![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
Secunia PSIを使ってインストールされているいくつかのアプリケーションを最新バージョンにアップデートしました。
Secunia PSIを初めて起動させたときに[LOADING...]とずっと表示されたままで、その先に進みませんでした。
そこで、Internet Explorer のセキュリティレベルを[高]から[中]に下げました。
その状態でSecunia PSIを起動させると、最新バージョンのダウンロードとインストールを自動的にするように設定していたお陰か、意識することもないまま無事アプリーケションのアップデートを終えました。
Secunia PSIは起動すると、パソコンの中のアプリケーションのバージョンとSecuniaのデータベース情報のそれらのアプリケーションのバージョンを比較して、最新バージョンでなければSecunia PSIは各アプリケーションのページに行って最新版のアプリケーションをダウンロードしてくると思います。
セキュリティを考える上で心配なのは、Secunia PSIがダウンロードの為、アプリケーションのページにアクセスした時に、Internet Explorerのセキュリティレベルが適用されるのではないか、ということです。
Internet Explorer のセキュリティレベルを[中]にしたので、これだとActiveXやJavaアプレットなどセキュリティ上危険なものを実行できてしまいます。
最新版のアプリケーション配布ページに色々仕組まれていると、そのアプリケーション以外に危険なものまでパソコン内にインストールされる、なんてことも起こっているのではないかと心配です。
Internet Explorerのセキュリティレベルを下げてSecunia PSI を起動させると、上で書いたようなことが本当に起こってしまうのか、教えてください。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
>最新バージョンでなければSecunia PSIは各アプリケーションのページに行って最新版のアプリケーションをダウンロードしてくると思います。
これはMicrosoftのWindowsUpdateなど一部だけです。
ほとんどのアプリケーションの最新バージョンはSecunia.comにストックされてますよ。
もちろん、Secunia PSIでアクセスしてるのかどうかはチェックされてます。
実際このようなドメインを別のIPにリダイレクトしてしまう攻撃、DNSポイズニングがこのような配布サイトの脅威となります。
Secunia.comより、あなたのPCに近いDNSのネームデーターを何らかの方法で書き換えるとあなたのPCは書き換えられたIPに接続されてしまいます。
実際にSecunia.comでもあった例:
http://isc.sans.edu/diary/Secunia%27s+DNSdomain+ …
このページの下部に、このポイズニングの時間は1時間10分であったことが書かれています。
もちろん、ドメイン名ではなくSecunia.comの既知のIPを直接リクエストすれば、異常なく実際のSecunia.comがそこに有った事も書かれています。
このように、ブラウザはIP情報を持っていないためドメイン名をDNSでIPに翻訳して貰わないとそこにアクセスできませんので、脆弱なDNSの下流にあるPCのブラウザは間違ったIPに誘導されてしまうことは否定できません。
Secunia自身でDNS(ドメインネームサーバー)を4基持っています。
これは、Secunia.comにアクセスした場合、どのサーバーに接続されるかはSecunia自身が決めているものと思われます。
Secunia PSIを起動するとSecunia.comおよびIP直接で数パターンのリクエストをして正しいサーバーであるかをチェックしてますね。
ブラウザでは騙されても、Secunia PSIではDNSポイズニングに騙されないでしょう。
間違ったサーバーに繋がってしまうことはないですね。
また、起動に掛かる時間はInternet Explorerのセキュリティレベルとは関係無い筈です。
DNSポイズニングなどネット回線に問題があれば正常になるまで起動できないと思いますが。
試しに、無線有線のLANを外してSecunia PSIを起動してみれば納得されると思います。
>これはMicrosoftのWindowsUpdateなど一部だけです。
>ほとんどのアプリケーションの最新バージョンはSecunia.comにストックされてますよ。
安全な場所にあるならIEのセキュリティレベルは低くても問題ないですね。
>もちろん、Secunia PSIでアクセスしてるのかどうかはチェックされてます。
これは以下の文章のSecunia PSIはSecunia.comのDNSサーバーが書き換えられていないか、チェックしているということを指しているのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- iPhone(アイフォーン) iPhone6を脱獄して脱獄解除するためにパソコンに繋いでガリバリーモードで最新バージョンのios1 1 2022/05/02 17:37
- その他(パソコン・周辺機器) Windows10のアップデートがうまく行きません。 バージョン1909から21H1にアップデートし 6 2022/06/18 03:00
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- Mac OS Mac book Proを使用しているものです。 最近バージョン12.6にアップデートしたのですが、 1 2022/09/28 22:05
- その他(ブラウザ) Internet Explorer でなければ開けないページ 4 2022/03/25 18:03
- Windows 10 Internet Explorer-11 を削除はしたけれど… 3 2022/06/20 17:54
- その他(ソフトウェア) ソフトが異常終了します 1 2022/08/28 01:41
- セキュリティホール・脆弱性 win更新ファイルについて 2 2023/03/13 11:01
- その他(Microsoft Office) microsoft Teams(work or school)が自動的にダウンロードされてしまいます 2 2022/09/15 17:34
- CPU・メモリ・マザーボード Windows11アップデート後の不具合(メモリ不足)について 9 2023/01/04 11:34
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Word がファイルを開いた後すぐ...
-
Secunia PSI
-
デイトレ用PCにSSDは必要?
-
アクティブ化とは?
-
EXCELが二重起動してしまう
-
i Movieが終了できない
-
Mac OS10.7について 今ネットで...
-
androidのリカバリーモードの「...
-
SSDが認識しないので色々触って...
-
BIOSの起動が突然遅くなって困...
-
最近ブルスクがでまくります
-
mAgicTV Digital/GT起動時に「...
-
パソコン起動時に英字表示される
-
焼いたDVD-Rが「空ディスク」と...
-
Dellのノートパソコンを使って...
-
困ってます><
-
DVD Decrypterでエラーがでます。
-
増設にHDDを付けると、PCの起動...
-
Adobe Photoshop 7.0 が起動しない
-
Office v.X for macについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Word がファイルを開いた後すぐ...
-
EXCELが二重起動してしまう
-
スマホでディアボロの大冒険を...
-
アクティブ化とは?
-
CubeUtilityの起動が遅い
-
パソコン起動時に音楽自動再生
-
【至急】 MS Outlook が起動...
-
officeアプリケーションが勝手...
-
エクセル・ワードの様子がおか...
-
フォルダパス○○に使用できない...
-
イラストレータ 古いヴァージ...
-
デスクトップ画面に何もでない
-
鶴亀メールのメールの中のアド...
-
デイトレ用PCにSSDは必要?
-
Windows版ApacheとLinux版Apach...
-
Office 2003 が動かなく...
-
「開いているセキュリティの警...
-
パソコンの利用履歴を調べたい
-
【/private/var/vm/ 】フォルダ...
-
windows10初期化できない。
おすすめ情報