べつになんでもないこと

一般の人、例えば「ブラウザは？」と聞かれて「何それ？」とか「ヤフー」とか答えてしまう人にはWindows Updateすら難解だというのに、プラグインのアップデートなんて分かりたいとも思わないだろうなぁと。

なのに、IPAにせよ脆弱性を伝えるメディアにせよ、まともにアップデートする手順を伝える努力をしているようには見えません。

そんな中、UnderForge of Lackで高く評価されているセキュリティ通信 - So-netの
初心者必読！ しないと怖い「プラグイン」アップデートの方法
が紹介されていました。

IPAは一般人を相手にしてないかもしれませんが、メディアやセキュリティベンダーはSo-netの爪の垢でも（ry……と愚痴は置いておいて、少しは役に立ちそうなトピックをあげてみようかと。

• 不要なソフトはインストールしない。
  インストールしたら管理が必要になります。
  例えば、So-netの記事で触れてませんが、最近Shockwave Playerに脆弱性がありました。インストールしてなければ、気にしないくていいものです。
• Flash Playerの自動更新間隔をカスタマイズするの話が分かるなら
  AutoUpdateDisable=0
  AutoUpdateInterval=1
  にして1日毎にチェック可能です。
  （設定マネージャーの最短7日でも長すぎます。ましてデフォルトが30日なんて論外）
• PDFのJavascriptは必要ないなら（普通必要ない）OFFに設定しましょう。
• Windows UpdateやAutoUpdateしてるから大丈夫と思ってはいけない。
  パッチ未提供の脆弱性は個別対応が必要になります。
  DirectShowのゼロデイ脆弱性に対応する - INTERNET Watch

あと、マイナーなソフトは脆弱性の報道がなかったりしますのでより注意が必要です。
例えば、Foxit Reader 3.0に脆弱性

こんなところでしょうか。
時々、脆弱性対策のためにコンピュータを使ってるような気がしてきます。
もっと簡単に使えるようにならないとダメなんですけどねぇ。

---

更新つながりでｗ
多数のPCソフトやお試し版が問題に：脆弱性解決の自動更新機能はもう限界？ - ITmedia News

しかも正規のプログラムから偽ウイルス対策ソフトまで、ソフトのアップデートを促すメッセージは、今や数が多すぎて機能しなくなっているのが現状だという。

Windowsのソフトは個別に更新するのでなく、AutoUpdateに統合されないとダメだと思いますねぇ。