« 初ネットカフェ | トップページ | うげげ。 »

2004/09/21

WinXPの脆弱性

 が、あるんだと。jpegファイルのコメント部分からマシンを乗っ取られるらしいんだけど・・・怖いねえ。まぁ、ウチはIE使ってないからあんまり関係ないけど、IEなんてBackgroundのどこで動いてるかわからないから油断禁物。パッチはさっさとあてておくことにする。
 不思議なのは2000以下のNTには起きないという? 多分これってjpegのデータ埋め込みと絡んでるんだと思うんだけど、その機能(というかなんというか)自体は昔からあるはずなのに、Win2000以前ではなんともなくてXP以降にセキュリティーホールになるってのはちょっと解せない。まぁ、機能追加とかの裏事情がある・・・んだろう、な・・・。


 それにしても、SP2はどれくらい被害が出てるんだろうね? どうも起動出来なくなったりとかさんざんみたいだけど。とりあえず、ウチは現状入れるつもりはないんだけど、怖いのはいつの間にか勝手に入れられてOSが起動しなくなるとか、そーゆーの。まるでウィルスの一歩手前である。作者が判明してるからうぃるすとは呼ばないんだろう・・・けど。
実際のところ、WindowsUpdateってどういう挙動をするんだか未だによくわからないんだよなぁ。一応、勝手にインストール機能は止めてる・・・と思う(弱ッ)んだけど、告知機能は有効にしててあって・・・安全を期すならこれも無効にしておいた方がいいんだろうなあ・・・だけど、SP2はその告知に乗ってこないんだよね・・・。WindowsUpdateを実行すると今のトコインストールされてないらしいから大丈夫だけど。しかし、こーゆーレジストリキーがあるってことはほっといたら勝手にインストールされる危険性がある・・・ってことだろうか? 記事には企業ユーザ向けってあるから、企業レベルで禁止してるのに、一般ユーザが勝手に入れるのを防ぐもの・・・なのかな? いまいちどういう機能なのかわからないんだけど。
 問題の核は、現状のままでも注意しておけばSP2をインストールせずにすむのか、それともレジストリキーを導入した方がより安全なのか、という2択なんだけど。・・・どっちがいいんだろうなあ。

|

« 初ネットカフェ | トップページ | うげげ。 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/50484/1489936

この記事へのトラックバック一覧です: WinXPの脆弱性:

« 初ネットカフェ | トップページ | うげげ。 »