セキュリティホールに重大な欠陥が

よくＭＳ社のサイトで「セキュリティホールに重大な欠陥が見つかった。」のでＵＰＤＡＴＥを求められることがあります。
私はZoneAlarmというセキュリティ・ソフトを使っているのですが、一般にセキュリティ・ソフトを使っていればセキュリティに穴があろうとなかろうと問題がないのではないでしょうか？
ＸＰを使用しております。ＮＥＣのＬａＶｉｅです。

No.7 ベストアンサー 回答者： noname#6461 回答日時： 2003/07/21 22:09

セキュリティホールの内容に依るでしょうね。

例えば、ファイル共有機能にセキュリティホールがあっても
ファイアウォールで外部からの共有への接続を遮断していれば
そこを直接攻撃する事は出来ないでしょう。
他のサービスへのアクセスでも同様です。
セキュリティホールを突く段階までたどり着けませんから...。
しかし、ブラウザに欠陥があった場合はどうでしょうか？
ホームページを見ている時は自ら外部（インターネット）
に身を晒している訳で、攻撃者が立ち入る隙も十分あります。
もしホームページにセキュリティホールを利用したトラップがあったら....。
最近の例(IE)では、フレームタグを大量にページに記述する事で、
任意のファイルをダウンロードさせて実行出来るという物がありましたが、
これをZoneAlarmで防御する事は不可能です。
ファイアウォールには、この命令がavex-ayuさんが出した物なのか、
それとも攻撃によるものなのかを判断する能力はありません。
IPアドレスやポート番号等を元に通過か破棄かを判断しているだけで、
通信の内容まで調査している訳ではないので、
普段の通信と区別する事は出来ず、そのまま通してしまいます。

セキュリティを確保する上で、アップデートは基本中の基本です。
特別な事情でも無い限りは、速やかに実施すべきだと思います。
また、どんなソフトを使っていても、設定に不備があれば危険です。
WindowsやInternet Explorerの初期設定は総じて甘くなっています。
蛇足ながら、これを機に各種設定の見直しをされるとより安全でしょう。

参考URL：http://www.trendmicro.com/jp/security/general/wi …

この回答へのお礼

回答いただき感謝いたします。
＞ホームページを見ている時は自ら外部（インターネット）に身を晒している訳で、攻撃者が立ち入る隙も十分あります。
成る程、言われてみればその通りですね。
大変、参考になりました。御協力に感謝いたします。

お礼日時：2003/07/21 23:30

No.6 回答者： noname#5179 回答日時： 2003/07/21 21:53

簡単な実験をしましょう。

あなたのパソコンで、InternetExplorerを立ち上げてください。そして、アドレスのところに、
c:\aux
と打ってエンターを押して下さい。
するとそのウインドウがフリーズして動かなくなります。

どこかのホームページを見ていてリンクをクリックしたとき、リンク先にこのページが指定されていたら、IEがフリーズします。

これはファイヤウオールでも防げませんし、アンチウイルスソフトでも防げません。WindowsUpdateで修正されるべき問題です。（まだ修正されていないと思います。）

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。

お礼日時：2003/07/21 23:33

No.5 回答者： ginyou 回答日時： 2003/07/21 20:09

＞セキュリティホールに重大な欠陥が見つかった

　というのは、逆に言うと、誰かが被害にあったから、あなたも、被害に合うかも知れませんよ。
　と思って下さい。
　必ずしも、被害にあうかは、わかりませんが、従来、普通の人がしらないような、欠陥がみつかったという事で、一般に販売しているセキュリティソフトは何の役にもたたない場合があります。

　例えば、有名なのは　CONCON（コンコンと読む）問題ですよね。
　これは、CON\CON というフォルダ－をWindowsが読みに行くと、おかしくなるというものです。
　これって、セキュリティのしようが無いんですよね。
　Windowsで対策しない限り。
　未だに、ブラクラ等でいたずらする連中は使っているみたいなんです。
　こういう裏技がいっぱい有るんです。
　それの対応がセキュリティホールって言ってるんです。
　これって、単なるバグとおもうんですが．．．

　だから、必ずしないと、問題があるんです。

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。

お礼日時：2003/07/21 23:34

No.4 回答者： o_tooru 回答日時： 2003/07/21 19:55

こんばんわ、疑問はつきませんね。

さてご質問の件ですが、確かにそのような気がしますよね。しかし、ファイアウォールは一定のパケットを通さない用にしているだけです。

MS社が「重大な欠陥」などといったセキュリティーフォールの場合は深刻です。ファイアウォールとしては特に問題のないパケットとして通過させてしまが、そのパケット該当のソフトなどで開くと、内側からPCをコントロールしたりすることがでできるようになったりしてしまいます。

ですので、企業ではIDSなどといった、通常のファイアウォールよりさらにするんだ、パケット一つ一つを分析するサーバーをファイアウォールと組み合わせて使っているところも最近増えてきました。

観点は異なりますが、ウイルスはファイアウォールでは防げませんよね？ウイルスのパケットの一つ一つは、ファイアウォールとしては問題のないパケットして通過させてしまいます。それが、PC内で再構築され一つのプログラムになりますと、アンチウイルスソフトが警告を発してくれますが、セキュリティーフォールをついた攻撃ですと、アンチウイルスソフト・ファイアウォールどちらも無力です。

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。

お礼日時：2003/07/21 23:35

No.3 回答者： pierre2 回答日時： 2003/07/21 19:53

逆の言い方をすれば、UPDATEを小まめにして、

変なページや怪しいメールを不用意に開いたり、
必要もないのに常時接続をしなければ、
余計なお金を払ってセキュリティソフトを入れたり
マシンのリソースを食われなくて済むと思います。
（個人的な意見ですが、ここ2年位に流行ったウイルス
やワームでHTMLのプレビューをしない設定にして、
UPDATEを全部オンタイムでしていても避けられなかった
物って記憶にないです；ファイル共有の怪しいファイル
を媒体とする物を除けば:-) )

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。
早速、ＵＰＤＡＴＥいたします。

お礼日時：2003/07/21 23:36

No.2 回答者： bttf2003 回答日時： 2003/07/21 19:51

ＭＳ社が「ＵＰＤＡＴＥを無料でＤｏｗｎｌｏａｄして下さい」ということは、自動車に欠陥がみつかってリコールをすのと、ほぼ同じことです。

暗に、ＵＰＤＡＴＥをしなくてトラブルが、起きても責任はとりませんよ！と言っているのと一緒ですので、素直にＵＰＤＡＴＥするのが、ユーザー側の正しい対処の仕方です。

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。
早速、ＵＰＤＡＴＥいたします。

お礼日時：2003/07/21 23:37

No.1 回答者： master-3rd 回答日時： 2003/07/21 19:25

その、セキュリティーソフトも気がつかない穴だったら?

天下のマイクロソフトが気が付かない位のレベルです。各ソフトメーカーがそれより先にどうこう出来るというのはちょっと考えにくいですよね。

ちゃんとアップデートはしましょうね。

この回答へのお礼

回答いただき感謝いたします。
色々と欠陥があるのですね。
大変、参考になりました。御協力ありがとうございます。
早速、ＵＰＤＡＴＥいたします。

お礼日時：2003/07/21 23:37