http://headlines.yahoo.co.jp/hl?a=20050525-00000003-cnet-sci
犯罪者側から言えば、足がつきやすいような気もするなあ。まあでも、犯罪者にとってのリスクは架空請求系と同じか。
一方、一般ユーザーにとっては、もともと操作されないようにちゃんとパッチとか当てときなさい、というのが脊髄反射的な対応策なのだろうけどねえ。
しかし、Webブラウザにある種のデータを読み込んだ時点で攻撃コードを自動的に実行してしまうという、かなりヤバい欠陥が有った場合には、パッチが無ければブラウジングを止めるしかなさそうだし、パッチが有るなら大急ぎでそれを適用するしかなさそうだなあ。画像を読み込まない、という設定にしとけばリスクはかなり減るんだろうけどねえ。
まあ、少なくとも何らかのファイルを読み込む→そのファイルに応じた処理を行う、という入り口を減らすという意味でのリスク低減にはなるだろうなあ。
ただ、最近のhttp://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
のあたりのネタに対しては、画像云々では効き目が無いしなあ。リスク低減策としてあげられているように、エクスプローラーのブラウジングの設定を変えないとならないわけだしね。IEはやはりエンジンがOSといろいろ絡み合ってるので、入り口としてのIEでいろいろブロックしただけではダメ、ということもあるんだよなー。しかしここらへんの話は難しいなー。