「プラグイン」アップデート ― 2009/07/05 23:53
一般の人、例えば「ブラウザは?」と聞かれて「何それ?」とか「ヤフー」とか答えてしまう人にはWindows Updateすら難解だというのに、プラグインのアップデートなんて分かりたいとも思わないだろうなぁと。
なのに、IPAにせよ脆弱性を伝えるメディアにせよ、まともにアップデートする手順を伝える努力をしているようには見えません。
そんな中、UnderForge of Lackで高く評価されているセキュリティ通信 - So-netの
初心者必読! しないと怖い「プラグイン」アップデートの方法
が紹介されていました。
IPAは一般人を相手にしてないかもしれませんが、メディアやセキュリティベンダーはSo-netの爪の垢でも(ry……と愚痴は置いておいて、少しは役に立ちそうなトピックをあげてみようかと。
例えば、Foxit Reader 3.0に脆弱性
こんなところでしょうか。
時々、脆弱性対策のためにコンピュータを使ってるような気がしてきます。
もっと簡単に使えるようにならないとダメなんですけどねぇ。
更新つながりでw
多数のPCソフトやお試し版が問題に:脆弱性解決の自動更新機能はもう限界? - ITmedia News
Windowsのソフトは個別に更新するのでなく、AutoUpdateに統合されないとダメだと思いますねぇ。
なのに、IPAにせよ脆弱性を伝えるメディアにせよ、まともにアップデートする手順を伝える努力をしているようには見えません。
そんな中、UnderForge of Lackで高く評価されているセキュリティ通信 - So-netの
初心者必読! しないと怖い「プラグイン」アップデートの方法
が紹介されていました。
IPAは一般人を相手にしてないかもしれませんが、メディアやセキュリティベンダーはSo-netの爪の垢でも(ry……と愚痴は置いておいて、少しは役に立ちそうなトピックをあげてみようかと。
- 不要なソフトはインストールしない。
インストールしたら管理が必要になります。
例えば、So-netの記事で触れてませんが、最近Shockwave Playerに脆弱性がありました。インストールしてなければ、気にしないくていいものです。 - Flash Playerの自動更新間隔をカスタマイズするの話が分かるなら
AutoUpdateDisable=0
AutoUpdateInterval=1
にして1日毎にチェック可能です。
(設定マネージャーの最短7日でも長すぎます。ましてデフォルトが30日なんて論外) - PDFのJavascriptは必要ないなら(普通必要ない)OFFに設定しましょう。
- Windows UpdateやAutoUpdateしてるから大丈夫と思ってはいけない。
パッチ未提供の脆弱性は個別対応が必要になります。
DirectShowのゼロデイ脆弱性に対応する - INTERNET Watch
例えば、Foxit Reader 3.0に脆弱性
こんなところでしょうか。
時々、脆弱性対策のためにコンピュータを使ってるような気がしてきます。
もっと簡単に使えるようにならないとダメなんですけどねぇ。
更新つながりでw
多数のPCソフトやお試し版が問題に:脆弱性解決の自動更新機能はもう限界? - ITmedia News
しかも正規のプログラムから偽ウイルス対策ソフトまで、ソフトのアップデートを促すメッセージは、今や数が多すぎて機能しなくなっているのが現状だという。
Windowsのソフトは個別に更新するのでなく、AutoUpdateに統合されないとダメだと思いますねぇ。
最近のコメント