まずは恒例の
「8月公開のセキュリティ情報は計6件,最大深刻度は『緊急』」――MSが予告 : IT Pro ニュース
今だに出る出る。仕方ないよなぁ、砂で城を作るようなもんだもの。基礎がしっかりしていないのに対処療法していったら、そりゃ他に不都合が出るよ。
素人の考えで見た根本的な解決策としては、一つ一つをきちんと作り上げる方法がひとつ。だけどこれはLinuxみたいモノリシックカーネルだけが基本で、まずそこを堅牢にするというような作りをしなきゃ無理っぽい。Windowsはマイクロカーネルで開発者が多数絡んでいるだろうから、さぞ色々あるんでしょうな。もぐらたたきに近いだろうね。
もうひとつとしては
中味は滅茶苦茶でも、外壁を強くする方法かな?でも、これとてActiveXみたいな自前のトロイの木馬の火種を抱えているようでは無理だろうね。
トロイの木馬の火種といえば、
マイクロソフトの新シェル「Monad」を狙うコードが公開に - CNET Japanなんて記事も出ていますね。
シェルスクリプトは便利なものであるのは確かです。だからこそ、その実行権限は厳密であるべきなんですが、Windowsはね… いや、別に俺はどうでもいいんですけど、
MonadはUnixで利用されているBashなどよりも多機能になっている。ところが、Microsoftはより複雑なスクリプトを走らせる機能を追加したため、攻撃者が付け入る隙を新たにつくり出してしまった可能性がある。
ってところがかなり笑えたりします。あれも出来ますこれも出来ます。だけどすぐ壊れますなんて家電製品買う人います?MS社はそれを地で行ってるわけでしょ?すごいよね。
ああ、MS社をネタにすると色々書けるなぁ。新たにカテゴリ作ろーっと。