Acanthopanaxによる
2006年03月24日 19時30分の掲載
失敗から学ぶ部門より。
失敗から学ぶ部門より。
Cononymous Award曰く、"Microsoftのセキュリティ対策プロセスの広報を担当するプログラムマネジャーが、ユーザー向けのセキュリティガイダンスの提供方法に問題があるとAppleに説教している。Microsoftのプログラムマネジャー、スティーブン・トゥールーズ氏は自身のブログで、「Appleはセキュリティ責任者を雇い入れ、Mac OS Xのアップデートをリリースする際の情報提供のあり方を改めるべきだ」と指摘している。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
説教に見せかけて (スコア:5, おもしろおかしい)
実は就職活動だったりして
セキュリティに限らず… (スコア:4, 参考になる)
iTunesで「安定性とパフォーマンスを改善」としか説明せずに、
UIや機能まで変えるのとかも何とかならないのかな。
そんな所までシンプルなものにする必要は無いのに。
それを受け入れてこそ真のマカー・・・か?
さしづめ (スコア:2, すばらしい洞察)
Macとセキュリティ (スコア:2, 興味深い)
要はこういう "セキュリティアップデートを出せば十分" 的な方針をいつまで続けられるかです。少なくとも問題が大きくなる前にAppleが自主的に "Microsoftのような" セキュリティアドバイザリを用意することはないでしょうが、セキュリティリスクが増大してMac OS Xが本当にアタッカーに狙われるようになると姿勢をいくらか改めなければならないでしょう。(将来MacのシェアがiPod並みに増加して実際の攻撃対象としてアタッカーが興味を持つようになる時のことです。)
Appleがこういう方面で評価される姿というのは想像しにくいですが、避けて通れないところだと思うので現状で満足して欲しくないですね。Windowsと比べて企業ユーザーの割合が少ないため今はセキュリティ情報に関する要求が少ないのだと思いますが。
Re:さてはMSのお手並み拝見 (スコア:2, 参考になる)
なるほど。ではとりあえず最新のIEのセキュリティホールで様子を見ましょうか(w
Secuniaの発表 [secunia.com](2006/3/22公開)
↓
Microsoft Security Advisory (917077) [microsoft.com](2006/3/23公開)
↓
マイクロソフト セキュリティ アドバイザリ (917077) [microsoft.com](2006/3/24公開)
↓
さてパッチはいつ?
なおMicrosoft以外のサイトでは「JavaScript を無効にすることで回避できる」 [ryukoku.ac.jp]とかDisable Active Scripting [cert.org]と回避方法が書かれているのですが、Microsoftのアドバイザリでは「信頼できないソースからの電子メールや電子メール内のリンクを開く際に細心の注意を払うことを推奨」とだけ書いて、セキュリティホールの重大性の認識を薄めているのが気になります。
# しかも悪用サイトがすでに存在することを認めていながら…
親コメント
読んでるのか? (スコア:2, 参考になる)
ここからのそれぞれへのリンクで、少なくとも訳が分からないMicrosoftのものより、
簡潔で明解に記載されてると思う。他に文句を言うなら自分のところを改善して、
少なくとも今より簡潔で分かりやすくして からにして欲しい。