安全と思われていて実は危険なソフトウェア No.1 は?

2006年6月21日(水) 22時40分 by level
B ?

安全と思われていて実は危険なソフトウェア15種、米Bit9がリストアップ - INTERNET Watch によると、その No.1 は Firefox 1.0.7 だそうです。上位5位までは以下のとおり。

  1. Mozilla Firefox 1.0.7
  2. Apple iTunes 6.02 & Quicktime 7.0.3
  3. Skype Internet phone1.4
  4. Adobe Acrobat Reader 7.02, 6.03
  5. Sun Java Run-Time Environment 5.0 Update 3, JRE 1.4.2_08

他にもそうそうたる有名ソフトが目白押しですが、IE は対象外なんでしょうかね。

最終更新: 2006年6月22日(木) 21時47分

コメント (15)

1 6/21 22:54 かず
(c1) [2006/06/21 22:54:14] by かず

IEは初めから安全と思われてないので対象外なのでしょう。

2 6/22 01:08 うひょ
(c2) [2006/06/22 01:08:58] by うひょ

同じくそう思います・・・Internet Explorer なんて使うのも怖いくらいです。
FirefoxやOperaにしたら世間のウイルス騒動は違う世界のどこかで起きている問題に思えてしまいます。

>2 Apple iTunes 6.02 & Quicktime 7.0.3
これは納得。Flashも最近危ないですよね。何を仕込まれてるか分からないですし。

でも、これを発表するくらいなら。「危険だと思われてて、本当に危険なソフトウェア」ってのも載せて欲しいかな?

3 6/22 01:12 うひょ
(c3) [2006/06/22 01:12:10] by うひょ

あと、月並みな意見ですが

>1 # Mozilla Firefox 1.0.7

常に最新版にアップデートしろと言いたい。
ということで最新版にすることを前提にしている上で Mozilla Firefox 1.0.7 がどうこうより、1.0.7は古いバージョンなので当然危ないですし。「安全と思われてて・・・」には該当しないと思うんですけど。

4 6/22 01:32 deegg
(c4) [2006/06/22 01:32:39] by deegg

> IE は対象外なんでしょうかね。
理由の5番目に該当しないからでしょう。
> 5)脆弱性を修復するためにエンドユーザーが手動でソフトウェアをアップグレードする必要があること
Firefox 1.0.7が対象で、1.5.0.*が対象でないのと同じことかと

5 6/22 05:36 おおやま
(c5) [2006/06/22 05:36:26] by おおやま

 ie は Windows に組み込まれた COM コンポーネントだから、実際には「OS 上で動作するアプリケーション」とは言えないから IE ははずしてるんじゃないですかね。

 explorer もデスクトップ( 実は explorer ) もヘルプとサポートも、みんな ie コンポーネントを使ってますからね。

 だから入れるべきなのは ie じゃなくて Windows。

6 6/22 05:38 おおやま
(c6) [2006/06/22 05:38:01] by おおやま

 訂正。
誤「ie は Windows に組み込まれた COM コンポーネントだから」
正「ie は Windows に組み込まれた COM コンポーネントの集まりだから」

7 6/22 08:31 アンアン
(c7) [2006/06/22 08:31:42] by アンアン

トラックバック先、
http://firefoxhacks.at.webry.info/200606/article_7.html
解説がありますが、このinternet.watchの記事はかなり酷い記事じゃないでしょうか?
結論しか知らない私のようなセキュリティ素人にはFxが特に危険なブラウザに感じられます。あんまりだ。IEも比較すべきでしょう。セキュニアでしたっけ?あれの一部でも良いから日本語解説サイト解かないんでしたっけ?IEが危険でFirefoxの方が断然に安全なはず。
使っている人の意識にもよりますが、IEの設定とか抜きにしても単純にソフトウェアコードのセキュリティというならこの書き方はとても問題でしょう。

Fx1.0.7ってどの程度使われているんでしょうかね?

8 6/22 08:39 tmas
(c8) [2006/06/22 08:39:46] by tmas

>1)コンシューマに人気のあるソフトで、『個人的にダウンロードされて』いること(カギ括弧は筆者による)
”ダウンロードせずともインストールされているものだからIEは該当しない”と解釈しました。かなりな詭弁だと思いますが。

9 6/22 09:30 おおやま
(c9) [2006/06/22 09:30:31] by おおやま

 本来 internet.watch の記事よりいい加減な発表をしている Bit9 に問題があるんですよ。一応セキュリティ関連企業なのに。なんだか恣意的なものを感じますね。

 リストアップされてるアプリケーションって、みんなすでに脆弱性が fix されて、バージョンアップされているものばかりじゃないですか。

 でもそれを真にうけて、自社でろくに internet.watch というサイトの世間への影響力を考えもせずに記事にしてしまう internet.watch のメディアとしての対応も問題ですね。internet.watch 自体の信頼も無くなるでしょう、これでは。

10 6/22 09:40 おおやま
(c10) [2006/06/22 09:40:08] by おおやま

[追記]

 それとここのサイトに来る人は Firefox とか SeaMonkey をひいきされている方が多いと思いますが、客観的に考えると、ブラウザの安全性なんて土の製品もどっこいどっこいですよ。

 ie の方が特に危険ということは単純には言えません。Firefox も月例パッチを公開するようになってるのはご存じでしょう。みんなバージョンアップって呼んでますが。

 ただ今回の internet.watch で、米 Bit9 というセキュリティ企業は信頼するに値しないという結論だけは得ることができました。

 日本のラックの発表の方がよっぽど信頼がおけます。

11 6/22 13:47 おおやま
(c11) [2006/06/22 13:47:36] by おおやま

[更に追記]

 Mozilla Foundation はいままで手付かずになっている、拡張の安全性のチェックの方法を模索してるみたいですよ。「専任者がどうしても必要だ」って、いつぞやのスタッフミーティングの議事録にありましたから。

12 6/22 13:49 SS
(c12) [2006/06/22 13:49:52] by SS

過去の未修正の製品を挙げるなら
いくらでも出てきますよ・・・
シマンテックだって(ry

13 6/22 16:25 通行人
(c13) [2006/06/22 16:25:35] by 通行人

IEは、幾らパッチを当てても、バージョン変わりませんからね。
IE5.01SP4でも未だパッチは提供されてるし
無パッチ状態でも、リリース済みのパッチ全て適応済みでも、『IE5.01SP4』には違いない訳で、適応済みなら危なくないし・・・・・・

14 6/22 21:28 うひょ
(c14) [2006/06/22 21:28:50] by うひょ

>シマンテックだって(ry

あれはムカつきましたよね。
比較に公平性が無かったですし、Firefoxが急激にシェアを伸ばしていた時期だけに、Internet Explorerを使って欲しいシマンテックがFirefoxを陥れたって感じの記事でしたから。
つまりシマンテックは安全なFirefoxより、より危険なInternet Explorerを使うことを推奨し、その危険から守るためにウチの製品を買えって言ってるような発表ということです。

今回の発表も池田さんのブログを読んだ後じゃ同じことしているとしか言えないですね。

15 6/29 02:47 犬
(c15) [2006/06/29 02:47:44] by 犬

osxもxpも穴の数はそんなにかわらないといいますからね。
ieが安全とはいわないけど、穴探しの専門化が日夜、
MSに恥をかかそうとしていると考えると、危険ではないのかな。
firefoxも英語のみ修正して、ローカライズは修正しなかったなんてこともありましたね。
最新版といわず、常に安全なバージョンを使うのが一番です。
flashplayer8の最新版にはメモリリークがあるので、7を使うのが適当です。

トラックバック (2)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [18] http://firefoxhacks.at.webry.info/200606/article_7.html