[4195] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」

記事個別表示 (4195)

これは「水無月ばけらのえび日記 : 東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」に関連するコメントです。

[4195] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」

ばけら (2007年5月1日 22時4分)

>「脆弱性はバリバリ現役」って言うと、対策をしてもまだ現役のように取れました。

　なるほど、そんな受け止め方もあるのですね。中身を読んでお分かりいただけていると思いますが、ここで「現役」といっているのは、問題が終息していないということです。

　多くの場合、脆弱性が公表されて時間が経つと対策が進み、脆弱性は廃れて過去のものになります (というか、そうなってもらわないと困るわけですが)。この問題は何年も前に公表され、当時かなり話題になっていたと思いますが、にもかかわらず、いまだに脆弱なままネットにつながれた機器が現役で活動しています。

　ちょっと調べてみると、私が見つけたものはレアケースではなくて、実は大量に稼動しているようですね。

国内open proxyの現状

http://spam.h1r.org/jpproxy/index.html

　シェア3割だそうで、本当に「現役」という感じですね。

>これは使用者本人がセキュリティ対策をするまではいつまでも脆弱性は残るというだけではないでしょうか？この脆弱性問題に関わらず。

　実は面白いことに、本件にはこれが当てはまらない可能性があります。使用者本人がセキュリティ対策をしなくても……。

　まじめに返答すると、先にも書いたように、脆弱性によっては対策が進み、問題がほぼ終息したと言って良い状態になるものがあります。「本人が対策しないのが悪い」と考えるより、何か対策が進まない理由があるのではないかと考えた方が良いと思います。

これは「水無月ばけらのえび日記 : 東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」に関連するコメントです。
全読: [4191]Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」からのスレッド(4件)]
- [4191] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」 : （名前を入力してください） (2007年4月30日 21時37分)
  - [4192] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」 : ばけら (2007年5月1日 1時12分)
  - [4194] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」 : あり (2007年5月1日 20時53分)
    - [4195] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」 : ばけら (2007年5月1日 22時4分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>「脆弱性はバリバリ現役」って言うと、対策をしてもまだ現役のように取れました。 >　なるほど、そんな受け止め方もあるのですね。中身を読んでお分かりいただけていると思いますが、ここで「現役」といっているのは、問題が終息していないということです。 >　多くの場合、脆弱性が公表されて時間が経つと対策が進み、脆弱性は廃れて過去のものになります (というか、そうなってもらわないと困るわけですが)。この問題は何年も前に公表され、当時かなり話題になっていたと思いますが、にもかかわらず、いまだに脆弱なままネットにつながれた機器が現役で活動しています。 >　ちょっと調べてみると、私が見つけたものはレアケースではなくて、実は大量に稼動しているようですね。 > >国内open proxyの現状 >http://spam.h1r.org/jpproxy/index.html > >　シェア3割だそうで、本当に「現役」という感じですね。 > > >>これは使用者本人がセキュリティ対策をするまではいつまでも脆弱性は残るというだけではないでしょうか？この脆弱性問題に関わらず。 >　実は面白いことに、本件にはこれが当てはまらない可能性があります。使用者本人がセキュリティ対策をしなくても……。 > >　まじめに返答すると、先にも書いたように、脆弱性によっては対策が進み、問題がほぼ終息したと言って良い状態になるものがあります。「本人が対策しないのが悪い」と考えるより、何か対策が進まない理由があるのではないかと考えた方が良いと思います。

新生鳩丸掲示板♯

記事個別表示 (4195)

[4195] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」