dポイントプレゼントキャンペーン実施中!

ソフトのセキュリティホールによるウイルス感染

締切済

  • 質問者:nemuae
  • 質問日時:
  • 回答数:3

firefoxを使用しています。

HPの中には、ブラウザではなく周辺のソフトのセキュリティホールをついてウイルス感染することがあると知りました。

悪意のあるHPでは、java のセキュリティホールをついてウイルスに感染するようですが
私は firefox のプラグインである java(TM)platform SE を無効にしています。

java(TM)platform SE を有効にしたまま、java のセキュリティホールをつくHPを見るのはまずいと思いますが、java(TM)platform SE を無効にした状態で悪意のあるHPを見た場合は、ウイルスに感染しますでしょうか?

ただ、この場合、java(TM)platform SE は無効とはいえ、古いバージョンのままで最新のバージョンにはしていません(セキュリティホールはあります)。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3

>ブラウザを利用していても起動することのないソフトの場合、



 ノートンゴーストというバックアップ復元ソフトが如何なる機能を
持ったソフトかは存じませんが、何らかの監視プログラムが常駐して
いたとしても Webの閲覧にはほとんど関わらないと思われます。
 よって、仮にノートンゴーストに脆弱性があったとしても、直ちに
セキュリティホールを攻撃されることは無いような気がします。

 No.2さん紹介のリンク先にもあるように、セキュリティ的に攻撃の
対象とされている周辺ソフトは、下記の通りというのがオイラの認識
です。

対象ソフトウェア製品
http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html# …

 ただし、他にも使用している Webブラウザに登録したツールバーや
アドオン(拡張プログラム)等に脆弱性が存在すれば攻撃されるかも
知れません。

 それでも、無効にしてあれば基本的には影響しないと思われますが
このデジタル世界は謎だらけなので、出来ればバージョンアップして
おいた方が良いのではないでしょうか。
 単なる素人の想像ですが、例えば、休眠中の Java を活性化させる
攻撃なんていうのも考えられます。

参考URL:http://jvndb.jvn.jp/apis/myjvn/vccheck.html#myjv …
    • good
    • 0
通報する

No.2

  • 回答者: JAL7777
  • 回答日時:

常に、Javaは最新版にすべきです。

Adobe 他も含めて

https://www.ccc.go.jp/flow/04/410.html#box00

サイバークリーンセンタ-のTOPも参考に
    • good
    • 0
通報する

No.1

  • 回答者: seadragon
  • 回答日時:

現在のマルウェアは概ね犯罪目的で作成されています。


従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
複雑化するサイバー犯罪、進化するウイルスの脅威
http://japan.cnet.com/extra/kaspersky_0810/01/01 …
ノートン、世界のネット犯罪の被害額を試算 世界規模で年間 1,140 億ドル
http://www.symantec.com/ja/jp/about/news/release …
ドライブバイダウンロード攻撃もアップルの QuickTime、Adobe Flash Player、
Adobe Reader、RealNetwork の RealPlayer、WinZip といった、
広く普及した各種製品の脆弱性全てを利用することが多いので、
java(TM)platform SEのみ対策するのは無意味です。
参考:ドライブバイダウンロード - 危険にさらされる Web
http://www.kaspersky.co.jp/reading_room?chapter= …
また攻撃は未知の脆弱性を利用したゼロディ攻撃が増えています。
参考:「 知っていますか?"ゼロデイ攻撃" 」
http://www.ipa.go.jp/security/txt/2009/08outline …
未知の脆弱性は鋭意攻撃側で探求され攻撃に利用されます。
複合攻撃が増えているので相応の複合した対策が必要です。
万一の感染に備えたPCのバックアップは必須です。
参考:Acronis True Image Home 2010 によるバックアップ・復元
http://backup.hikaq.com/backupsoft/Acronis_True_ …
また、感染を完全に防ぐのは困難なため感染を想定した出口対策も重要です。
※紹介したリンク先は投稿時にPanda Cloud Office Protection、
Symantec AntiVirus ScanEngine、SpySweeper、
McAfee SiteAdvisor Enterprise Plus、ZoneAlarm ForceFieldの最新
状態下にてチェック済みですがその安全性を保証するものでは
ありません。
現在、ウイルスやマルウェアを100%検出するための解決策は何も
ありません。
また、投稿時以降にサイト改竄されている可能性もあり得ます。

この回答への補足

ドライブバイダウンロードについてですが、ブラウザにセキュリティホールがない場合、周辺のソフトのセキュリティホールが攻撃されることによってウイルスに感染すると理解しました。

この周辺のソフトですが、ブラウザ利用と同時に起動実行されるflash player や java に問題があると、それらのソフトのセキュリティホールが狙われることは分かります。

ただノートンゴーストのようなブラウザを利用していても起動することのないソフトの場合、そのソフトにセキュリティホールがあっても、悪意のあるサイトはwebサイトを見てしまうだけでそのソフトのセキュリティホールを攻撃することが出来るのでしょうか?

補足日時:2011/10/23 13:38
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報