松江大好き
(Web全体に公開)
前の日記
次の日記
IE深刻な脆弱性対策ソフト 西村誠一氏
1: ぷらいずあうと
マイクロソフトの正式パッチでないものを、「不安な方は是非ご利用ください」という一文だけで勧めるのは、非常に危険だと思うのです。 仮にその対策ソフトが悪意をもったものだったとしたら…。 そうでなくても、そのソフトにバグがあったとしたら。。 おそらく、不安をもっている方は、それほどコンピュータに詳しくない方が多いでしょう。そこで、「不安な方は…」の文でさらに不安をあおり、このソフトでそれが回避できる(いや、実際できるのかもしれませんが)と勧めるのは、やり方を悪用すればほぼ振り込め詐欺のやり口と同じことができると思うのです。 つまり、最低でも、正式なものでないこと、そのソフトを使うのは自己責任が伴うこと、そのあたりは書く必要があるのではないでしょうか。 # いやもちろん、正式パッチが信用できるか、っていえば、 # 100%はできないんですけどね(^^)
2: 松江大好き
このパッチはマイクロソフトが今回の脆弱性対策として薦めているVGX.DLLの登録と解除が簡単にできるパッチです。 マイクロソフトによる詳細な説明は以下のサイトです。 この中の推奨するアクションを簡単に実行してくれるソフトと言うことで推奨されていました。 https://technet.microsoft.com/ja-jp/library/security/2963...
3: -
元シスアドとしては、ぷらいずあうとさんに賛成です。 松江さんは、善意でみなさんにお勧めしている、とは面識のある方なのでわかります。 ですが、やはりリスクを考えると、少なくとも、免責事項を書くのが、松江さんを守ることになると思います。 理由: マイクロソフトのお示しのサイトにも、免責事項が書いてあります。(下記にコピペ) 西村氏がそのサイトのとおりに作ったということは、西村氏側の文章でしかわかりません。 また、本当にこれが西村氏かどうか(フィッシングではないか)もわかりません。 そもそも、なぜ公式パッチがでないうちに、こういうものが出回るのか。。 話がうますぎるのでは、と疑うわけです。 ************************ 免責 この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 /END
4: -
うーむ^^;確かに理解していても、やっぱり、その場シノギの自己責任である事は明記する物だと思います。 善意には感謝です^^
プライバシーポリシー 利用規約
コメント
04月30日
18:51
1: ぷらいずあうと
マイクロソフトの正式パッチでないものを、「不安な方は是非ご利用ください」という一文だけで勧めるのは、非常に危険だと思うのです。
仮にその対策ソフトが悪意をもったものだったとしたら…。
そうでなくても、そのソフトにバグがあったとしたら。。
おそらく、不安をもっている方は、それほどコンピュータに詳しくない方が多いでしょう。そこで、「不安な方は…」の文でさらに不安をあおり、このソフトでそれが回避できる(いや、実際できるのかもしれませんが)と勧めるのは、やり方を悪用すればほぼ振り込め詐欺のやり口と同じことができると思うのです。
つまり、最低でも、正式なものでないこと、そのソフトを使うのは自己責任が伴うこと、そのあたりは書く必要があるのではないでしょうか。
# いやもちろん、正式パッチが信用できるか、っていえば、
# 100%はできないんですけどね(^^)
04月30日
19:02
2: 松江大好き
このパッチはマイクロソフトが今回の脆弱性対策として薦めているVGX.DLLの登録と解除が簡単にできるパッチです。
マイクロソフトによる詳細な説明は以下のサイトです。
この中の推奨するアクションを簡単に実行してくれるソフトと言うことで推奨されていました。
https://technet.microsoft.com/ja-jp/library/security/2963...
04月30日
20:41
3: -
元シスアドとしては、ぷらいずあうとさんに賛成です。
松江さんは、善意でみなさんにお勧めしている、とは面識のある方なのでわかります。
ですが、やはりリスクを考えると、少なくとも、免責事項を書くのが、松江さんを守ることになると思います。
理由:
マイクロソフトのお示しのサイトにも、免責事項が書いてあります。(下記にコピペ)
西村氏がそのサイトのとおりに作ったということは、西村氏側の文章でしかわかりません。
また、本当にこれが西村氏かどうか(フィッシングではないか)もわかりません。
そもそも、なぜ公式パッチがでないうちに、こういうものが出回るのか。。
話がうますぎるのでは、と疑うわけです。
************************
免責
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
/END
04月30日
20:46
4: -
うーむ^^;確かに理解していても、やっぱり、その場シノギの自己責任である事は明記する物だと思います。
善意には感謝です^^