|
カテゴリ:カテゴリ未分類
ここ数日ブラウザ関連のセキュリティアップデートのリリースが多いです。
IEのパッチが3月31日に緊急リリース、ゼロデイ攻撃に対応 http://itpro.nikkeibp.co.jp/article/NEWS/20100331/346414/ Firefox旧バージョンの更新版がリリース http://www.itmedia.co.jp/enterprise/articles/1004/01/news036.html ウェブブラウザは利用者、使用頻度、ともに多いため、クラッカーやウイルス作成者のターゲットにされやすいので、仕方がない面はあるんですけどね。 ところで、たまたま次のような記事を見つけて少し驚いた。 ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案 NICのファームウェアを不正に書き換える手口で http://www.computerworld.jp/topics/vs/177909.html ファームウェアがターゲットにされたものかいな・・・ これは危険ですね。 OSのセキュリティ機構とか意味が無い。 Windows上でBIOS書き換えが出来るものがありますけれど、あれも悪用すれば危険ですよね。 BIOSのウイルスを作るのは大変そうですけど。 問題はEFIですよ。 EFIは便利ではあるけれど、セキュリティ的に大丈夫なんでしょうか。 EFIウイルスなんてものが流行する予感はしているんですが。 OS上からはEFIのアップデートが行えないような仕組みがあれば、多少はマシだろうと思うんですけれども。 関連 ・パソコンのセキュリティの話 2010 ・GPTパーティション(EFI関連) お気に入りの記事を「いいね!」で応援しよう
Last updated
2010.04.03 02:25:36
コメント(0) | コメントを書く |