普段、安全性が高いとされるDebianをメインで、Ubuntuをサブで使っていますが、最近の情勢を見ると決して安心はできません。
今回のFlashplayerの緊急アップデートでは、重要度に鑑み72時間以内のアップデートを推奨しています。
「Adobe Flash Player」にゼロデイ脆弱性、修正版が緊急公開される
http://forest.watch.impress.co.jp/docs/news/1026921.html
でも、これでは遅すぎるのでは?
こちらの記事によると、
Webブラウザ攻撃の94%,ぜい弱性公表から24時間以内に発生 -- IBM調査
http://itpro.nikkeibp.co.jp/article/Research/20080730/311779/?rt=nocnt
確かに、ハッカーは脆弱性が公表されると迅速にプログラムを作って攻撃を仕掛けます。
以前のブログで、本家ブラウザに対し、派生版のアップデートの遅れを調査しました。
こちらは、数日〜数週間のタイムラグがあります。
結論として、ブラウザは本家版を使う方がアップデートが迅速で安心できます。
ChromeとChromiumのアップデート
http://ameblo.jp/miyou55mane/day-20160910.html
Chrome派生ブラウザ
http://ameblo.jp/miyou55mane/day-20161004.html
Chromiumのアップデートが遅い
http://ameblo.jp/miyou55mane/day-20161027.html
Firefox派生のPale Moon
http://ameblo.jp/miyou55mane/day-20160925.html
Firefoxの脆弱性アップデート
http://ameblo.jp/miyou55mane/day-20161028.html
今回のLinuxカーネル脆弱性(Dirty COW)は10年間潜伏していました。
http://www.itmedia.co.jp/news/articles/1610/24/news044.html
http://japan.zdnet.com/article/35090987/
DebianやUbuntuなど、主要ディストリビューションはカーネルアップデート済みですが、一部未対応もあり。
矢張り、セキュリティアップデートが迅速なディストリビューションを使う方が安全です。
【1】Puppy日本語版:アップデート機能無く、セキュリティホールだらけ。
【2】TahrPup:アップデート内容を確認結果、Ubuntu 14.04の一部のみ適用。カーネルアップデートにも未対応。
TahrpupのアップデートとDebianDogの開発中止
http://ameblo.jp/miyou55mane/day-20161003.html
【3】DebianDog: # apt-get dist-upgrade ではカーネルアップデートができない仕組み。
http://murga-linux.com/puppy/viewtopic.php?p=929644&sid=4c6514a4bd7a07206ebc7f1601e6ec0d
【4】Tiny Core:カーネルアップデートには対応しない。
http://forum.tinycorelinux.net/index.php/topic,20456.msg127596.html#new
DebianやUbuntuを使っていても100%安全とは言い切れないので、
【1】ルートでログンしない。(Ubuntuはルートでログインできない)
【2】PC起動時、必ずアップデート
【3】アプリはできるだけ本家版や、公式リポジトリにあるものを使う
【4】怪しいWEBは閲覧しない
【5】怪しいメールは開封しない
【6】脆弱性が頻繁に問題化するFlashplayerは使わない。
HTLM5が主流になりつつあり、使わなくても済むWEBが多くなった。
【7】ClamTkなどのウィルス対策ソフトを使う
と言った運用を心掛けるしかありません。
用心をしてもしきれぬ抜け穴が