• ベストアンサー

IEを即座に修正。XPも。MSの考えとは。

XPはサポートしないといってたのに修正されました。 サポートされてるOSも、今回は毎月のアップデートの時期ではなく即座にwindows updateが可能になりましたが、ニュースで騒がれた場合は対応がふだんより素早くなるのでしょうか? そもそもいつも似たような脆弱性はあるのになぜ今回だけニュースで大問題視されたんでしょうか?

noname#194066
noname#194066

質問者が選んだベストアンサー

  • ベストアンサー
  • seble
  • ベストアンサー率27% (4041/14682)
回答No.1

元のニュース自体がMS発表ですよね? 重大な脆弱性を公表しちゃえば、今度はそれを新たに探すハッカーだって増えるでしょう。対応せざるを得ないですよね? xpは、まだサポ終了直後だった事もあり、問い合わせた殺到したそうです。さすがに、対応しませんとは言いづらかったのでは?一応、お客様ですからね。xpだって機械で1枚10円程度でコピーしたcdに大枚何万円か払ってるわけだし、次もまた買ってくれるでしょう、仕方なしにでも。あまりに対応が悪ければ、本当にLinuxへ乗り換えてしまうかもしれません。osは継続性がありますから、乗り換えが完全に済んでしまえばそう簡単には戻ってきません。 また、独禁法とのからみもあります。IBMがこれで凋落したように、MSも常に訴訟の対象になっています。はっきり言って、IEを有料で売っていたら、まだモザイクも残っていたかもしれません。ネットスケープも。火狐との関係はアレですが、それらを潰したのは誰のせい? でも、完全な対応では無いですよ。キャッシュがちょっと変。フリーソフトがうまく動きません。応急措置だけで、今後対応するそうな。

noname#194066
質問者

お礼

ありがとうございます

その他の回答 (4)

回答No.5

ああ、みんさんにこれ言っときますけど、 MSの修正プログラムを適用するときは、修正プログラムがまだ提供されていない時点で行った「回避策」を元に戻してから適用するのが基本ですから。 こういうのきちっと言ってくれる人少ないでしょうね。大事なことなんですけど。

noname#194066
質問者

お礼

ありがとうございます

回答No.4

> 一般のTVニュースや新聞などでかなり報じられて、知った人が多かったからだと思います。 まあ、俺なんかは「あれ? ゼロデイなんてこれまでもあったのになんでみんな(とくにネットで)大騒ぎしてるんだろう」と思いました。 笑っちゃうのは、MSの情報を確認すりゃいいのに何でも質問系サイトに頼っちゃう人ですよね。普段からIT情報系サイト一つでもチェックしていれば落ち着いて情報収集できるのに。たぶん、いまだにIT音痴の人が多いんだと思う。 ヒドイひとになるとこれ↓ですよ。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13128513583 「eって書いてある」だって wwwwwwwwwwww  もうね、ホント wwwwwwwwww ちなみに、今回の件は「MSが乗り換えを促すために仕組んだ?」とか 「元ニュースMS」とか言ってる人いますが違いますから。 今回明るみにでたのはあるセキュリティーベンダの通告によってです。

noname#194066
質問者

お礼

ありがとうございます

  • kitapea
  • ベストアンサー率83% (5/6)
回答No.3
noname#194066
質問者

お礼

ありがとうございます

  • kitapea
  • ベストアンサー率83% (5/6)
回答No.2

新OSへの切替促進のための自作自演、の疑いがかなりあると思います。 以前もIE6撲滅運動とかMS社自身が率先してました。MS社撲滅ではないのか、と疑いましたが・・・。 XP-IE6のパッチ試しましたが、バグありのようです。 WindowsXP-KB2964358-x86-custom-JPN.exe ←http://www.microsoft.com/en-us/download/confirmation.aspx?id=42591 MS社の指示通りに適用するには、サポート切れ直前まで完全にパッチ等更新する必要があります。そしてMS社の関連文書はいい加減(膨大で纏りなし、ユーザーの事情は考慮せず言いたい放題で間違いさえある)。そして肝心のパッチにはエラーや機能制約(或いは不都合)があり、そのエラーや制約は(サポート期限内なら修正されることもあり得るが、期限切れなら放置しても文句言えない)。 メディア(も公共機関も)検証なし(その意思もスキルもない)で右から左にこれぞとばかり大きく報道(通達)する。報道の自由とは無責任と紙一重。 かくしてユーザーは、新製品に切り替えざるを得ない状況に陥る(もちろん、積極的に購入される方も、MS社の対応を前向き・善意に解するのも任意です)。 当面 IE6は、アクティブスクリプトやFlashをdisableにし、アドウェア等への他ページリンクは全て禁止して、正常処理できるサイトのみで、使用継続予定(日常生活にはほとんど支障ありません、何しろクロームなどに比べれば格段に軽いし、IEと良く馴染んだサイトも多い)。 動画、怪しいサイト、新進サイト、低い技術者が作成したサイトなどは、堅固に防禦した(迅速に復元できる)システムで、必要時のみアクセス評価します。 最近はカーソル合わせなど、ごく単純なことにさえ必要以上の高度な仕組みを使っておるサイトが多い、グーグルメニューもそのひとつ。どんな技術者に作業させているのやら・・・。 追記: そもそも脆弱性で、防御不十分としてユーザーの責任のみを(最初に)云々するのは本末転倒。攻撃側や被害の詳細情報、犯人追跡・処罰対応などこそ、MS社、メディアや政府が取り組む先決課題と思います。 参照(私も当サイトで関連質問しています): No.8579178 以上

noname#194066
質問者

お礼

ありがとうございます

関連するQ&A

  • XPのセキュリティ修正パッチを入れなくても

    ノートンインターネットセキュリティを最新版にしてればセキュリティ上特に問題はないのでしょうか? シマンテック社がXPの脆弱性が見つかった時 それに対応したセキュリティーアップデートを施しているのなら 二重のアップデートになりますので気になりました。 シマンテック社のFW等は基本的に 新たに見つかったXPの脆弱性には毎回全部対応という姿勢なのでしょうか?

  • アンドロイドOSはサポート不要?

    WINDOWS XPは来年3月で延長サポートが切れると大問題になっています。 セキュリティや脆弱性の面で対応ができなくなるとか。 過去10年以上に渡って世界中の何十億台ものPCで運用されてもなお脆弱性が残るというのがOSの宿命のようですね。 それで気になったのがスマホやタブレットPC用のアンドロイドOSです。 OSのバージョンアップやアップデートはできず、そのまま使用するしかないようです。新しいOSがほしければ本体を買い換えるしかないようですね。 そこで、ふと気になったのですが、アンドロイドOSはメーカーサポートは不要なのでしょうか? WINDOWSでは、しょっちゅう無償アップデートを行っており、それが普通ですよね。 アンドロイドOSではアップデートを行わないのが普通なのでしょうか? それでセキュリティや脆弱性への対応の問題はないのでしょうか? セキュリティソフトは当然入れておくとしても。 (一部の機種ではバージョンアップサービス付きをうたっていますそれは例外的な事例です。)

  • XPからVista

    自分はPCの知識が、まったくと言って良いほど無いので一つ質問させて下さい。 『Windows XP Home Edition のサポート期間が2014年1月まで延長に』というニュース記事を読みました。 延長される前は、Windows XP Home Edition のサポート期間は2009年1月には打ち切られる予定だったそうですね。 という事は、”2014年1月”にサポートが切れる=XPではどんなサポートが受けられなくなるんでしょうか? そのサポートには、Window Updateなんかも含まれるのでしょうか? 自分が今使っているPCのOSはXPで、一年前に買い換えたばかりなんです。 このニュース記事を見てから少々不安になりました。 Vistaが発売されたら早々にOSを買い換えないといけないものなんでしょうか? 初歩中の初歩、初心者すぎる質問かとは思いますが・・・。 どなたか詳しく教えていただけたら嬉しいです。 ※自分が見たニュース記事のURLです。 http://gigazine.net/index.php?/news/comments/20070124_xp_home/

  • IE修正バッチについて

    win7×64bits、 IE11の場合の最近の脆弱性の修正バッチについて質問します。 修正バッチがリリースされたというので、5月3日にWindows Updateをみたら、重要な更新プログラムがあったので、インストールしました。 インストール・再起動後にIEのヘルプからバージョンをみたら、次のように記載されていました。   ・IE11   ・バージョン:11.0.9600.17041   ・更新バージョン:11.0.7(KB2929437)     自動的にインストールするにはチェックが入っている。 ネットで調べると、修正バッチは、KB2964358であるように書かれていました。 この、KB2929437は、修正バッチではないような気がするのですがどうなのでしょうか? ちなみに、現在、Windows Updateには何も更新プログラムはありません。 履歴を調べたら、次の順序でインストールされており、KB2929437が最後にインストールされていました。   ・Win7 for×64based Systems 用 IE11セキュリティ更新プログラム(KB2964444)   ・Win7 for×64based Systems 用 更新プログラム(KB2952664)   ・Win7 for×64based Systems 用 IE11の累積的なセキュリティ更新プログラム(KB2929437)      質問です。   ・バージョンが、KB2964358ではなく、KB2929437と表示されていますが、正しいでしょうか?   ・もし、修正が必要なら、どうすればよいのでしょうか? よろしくお願いします。

  • 教えて下さい!!!(winXPのリクエスト?)修正プログラム?ライフサイクル?

    こんにちわ。 現在、友人がWindows98を使用しています。(僕はXP HomeEditionというOSです) その友人との話で疑問点が出て、僕では良く解らない為に質問させて頂きます。<(_ _)> 友人の話によると、win98のサポートが今月末で終了するというニュースを見て(NHK?)。 そこで、マイクロソフトに電話したらライフサイクルというものがあって、有料のサポートも全て終わると言われたとの事でした。 でもXPももうすぐ終わるとか言われたそうです。 そこでライフサイクルを探して、以下のページを見つけたのですが・・・ http://support.microsoft.com/gp/lifecycle 上記ページ(大きな表)で質問があります。 (1)仕様変更・新機能のリクエスト・セキュリティ関連以外の修正プログラム作成の新規リクエストが可能とありますが、一般人でも可能なのでしょうか(○○が出来るようにして欲しいなど) マイクロソフトは1個人の為に作ってくれるのでしょうか。 (2)セキュリティプログラムと言うのは、ニュースとかで時々言われる脆弱性というものでしょうか。 (これは、なんか自動的にupdateというものをしてるみたいなんですが、これで問題ないのでしょうか。) (3)そもそも、セキュリティはハッキングを防ぐ為とか解るのですが、セキュリティ以外というのは例えばどんなものですか。 (4)上記質問の(1)・(2)が可能であるなら、自分に都合のいい様に(メインストリーム中に)リクエストして、延長とかサポート終了前に問題なくしてしまえば良いのではとふと思ったのですが・・・。 解りづらい質問で大変申し訳無いのですが、お分かりになる方、教えて頂けると嬉しいです。 宜しくお願いします<(_ _)>

  • 修正パッチ

    ホームとプロの修正パッチは同じものなのですか? 同じならプロのパッチをホームで使うことはできるのですか? 2009以後ホームはサポートが切れますが、 プロのものを使えないかなと思っているのですが。 それともVISTAしか対応しないプログラムが出てきて XPはそのころにつかえないOSになっているでしょうか。 9x系のように急速な移行はないとふんでいるんですが。

  • ウィンドウズXPの継続使用

    ウィンドウズXPが会社に30台ぐらいあります。 基幹アプリがXpにまでしか対応していないため、継続使用するしかありません。 ウィルスはトレンドマイクロのコーポレートエディションです。 OSがアップデートしなくなったら、脆弱性を攻撃されるというので、マイクロソフトのEMETをインストールしました。 http://support.microsoft.com/kb/2458544/ja 設定の仕方がよくわからないので、初期設定のままです。(4.1) 1 EMETの設定方法を教えてください。 2 FFR yarai 脆弱性攻撃防御機能があると聞いたのですが、どちらがいいのでしょう。 http://www.ffri.jp/products/yaraizdp/example.htm クライアントがXpの期間は6ヶ月くらいです。 サーバーは現在が2003サーバー、アップデート後は2012サーバーになる予定です。 サーバー変更後、クライアントOSもウィンドウズ7proにリカバリーする予定です。

  • Intel PRO/1000 CTの脆弱性について

    こんにちは。気掛かりな事がありますので、ここに質問させて頂きました。 OSはWindows Vista Home Premium SP2を使っています。 ネットワークアダプタはIntel (R) PRO/1000 CT Network Connectionを 使っているのですが、このネットワークアダプタには脆弱性があると聞きました。 Windows Vista 用のIntelのドライバはバージョン8.1.50.0が 最新だと思うのですが、このバージョン脆弱性の修正に対応しているのでしょうか? XP用のドライバでは脆弱性の修正に対応しているようなのですが、 Vista用のドライバはどうなのでしょうか? どなたか詳しい方がいましたら教えてください。お願い致します。

  • XPを使いつづける注意

     まだXPを使ってます。  これからも買い替えの予定はありません。    これからXPを使い続ける問題ってありますか?  まず思いつくのはマイクロソフトのサポート切れ  次に、周辺ソフト・ゲームなどがXP対応でなくなってくるという点でしょうか  前にWindowsに重大な欠陥がというマイクロソフトからの発表があり、アップデートしないとウイルスに感染するみたいな問題がありましたが、今後もXPにウイルスソフトを入れていても、サポートのアップデートができないとウイルス感染の危険があったりするのでしょうか?

  • ガンブラーについて

    ガンブラーについて いつもお世話になっております。 他でも質問がありましたが、流行しているガンブラーについてです。 感染力が強いもしくはOSの脆弱性を付いたウィルスに対しては Micorosoftから修正プログラム(KBxxxxxxx)が出ていることがありますが 今回はWindows 2003 ServerやWindows XP用の修正プログラムはないのでしょうか? ご教授下さい。 よろしくお願い致します。