Linuxおじさん 「LinuxやAndroidはWindowsより安全」 とんでもない嘘だったと判明

1 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:06:55.89 ID:H3+q9+vp0


 
脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める–JVN登録状況(IPA)  2020/1/24

独立行政法人 情報処理推進機構(IPA)は1月22日、2019年第4四半期(10月から12月)における
「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,434件で、
累計登録件数が112,084件となった。

内訳は、国内製品開発者から収集したもの8件(公開開始からの累計は226件)、
JVNから収集したもの113件(累計8,875件)、NVDから収集したもの4,313件(累計102,983件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」535件、
「CWE-20(不適切な入力確認)」516件、「CWE-200(情報漏えい)」302件、
「CWE-125(境界外読み取り)」226件、「CWE-787(境界外書き込み)」187件などとなっている。

製品別登録状況では、「Android(Google)」315件、「Debian GNU/Linux(Debian)」225件、
「Google Chrome(Google)」154件、「Linux Kernel(Kernel.org)」118件、
「Fedora(Fedora Project)」99件が上位となった。10位中4製品がマイクロソフト製品、
3製品がLinux関連であった。

https://headlines.yahoo.co.jp/hl?a=20200124-00000000-scan-sci

3 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:07:26.66 ID:JFotokcOH
>>1-1000
4 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:07:56.17 ID:/VGB9nR90
いやWindowsの方が危険だから
5 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:08:07.94 ID:H3+q9+vp0
ワイもLinuxおじさんだがLinuxは完全じゃないにしても少なくともWindowsよりはマシだと思ってたわ・・・特にDebianみたいなガチガチのディストリは
6 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:08:27.98 ID:5JGEOT5W0
これって例えばubuntu使ってたらdebian+ubuntuになるの?
7 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:09:13.01 ID:ThGmCVEW0
Linuxはアップデートがダルいから
8 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:10:31.93 ID:KmRUZ5O/0
デデデデビアンwwwwww
9 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:10:38.08 ID:YadkPgIs0
ソースが開示されてるから見つけやすいだけなんじゃないの?
10 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:11:05.71 ID:1/kJJVw50
これは言い方を変えればデバッグ情報の多さ
実際の被害の台数の絶対数じゃなくて割合で危険かどうかは言える
11 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:11:12.03 ID:3UkX/O3o0
バージョン固定して使ってそうだもんなぁ��
12 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:11:22.12 ID:P5whvu/b0
そりゃノーガード最強って言ってるようなもんだし
13 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:12:26.01 ID:iYCZt7PR0
Linuxってソース公開されてるから
やろうと思えばやり放題なんじゃないの?
14 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:13:01.39 ID:YDP0JcnB0
シェア低いから相手にされなかっただけだろ
ターゲットにされるという事は喜ばしい事
15 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:13:05.17 ID:SpO99/Us0
ManjaroLinuxのワシ、高みの見物
16 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:13:27.33 ID:865sGXsld
フリーソースだし何で安全とか言ってるのか
全く理解できなかったな20年前から
17 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:13:53.76 ID:j3IXjHBU0
Appleは一つもランクインしてないのか
18 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:14:51.78 ID:pYt1htUE0
FreeBSDはどうよ
19 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:15:01.86 ID:rH2+gv/Q0
windowsは権限周りがデフォでゴミだから
44 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:26:21.64 ID:htbNSYT3M
>>19
Windowsは標準でACLが有効で、特定操作はアドミンユーザーでもUACのサンドボックス上で権限昇格が必要
ほとんどの場合、ACLもSElinuxも無効化されてるLinuxより、Windowsの方が権限周りはセキュアじゃない?
48 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:27:46.46 ID:4CHT6HJud
>>44
そんなん先にやってたけどなunixlinuxは
52 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:35:31.15 ID:htbNSYT3M
>>48
いや、ACLもSELinuxも全く普及してないじゃん
WindowsはVistaの頃から標準になってる
企業向けならディレクトリーサービス使って権限管理するの当たり前だし、
20 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:15:09.83 ID:Hi3eq+FX0
業務用に使われてるから狙い目だよな
個人のパソコン狙っても何も得られない
21 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:15:47.53 ID:r1lsaFOv0
wime(wineじゃない)のインストールの仕方教えてくれ
25 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:16:39.10 ID:uft+Pg2X0
>>21
ドキュメントに書いてあるだろ
22 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:15:54.39 ID:KeBvKOcTM
男ならスーセ
23 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:16:12.13 ID:3DY1n4Rw0
Googleさんは他社の穴突っついている場合じゃないな
24 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:16:36.18 ID:iwzTZI/P0
いまだに2002年ごろのlinux使ってるところあって笑ったわ
各種サーバーは最新だけどカーネルは2.x
あのさぁ、今5.4.14だよ?肝心なカーネルはアップデート放置って笑うわ

なお、一部上場でつい最近ハッキングくらったバカ会社な、財閥系ってホントバカしか居なくて笑う

29 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:17:42.93 ID:FOsOYpAw0
>>24
そら飛行機も飛びませんわ
36 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:20:18.39 ID:pYt1htUE0
>>24
中身よりハードが逝きそうだな
42 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:25:01.76 ID:2Prkr8ZO0
>>24
それってWindowsで言ったら「XP使ってたらハッキングされたんですけど!ハッカーが悪い!」みたいなもん?
三菱酷いな
26 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:16:58.53 ID:G0c9knjZa
ポート自分で塞げない時点で linux使う資格ないだろ

塞いだらばおかしなサイトにアクセスするかメールの添付を開くかリンクを踏まない限り何も起きない

27 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:17:04.32 ID:xRqdGuDc0
chromeって安全だから懸賞金余裕で出せるぜってノリじゃなかったのか
30 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:17:53.88 ID:yPwlChkGM
XPおじさんやこれからの7おじさんみたいにアップデート止まってたらだめだろ
32 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:19:13.24 ID:oBjSpCMqd
>>30
アップデートって本当に必要なのか?
やるやる詐欺だろ
31 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:19:06.95 ID:YlsZdFDOa
webサーバとなればlinuxが圧倒的多数であって狙われてるのは保守契約していないような化石サーバだろ
33 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:19:37.39 ID:SPhg2V+W0
そもそもLinuxが安全って理由はどこから来てるの?
39 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:21:11.57 ID:YlsZdFDOa
>>33
最小構成から構築できるから
43 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:25:46.63 ID:oBjSpCMqd
>>33
使ってる奴が少ないから
45 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:26:42.84 ID:SpO99/Us0
>>33
脆弱性を探すハッカーが自由にテストできるから
34 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:19:49.50 ID:YAktkfmIM
AndroidはLinuxのディストリの一つなんやろ?
35 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:20:00.06 ID:eKeIv5MY0
情弱は大人しくwindows使いな
そっちの方が楽だしね
37 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:20:40.08 ID:ILpsXsaPM
ufwで固めてCUIのみでサーバー運用してれば安全ちゃうの?
59 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:46:16.99 ID:zlGIzbc6M
>>37
それだけだとゼロデイ攻撃に対して問題があるからちゃんとSElinuxなりで対策しろ
というか今どきサーバなんてファイアウォールだけとか問題多くねぇか?
ちゃんと多層防御しろ
38 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:20:41.01 ID:p6q5DVP/0
Linuxのカーネルとかミドルウェアでもちょいちょい大きい脆弱性は出てるし
定期的にアップデートしないと安全じゃないよ
57 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:42:03.99 ID:LngC+FHX0
>>38
前から使ってるものにしてみればそのあたりなんか当たり前なのにな
40 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:21:55.57 ID:SqNZQ86W0
逆にパソコンでなにしてんの?
ゲームとエ口動画見るだけやろ
41 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:24:07.30 ID:GKw2sG0S0
Androidはフリーソースだから危険ってのもあるな
46 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:26:51.86 ID:v5JcQX5a0
変なエ口サイト行ってたら何使ってても危険だろ
47 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:27:32.52 ID:XHkhV1KY0
Androidスマホでセキュリティソフトを一般の人が買っている気がしないんで、
トロイやスパムが大量に入ってるんじゃないか
49 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:31:25.13 ID:e8dO0YVx0
天下のMSが1万人集めて作ってるソフトとそこら辺のオタクがセコセコ開発してるLinuxじゃセキュリティの強さなんて月と鼈だよ
50 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:33:16.38 ID:XBl1jgNu0
ハートブリード辺りからこっちオープンソースのほうがデンジャラス感ある
51 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:33:17.43 ID:MtMxE6htM
泥とクロム使ってる奴息してなかった
53 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:36:20.00 ID:Nv+oYvHA0
これだけiPhone,Macが使われてるのにこの結果は
54 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:37:49.84 ID:TfxWCBh6a
Linux上でウィンドウズアプリ動かすなんて脆弱の2乗だな
55 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:40:12.07 ID:3sxpDqye0
IPAソースなのに岡ちゃんがないとか嫌儲おわっとる
56 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:41:40.54 ID:zlGIzbc6M
普通apparmorでゼロデイ対策くらいするだろ?
58 名前:一般よりも上級の名無しさん 投稿日時:2020/01/24(金) 23:46:14.58 ID:dGrGWkYz0
Windowsは頻繁にアプデ入るから安心できる。Linuxは水平分業だからその辺が弱い

コメント一覧

タイトルとURLをコピーしました