Firefox Hacks 翻訳日記

アクセスカウンタ

help リーダーに追加 RSS 安全と思われていて実は危険なネット記事

<<   作成日時 : 2006/06/22 01:13   >>

トラックバック 1 / コメント 6

どうやら Firefox 1.0.7 が「安全と思われていて実は危険なソフトウェア15種」の No.1 らしい。
他のメディアの記事として;
ITmedia エンタープライズ:未パッチFirefoxはマルウェアより危険? とか、
同じ内容だが ITmedia News:未パッチFirefoxはマルウェアより危険? もある。

確かに、1.5 と 1.0.7 を比較すれば脆弱性の面で 1.0.7 の方が危険だ。それは認めよう。

だが、安全と思われていて実は危険なソフトウェア No.1 は? - えむもじら さんの言うように、

他にもそうそうたる有名ソフトが目白押しですが、IE は対象外なんでしょうかね。

という疑問とか、IE はさておいても Netscape 4.x 系列はどうなんだ?
という疑問を持ったのは私だけだろうか?

また、記事には;

社内でどのアプリケーションが使われているかを把握し、既知の脆弱性を抱えているアプリケーションやセキュリティポリシーに違反しているアプリケーションを特定して禁止するよう同社はアドバイスしている。

とか

こうした企業内のセキュリティリスクを軽減するために管理者がとるべき方法としてBit9では、まずどのようなソフトウェアが起動しているのかを実際に知り、どのアプリケーションに脆弱性が存在するかを確認し、除去したいソフトウェアを明確に禁止することであると説明している。

とか書いてあるが、企業の IT 管理者の立場だったら、どないせーちゅうねん、という疑問もある。

で、記事のソースとなった プレスリリース と、そこからリンクされている pdf ファイル を読んでみた。





これって、自社製品の宣伝 じゃん。

pdf ファイルの一番下には、

Learn More
To learn about how you can gain visibility and control of your enterprise desktops and laptops to streamline IT, enforce policy compliance, and eliminate malicious software; or to download a copy of this document, please visit us at http://www.bit9.com/15apps.html.


つまり、「どのようなソフトウェアが起動しているのかを実際に知り、どのアプリケーションに脆弱性が存在するかを確認し、除去したいソフトウェアを明確に禁止する方法を知りたければ、http://www.bit9.com/15apps.html を読んでください」と書いてある。

で、リンク先の
Malicious Software is Not Your Biggest Threat - 15 Popular Applications with Critical Vulnerabilities
に行けば、次のような記述がある。

Using Bit9 to Disable Unwanted and Dangerous Applications
Bit9 is the first solution that provides IT administrators with a simple and flexible method for blocking vulnerable applications like these.

必要でない危険なアプリを無効にするには Bit9 を使いましょう
このような脆弱性のあるアプリケーションをブロックしたい IT アドミンのために、
Bit9 はシンプルでフレキシブルなソリューションを提供した初めての製品です」

ちなみに Bit9 を使用すれば、会社のコンピュータで社員がゲームやファイル共有などの
許可されていないアプリケーションを起動するのをブロックできるそうだ。
ただし、Winny までブロックできるかどうかは調べきれなかった。(^^;

というわけで、確信犯だとしても、上記したネットニュースの記事を書いた人たちは
Bit9 製品の宣伝に一役買った、という事になる。
確信犯でないのならもっと問題は重大なような気もするが。

設定テーマ

関連テーマ 一覧
<< 前記事(2006/06/20) トップへ 後記事(2006/06/29)>>

月別リンク

トラックバック(1件)

タイトル (本文) ブログ名/日時
未パッチFirefoxはマルウェアより危険?
ITmedia エンタープライズ:未パッチFirefoxはマルウェアより危険?か... ...続きを見る
オラオラ
2006/06/23 11:06

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(6件)

内 容 ニックネーム/日時
1.5.0.x特定版じゃなく、1.5 と 1.0.7を比べる理由はなんでしょう?
 kozawa
2006/06/22 08:11
>企業の IT 管理者の立場だったら、どないせーちゅうねん、という疑問もある
グループポリシで分かる範囲で禁止したいプログラムのハッシュ値を指定するなどするか、そもそも指定したプログラム以外起動しないように設定するなどでしょうか。
 Henrich
2006/06/22 11:30
> グループポリシで分かる範囲で禁止したいプログラムのハッシュ値を指定するなどするか、そもそも指定したプログラム以外起動しないように設定するなどでしょうか。

 LAN にいくつものノードがあって、それぞれ何百台ものパソコンがぶら下がっていてもそれをやれと。orz
 mitchan
2006/06/22 12:33
> LAN にいくつものノードがあって、それぞれ何百台ものパソコンがぶら下がっていてもそれをやれと。orz

そこで Bit9 Parity ですよ、というのがこのプレスリリースの本音でしょう。
他社製品ではマルウェアは除去できても
Firefox や iTunes の古いバージョンには対処できないでしょ、と。

http://www.bit9.com/technology.html
の技術解説だと、やはりハッシュ値を読んでいるようですね。

どうやらこの会社、現状では Bit9 Parity 以外の製品がないようです。(^^;

> kozawa さん

夜中の1時で眠かった以外には、深い理由はありません orz
 池田
2006/06/22 15:01
 それにしても脆弱性のあるバージョンばかりリストアップしていて、自社の製品を売り込むなんて、正直悪どい企業だと思いますね。

 それと特定のノードから別のノードに入れないように、ネットワークを構築している企業ってかなり多いんですけど。ネットワーク管理者の負荷が減るとはどうしても思えません。
 mitchan改めおおやま
2006/06/22 19:17
Bit9 Parity の解釈的脆弱性を見つけて、「実はBit9 Parity」はスパイウェア並に危険なソフトウェアだったというのを誰かやって欲しい。
なんでまたFirefox1.0.7を引き合いに出して1位なんぞにしているんだか。
いつぞやのシマンテック並にやり方が汚い会社ですね。
 aomorikuma
2006/07/09 16:40

コメントする help

ニックネーム
URL(任意)
本 文
<< 前記事(2006/06/20) トップへ 後記事(2006/06/29)>>