Linuxおじさん 「LinuxやAndroidはWindowsより安全」 とんでもない嘘だったと判明

1 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:06:55.89 ID:H3+q9+vp0


 
脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める–JVN登録状況(IPA)  2020/1/24

独立行政法人 情報処理推進機構(IPA)は1月22日、2019年第4四半期(10月から12月)における
「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,434件で、
累計登録件数が112,084件となった。

内訳は、国内製品開発者から収集したもの8件(公開開始からの累計は226件)、
JVNから収集したもの113件(累計8,875件)、NVDから収集したもの4,313件(累計102,983件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」535件、
「CWE-20(不適切な入力確認)」516件、「CWE-200(情報漏えい)」302件、
「CWE-125(境界外読み取り)」226件、「CWE-787(境界外書き込み)」187件などとなっている。

製品別登録状況では、「Android(Google)」315件、「Debian GNU/Linux(Debian)」225件、
「Google Chrome(Google)」154件、「Linux Kernel(Kernel.org)」118件、
「Fedora(Fedora Project)」99件が上位となった。10位中4製品がマイクロソフト製品、
3製品がLinux関連であった。

https://headlines.yahoo.co.jp/hl?a=20200124-00000000-scan-sci

3 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:07:26.66 ID:JFotokcOH
>>1-1000
4 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:07:56.17 ID:/VGB9nR90
いやWindowsの方が危険だから
5 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:08:07.94 ID:H3+q9+vp0
ワイもLinuxおじさんだがLinuxは完全じゃないにしても少なくともWindowsよりはマシだと思ってたわ・・・特にDebianみたいなガチガチのディストリは
6 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:08:27.98 ID:5JGEOT5W0
これって例えばubuntu使ってたらdebian+ubuntuになるの?
7 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:09:13.01 ID:ThGmCVEW0
Linuxはアップデートがダルいから
8 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:10:31.93 ID:KmRUZ5O/0
デデデデビアンwwwwww
9 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:10:38.08 ID:YadkPgIs0
ソースが開示されてるから見つけやすいだけなんじゃないの?
10 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:11:05.71 ID:1/kJJVw50
これは言い方を変えればデバッグ情報の多さ
実際の被害の台数の絶対数じゃなくて割合で危険かどうかは言える
11 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:11:12.03 ID:3UkX/O3o0
バージョン固定して使ってそうだもんなぁ��
12 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:11:22.12 ID:P5whvu/b0
そりゃノーガード最強って言ってるようなもんだし
13 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:12:26.01 ID:iYCZt7PR0
Linuxってソース公開されてるから
やろうと思えばやり放題なんじゃないの?
14 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:13:01.39 ID:YDP0JcnB0
シェア低いから相手にされなかっただけだろ
ターゲットにされるという事は喜ばしい事
15 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:13:05.17 ID:SpO99/Us0
ManjaroLinuxのワシ、高みの見物
16 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:13:27.33 ID:865sGXsld
フリーソースだし何で安全とか言ってるのか
全く理解できなかったな20年前から
17 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:13:53.76 ID:j3IXjHBU0
Appleは一つもランクインしてないのか
18 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:14:51.78 ID:pYt1htUE0
FreeBSDはどうよ
19 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:15:01.86 ID:rH2+gv/Q0
windowsは権限周りがデフォでゴミだから
20 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:15:09.83 ID:Hi3eq+FX0
業務用に使われてるから狙い目だよな
個人のパソコン狙っても何も得られない
21 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:15:47.53 ID:r1lsaFOv0
wime(wineじゃない)のインストールの仕方教えてくれ
25 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:16:39.10 ID:uft+Pg2X0
>>21
ドキュメントに書いてあるだろ
22 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:15:54.39 ID:KeBvKOcTM
男ならスーセ
23 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:16:12.13 ID:3DY1n4Rw0
Googleさんは他社の穴突っついている場合じゃないな
24 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:16:36.18 ID:iwzTZI/P0
いまだに2002年ごろのlinux使ってるところあって笑ったわ
各種サーバーは最新だけどカーネルは2.x
あのさぁ、今5.4.14だよ?肝心なカーネルはアップデート放置って笑うわ

なお、一部上場でつい最近ハッキングくらったバカ会社な、財閥系ってホントバカしか居なくて笑う

29 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:17:42.93 ID:FOsOYpAw0
>>24
そら飛行機も飛びませんわ
36 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:20:18.39 ID:pYt1htUE0
>>24
中身よりハードが逝きそうだな
42 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:25:01.76 ID:2Prkr8ZO0
>>24
それってWindowsで言ったら「XP使ってたらハッキングされたんですけど!ハッカーが悪い!」みたいなもん?
三菱酷いな
26 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:16:58.53 ID:G0c9knjZa
ポート自分で塞げない時点で linux使う資格ないだろ

塞いだらばおかしなサイトにアクセスするかメールの添付を開くかリンクを踏まない限り何も起きない

27 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:17:04.32 ID:xRqdGuDc0
chromeって安全だから懸賞金余裕で出せるぜってノリじゃなかったのか
30 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:17:53.88 ID:yPwlChkGM
XPおじさんやこれからの7おじさんみたいにアップデート止まってたらだめだろ
32 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:19:13.24 ID:oBjSpCMqd
>>30
アップデートって本当に必要なのか?
やるやる詐欺だろ
31 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:19:06.95 ID:YlsZdFDOa
webサーバとなればlinuxが圧倒的多数であって狙われてるのは保守契約していないような化石サーバだろ
33 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:19:37.39 ID:SPhg2V+W0
そもそもLinuxが安全って理由はどこから来てるの?
39 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:21:11.57 ID:YlsZdFDOa
>>33
最小構成から構築できるから
43 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:25:46.63 ID:oBjSpCMqd
>>33
使ってる奴が少ないから
34 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:19:49.50 ID:YAktkfmIM
AndroidはLinuxのディストリの一つなんやろ?
35 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:20:00.06 ID:eKeIv5MY0
情弱は大人しくwindows使いな
そっちの方が楽だしね
37 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:20:40.08 ID:ILpsXsaPM
ufwで固めてCUIのみでサーバー運用してれば安全ちゃうの?
38 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:20:41.01 ID:p6q5DVP/0
Linuxのカーネルとかミドルウェアでもちょいちょい大きい脆弱性は出てるし
定期的にアップデートしないと安全じゃないよ
40 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:21:55.57 ID:SqNZQ86W0
逆にパソコンでなにしてんの?
ゲームとエ口動画見るだけやろ
41 名前:匿名のゴリラ 投稿日時:2020/01/24(金) 23:24:07.30 ID:GKw2sG0S0
Androidはフリーソースだから危険ってのもあるな

コメント一覧

タイトルとURLをコピーしました