンチウイルスソフトでも防げません。WindowsUpdateで修正されるべき問題です。(まだ修正されていないと思います。)

通報する

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。

  • 参考になった:0件

No.5ベストアンサー10pt

  • 回答者:ginyou
  • 回答日時:2003/07/21 20:09

>セキュリティホールに重大な欠陥が見つかった

 というのは、逆に言うと、誰かが被害にあったから、あなたも、被害に合うかも知れませんよ。
 と思って下さい。
 必ずしも、被害にあうかは、わかりませんが、従来、普通の人がしらないような、欠陥がみつかったという事で、一般に販売しているセキュリティソフトは何の役にもたたない場合があります。

 例えば、有名なのは CONCON(コンコンと読む)問題ですよね。
 これは、CON\CON というフォルダ-をWindowsが読みに行くと、おかしくなるというものです。
 これって、セキュリティのしようが無いんですよね。
 Windowsで対策しない限り。
 未だに、ブラクラ等でいたずらする連中は使っているみたいなんです。
 こういう裏技がいっぱい有るんです。
 それの対応がセキュリティホールって言ってるんです。
 これって、単なるバグとおもうんですが...

 だから、必ずしないと、問題があるんです。

通報する

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。

  • 参考になった:0件
  • 回答者:o_tooru
  • 回答日時:2003/07/21 19:55

こんばんわ、疑問はつきませんね。

さてご質問の件ですが、確かにそのような気がしますよね。しかし、ファイアウォールは一定のパケットを通さない用にしているだけです。

MS社が「重大な欠陥」などといったセキュリティーフォールの場合は深刻です。ファイアウォールとしては特に問題のないパケットとして通過させてしまが、そのパケット該当のソフトなどで開くと、内側からPCをコントロールしたりすることがでできるようになったりしてしまいます。

ですので、企業ではIDSなどといった、通常のファイアウォールよりさらにするんだ、パケット一つ一つを分析するサーバーをファイアウォールと組み合わせて使っているところも最近増えてきました。

観点は異なりますが、ウイルスはファイアウォールでは防げませんよね?ウイルスのパケットの一つ一つは、ファイアウォールとしては問題のないパケットして通過させてしまいます。それが、PC内で再構築され一つのプログラムになりますと、アンチウイルスソフトが警告を発してくれますが、セキュリティーフォールをついた攻撃ですと、アンチウイルスソフト・ファイアウォールどちらも無力です。

通報する

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。

  • 参考になった:0件
  • 回答者:pierre2
  • 回答日時:2003/07/21 19:53

逆の言い方をすれば、UPDATEを小まめにして、
変なページや怪しいメールを不用意に開いたり、
必要もないのに常時接続をしなければ、
余計なお金を払ってセキュリティソフトを入れたり
マシンのリソースを食われなくて済むと思います。
(個人的な意見ですが、ここ2年位に流行ったウイルス
やワームでHTMLのプレビューをしない設定にして、
UPDATEを全部オンタイムでしていても避けられなかった
物って記憶にないです;ファイル共有の怪しいファイル
を媒体とする物を除けば:-) )

通報する

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。
早速、UPDATEいたします。

  • 参考になった:0件
  • 回答者:bttf2003
  • 回答日時:2003/07/21 19:51

MS社が「UPDATEを無料でDownloadして下さい」ということは、自動車に欠陥がみつかってリコールをすのと、ほぼ同じことです。暗に、UPDATEをしなくてトラブルが、起きても責任はとりませんよ!と言っているのと一緒ですので、素直にUPDATEするのが、ユーザー側の正しい対処の仕方です。

通報する

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。
早速、UPDATEいたします。

  • 参考になった:0件
  • 回答者:master-3rd
  • 回答日時:2003/07/21 19:25

その、セキュリティーソフトも気がつかない穴だったら?
天下のマイクロソフトが気が付かない位のレベルです。各ソフトメーカーがそれより先にどうこう出来るというのはちょっと考えにくいですよね。

ちゃんとアップデートはしましょうね。

通報する

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。
早速、UPDATEいたします。

  
このQ&Aは役に立ちましたか?(役に立った:1件)

  ~生活に役立つテクニックのノウハウ記事が満載~

このページのトップへ

このカテゴリで人気のQ&A

RSSフィード