日本の個人PCにインストールされている危険ソフトのトップ3 「iTunes」「JAVA」「Lhaplus」

この記事をSNSで投稿する

1: Socket774 2017/03/11(土) 18:19:18.98 ID:CAP_USER
https://scan.netsecurity.ne.jp/article/2017/03/09/39529.html

フレクセラ・ソフトウェア合同会社(フレクセラ)は3月8日、同社のSecunia Researchによる
「Personal Software Inspector 国別レポート – 2016 年第 4 四半期」の日本の状況について発表した。
同レポートは、Personal Software Inspectorで実行されたスキャンのデータに基づくもので、
2016年10月1日から12月31日までのデータを12カ国の国別にまとめたもの。

レポートによると、日本の個人PCには平均63個のプログラムがインストールされており、
このうち7%はサポート期間が終了し、ベンダからのパッチが適用されていないことが判明した。
対象期間において、Windows OSにパッチを適用していないユーザは6.5%と前四半期(5.0%)から増加している。
マイクロソフト以外のプログラムにパッチを適用していないユーザは14.4%で、前四半期(14.3%)、前年同期(11.5%)より増加した。

レポートでは、同四半期における危険度トップ3プログラムとして、
「Apple iTunes 12.x」(パッチ未適用率57%、市場シェア42%、脆弱性29件)、
「Oracle Java JRE 1.8.x / 8.x」(パッチ未適用率53%、市場シェア43%、脆弱性39件)、
「Lhaplus 1.x」(パッチ未適用率63%、市場シェア26%、脆弱性0件)を挙げている。

flexera2

Sponsored Link

3: Socket774 2017/03/11(土) 18:20:28.01 ID:9C8/iSIG
全部入ってる

4: Socket774 2017/03/11(土) 18:22:00.69 ID:j/StqGW/
なぜだめなん?

14: Socket774 2017/03/11(土) 18:30:27.49 ID:XgIQcuwd
>>4
穴が見つかったバージョンを使い続けるのがマズい

6: Socket774 2017/03/11(土) 18:22:42.16 ID:sVB7c0mV
lhaplusずっと使ってたけど最近は7zip使ってるなぁ。

7: Socket774 2017/03/11(土) 18:23:34.99 ID:sVB7c0mV
JAVAはもう入れなくてもいいでしょ。

8: Socket774 2017/03/11(土) 18:23:53.92 ID:Gi3ALaJD
>>7
マイクラで必要

10: Socket774 2017/03/11(土) 18:25:17.06 ID:OuwDfSVK
解凍ソフトってdllに丸投げするだけちゃうの?

35: Socket774 2017/03/11(土) 18:43:12.74 ID:wguwtw+R
>>10
ラプラスはdll使わないタイプじゃね?

12: Socket774 2017/03/11(土) 18:29:42.01 ID:fHPM/he/
1位:Windows

28: Socket774 2017/03/11(土) 18:38:23.69 ID:HIP89cjU
>>12
怖い怖い、冗談でも言わないで。

52: Socket774 2017/03/11(土) 18:54:58.06 ID:jYerk3Ul
>>12
で終わってたw

13: Socket774 2017/03/11(土) 18:30:23.70 ID:R6qowuVA
adobe製品全て

17: Socket774 2017/03/11(土) 18:32:38.64 ID:W8BWUUG8
バージョンが古いからダメって話ならこのスレタイは少しおかしい
これ言って良いのなら「Windows」がトップになるわ

19: Socket774 2017/03/11(土) 18:32:50.12 ID:ZqjXvyFr
lhaは作者がもう使うなと言ってるんだよな

25: Socket774 2017/03/11(土) 18:36:18.48 ID:GzwBmJFA
>>19
マジか
そろそろ別の解凍ソフト使うかな

33: Socket774 2017/03/11(土) 18:41:51.31 ID:0D+8gnNG
>>25
もう10年以上前から言ってるぞ

37: Socket774 2017/03/11(土) 18:44:32.48 ID:wguwtw+R
>>25
lha(lzh)形式の圧縮を使うなってことだろ

23: Socket774 2017/03/11(土) 18:35:56.87 ID:leSZV89q
iTunes は標準で入るわ。マックだから。

26: Socket774 2017/03/11(土) 18:37:11.38 ID:BQjKAXFO
Lhaplusが市場シェア26%もあるのか

27: Socket774 2017/03/11(土) 18:37:53.54 ID:Qzv/hKc0
Lhaplusの氷のアイコンだけ好きなんだけどなぁ
まぁアイコンだけしか好きな所無いけど

107: Socket774 2017/03/11(土) 19:55:31.10 ID:VLAT6P6Z
>>27
アイコンは大事だよね
VLC media playerもプログラムは悪くないんだけど
あのしましまカラーコーンのアイコンがどうもね
動画フォルダ開いたらしましまカラーコーンだらけって、どこの現場だよw

32: Socket774 2017/03/11(土) 18:41:18.18 ID:7arTOcLZ
iTunesはかなりヤバい
数年使ってなかったのにカード情報更新した途端にオーストラリアでカード使おうとする被害にあった
カード会社が止めてくれてから助かったけどセキュリティしょぼ過ぎ

36: Socket774 2017/03/11(土) 18:44:32.25 ID:7arTOcLZ
LHAの圧縮形式自体に穴があるから解凍ソフトの問題じゃないだろ

74: Socket774 2017/03/11(土) 19:10:56.06 ID:FiL9OTI1
>>36
これだな

40: Socket774 2017/03/11(土) 18:48:20.07 ID:zx69ZwLY
圧縮
        ______
      / //    /|
      | ̄/  ̄ ̄,:|//!
      |/_,,..,,,,_ ./ .!/|
      | ./ ,’ 3/`ヽ::|っ.! 
      | l /⊃ ⌒.|つ|
      |/ー—‐””'”|/ 
        ̄ ̄ ̄ ̄ ̄
解凍   
        、ゞヾ'”””ソ;μ,
       ヾ  ,’3     彡
       ミ         ミ  
       彡        ミ
       /ソ,, , ,; ,;;:、ヾ` 

エラー
      _,,..,,,,,,..,,,,,..,,,,,,..,,..,,,,,,..,,,,,,,,..,,,,_  
     / ,’ 3,’ 3,’ 3,’ 3,’ 3,’ 3′ 3,’ 3,  `ヽーっ
     l   ⊃⊃⊃⊃⊃⊃⊃⊃⊃. ⌒_つ
      `’ー—‐—‐—‐—‐—‐””'”

深刻なエラー
    _,,..,,,,_
   ./ 。  `ヽーっ 
   l o 3  ⌒_つ
    `’ー—‐””'”

57: Socket774 2017/03/11(土) 18:59:53.36 ID:nspOuYvd
JPKI使うにはJAVAが必要なんだけど、国に対してJAVAを使わせないようにしないと無理だろう。

JAVAで出来ることをHTML5で出来るんだったら良いけどね。

61: Socket774 2017/03/11(土) 19:01:58.40 ID:uin08koq
JAVAはバージョンによって動作しない事があるから厄介なんだよな。

62: Socket774 2017/03/11(土) 19:02:04.32 ID:ngMMh/5F
良かった全部入ってないw
iTunesは邪魔だしJavaは不要、:Lhaplusはさすがに古くて7zに切り替えた。

64: Socket774 2017/03/11(土) 19:02:21.82 ID:SN25Fane
Javaは常にアップデート情報に気を配っていたけれども、
結局何に使うかわからんかったな

で、消去したが特に困った目に遭った事が無い

69: Socket774 2017/03/11(土) 19:06:41.81 ID:yhV+kAoj
HIPSとFWがあれば十分だと思うけどなぁ
明らかにぁゃιぃのは仮想環境かサンドボックスで使えば良いべ

72: Socket774 2017/03/11(土) 19:10:13.53 ID:/gZ0aJot
Java以外入ってない
使わないし

84: Socket774 2017/03/11(土) 19:22:06.82 ID:FUhUI5ov
WinRAR使ってると変な目で見られるなあ

91: Socket774 2017/03/11(土) 19:26:06.06 ID:B7FNYMaQ
iTunesダメなのか

93: Socket774 2017/03/11(土) 19:29:52.60 ID:hVa/MRgN
圧縮解凍(最近はこう言わないんだっけ)自体することあんまり無くなったもんな

98: Socket774 2017/03/11(土) 19:43:04.08 ID:FhoWmuaN
Virtual BoxはOracleだししょうがない
Virtual PCなしに危険サイトいく方がよほど危険

100: Socket774 2017/03/11(土) 19:43:50.74 ID:xX8rSALQ
winrar だめすか?
製品版買ってんすけど

102: Socket774 2017/03/11(土) 19:47:32.15 ID:/gZ0aJot
>>100
今から買えとは勧めないが慣れてればおk
アーカイバなんてそういうもの

65: Socket774 2017/03/11(土) 19:03:38.04 ID:0RwTGO/j
FLASHが無いのかぁ
時代を感じる

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

『日本の個人PCにインストールされている危険ソフトのトップ3 「iTunes」「JAVA」「Lhaplus」』へのコメント

  1. 名前:名無しのAMDer@Y市ASH区 投稿日:2017/03/11(土) 20:23:27 ID:04f6a6c81 返信

    これはそれそのものと言うよりアップデートしないで入れっぱなしは危険だよ
    と言うことを問題にして居るんでしょ。
    まぁアップデートすれば安心って訳でも無いだろうけど。

    • 名前:名無しの自作er 投稿日:2017/03/11(土) 20:46:55 ID:15a648a61 返信

      そうそう
      スレタイに挙げられてる3つのソフトも、今のとこは最新版にアップデートしてあれば問題ないって話
      しかし、元スレにはバカが多くて、さっぱり理解してないという・・・

  2. 名前:名無しの自作er 投稿日:2017/03/11(土) 20:28:58 ID:3b50d1e33 返信

    Lhaplus脆弱性0ってのもどうなの

    • 名前:名無しの自作er 投稿日:2017/03/11(土) 20:50:00 ID:15a648a61 返信

      Lhaplusそのものに既知の脆弱性がゼロという話
      だから、解凍したソフトやファイルにウィルスが混入してるかどうかは問わないということ
      そういう意味では、他の解凍ソフトも同じ

    • 名前:名無しの自作er 投稿日:2017/03/12(日) 13:39:45 ID:445f5df73 返信

      日本独自のアーカイバーだからウイルス対策ソフトで中身をチェックできないから使うのを推奨しないってだけだからな~

  3. 名前:名無しの自作er 投稿日:2017/03/11(土) 20:32:09 ID:013bb168c 返信

    VLCって開発終わったのか?

  4. 名前:名無しの自作er 投稿日:2017/03/11(土) 20:35:24 ID:67918231a 返信

    Macは公式ストアのthe unarchiverを重宝してる
    Winは未だにWinRAR頼りだなぁ、Lhaplusは微妙に解凍遅いし大容量の圧縮フォルダだと失敗しがちという、いまいちこれ、といったのがないね

  5. 名前:名無しの自作er 投稿日:2017/03/11(土) 20:42:28 ID:a1c5c8d99 返信

    WindowsUpdate、FlashPlayer、AvtiveXが入ってない時点で意味のないランキング

  6. 名前:名無しの自作er 投稿日:2017/03/11(土) 20:47:36 ID:dd1b24be0 返信

    LhazとExplzhの両刀だな
    メディアプレーヤーもVLCとMPC-HCの両刀
    この記事見てからVLC捨てたけど

  7. 名前:名無しの自作er 投稿日:2017/03/11(土) 20:48:18 ID:39e81f8a8 返信

    やべ、インスコしたLhaplusまったく更新してないわ
    自分の用途だと解凍はZipぐらいしか使わないから
    Winの標準機能だけでもいいかもしれんなぁ

  8. 名前:名無しの自作er 投稿日:2017/03/11(土) 20:49:31 ID:78146e404 返信

    そもそもwindowsが一番危ない

  9. 名前:名無しの自作er 投稿日:2017/03/11(土) 20:54:11 ID:aeefb0509 返信

    lhaの氷アイコン好きだからアイコンのデザインだけ当ててる

  10. 名前:名無しの自作er 投稿日:2017/03/11(土) 21:04:37 ID:da6a9cbb7 返信

    スレタイ詐偽
    危険度トップ3じゃなく「ユーザーがアップデートしないソフト」トップ3

  11. 名前:名無しの自作er 投稿日:2017/03/11(土) 21:11:59 ID:c437ac38f 返信

    この嘘タイトルにしたことでAppleあたりに告訴されれば面白いネタになるな

  12. 名前:名無しの自作er 投稿日:2017/03/11(土) 21:20:43 ID:914387c3b 返信

    Nvidiaのドライバとかいう物理破壊ソフト

    • 名前:名無しの自作er 投稿日:2017/03/11(土) 22:31:39 ID:156aa29e4 返信

      GPUドライバなんかよりはるかに恐ろしいノートン
      ライセンスファイルすら削除します。

      • 名前:名無しのAMDer@Y市ASH区 投稿日:2017/03/12(日) 00:21:49 ID:3b9b6c75f 返信

        PSO2だったっけか、迂闊にアプデするとCドライブの一定から後ろ全消しに掛かった伝説級の事やらかしたのは。

        • 名前:名無しの自作er 投稿日:2017/03/12(日) 01:58:26 ID:cc3aa46b3 返信

          あとなんかエ□ゲでもあったよね

          • 名前:名無しの自作er 投稿日:2017/03/12(日) 13:23:07 ID:5fb4e4f60 返信

            そこまでやらかしてもエロゲ界隈ではただの名もなき修羅らしいが・・・

  13. 名前:名無しの自作er 投稿日:2017/03/11(土) 21:25:02 ID:be0ae44f5 返信

    Windows で終わってた

  14. 名前:名無しの自作er 投稿日:2017/03/11(土) 21:29:27 ID:2527f99ee 返信

    ここでwindowsの名前挙げるやつ滑稽すぎ

  15. 名前:名無しの自作er 投稿日:2017/03/11(土) 22:10:30 ID:811b33f77 返信

    1位がWindowsだからどう足掻いても無駄

    • 名前:名無しの自作er 投稿日:2017/03/13(月) 01:29:29 ID:682cacfe2 返信

      アホは黙ってろ

    • 名前:名無しの自作er 投稿日:2017/03/13(月) 07:03:58 ID:65e3d010c 返信

      chrome系OSの方がやばい

    • 名前:名無しの自作er 投稿日:2017/03/16(木) 08:16:26 ID:5fb7c0d0b 返信

      当たり前すぎて評価外です。

  16. 名前:名無しの自作er 投稿日:2017/03/11(土) 22:27:14 ID:156aa29e4 返信

    1位:Windows
    がどう見ても間違いだろ
    1位:MAC
    だぞ。Windowsのほうが遥かにセキリュティパッチの配布速度が速い

    >Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分

    これが現実。

    • 名前:名無しの自作er 投稿日:2017/03/11(土) 22:40:35 ID:c4ff9aa3a 返信

      確か以前OSのセキュリティ強度実験したとき、MAC、Linuxは数分もかからずに、クラックできたんだよな…

    • 名前:名無しの自作er 投稿日:2017/03/11(土) 22:57:16 ID:2694e2b38 返信

      配布速度速くても、この記事中ではアプデ自体していないソフトなのだから意味ないのでは?

    • 名前:名無しの自作er 投稿日:2017/03/11(土) 23:25:15 ID:15a648a61 返信

      今さら何を幼稚なこと言ってんの?
      当時、未知の脆弱性がサファリにあって、ユーザーを特定のサイトに誘導することでクラックしたという話で、似たような脆弱性はIEでもたびたび指摘されて修正されてて、タイミングの問題だけ
      そうした手段を使わずに、OSをネットワーク経由で短時間にクラックできたわけじゃない
      そういう意味では、どっちも似たようなもんで目くそ鼻くそだぞ

      • 名前:名無しの自作er 投稿日:2017/03/12(日) 14:11:45 ID:46ca6a8ad 返信

        低知能Apple信者が顔真っ赤で草

        こういうことが何度もあるし、セキリュティの専門家もMACの脆弱性は認めている。
        人間の作るものなのでどの製品も穴自体はいくらでも空いている

        奴らの問題は穴を放置すること。マイクロソフトはいちいち修正をかけるが、それが知能の低いユーザーに嫌われる。 穴を放置するAppleのほうがありがたがられる救いのなさ。

      • 名前:名無しの自作er 投稿日:2017/03/13(月) 01:30:20 ID:682cacfe2 返信

        そんなわけねーだろ。じゃあなんでMacは毎度すぐクラックされてんだよ

    • 名前:名無しの自作er 投稿日:2017/03/16(木) 08:18:22 ID:5fb7c0d0b 返信

      1位:Windows
      1位:MAC
      1位:Linux
      だよ。
      ソフトがーソフトのパッチがーとかランクつけてほざいてるけど、
      結局一番危ないのはOS。
      危険度はどれも大体一緒。

  17. 名前:名無しの自作er 投稿日:2017/03/11(土) 23:34:36 ID:94a09dff0 返信

    LhaPlusはファイル単一でもフォルダを作る動作が嫌い。
    NoahかLhaForgeならフォルダを作らないようにできる。

  18. 名前:名無しの自作er 投稿日:2017/03/11(土) 23:38:12 ID:8c155e830 返信

    さすがにLineはPCに入れないわ
    スパイウエアだからな

  19. 名前:名無しの自作er 投稿日:2017/03/11(土) 23:43:00 ID:8f0881146 返信

    LhaPlusは脆弱性0件なんだが、
    なにが問題なのよ?

    • 名前:名無しの自作er 投稿日:2017/03/12(日) 00:30:12 ID:1711274bf 返信

      修正パッチを当てる(実際には最新バージョンをインストールする)ことで、特定のファイルの解凍時にバッファオーバーフローが起きる脆弱性が修正され、既知の脆弱性がゼロになる
      しかし、実のところマイナーなソフトで検証もそれなりなので、未知の脆弱性がある可能性は否定できない

      一方、iTunesやJavaはメジャーなソフトで、世界中で寄ってたかって脆弱性検証が行われており、既知の脆弱性が多く知られている
      だからといって、未知の脆弱性が残ってないかと言えば、逆にどれだけあるのか想像するのも恐ろしいという話ではあるがw
      そうした脆弱性について、緊急性が高いものから順に対処しているので、緊急性が低いものは後回しになり、最新パッチを当てても脆弱性が残っているということ
      ただし、緊急性が低い脆弱性の中には、特定の環境下で特定のコードを走らせるとそのソフトウェア自体がクラッシュするだけというものも含まれるので、脆弱性が残っていれば、すぐに不正侵入や情報漏えいが起きる危険があるかというものでもない
      まあ、もっとも、Javaのように、指摘された緊急性が高い脆弱性を放置して、あちこちからバッシングを食らうといった例もないではないけどw

      http://jvndb.jvn.jp/
      この辺を見ると、年間に怖ろしいほどの数の脆弱性が報告されてる(逆に言えば、有名ベンダはそれに対処している)のがわかる
      むろん、これは公表されているものだけなので、未公表なものも山のようにあるという・・・

      • 名前:名無しの自作er 投稿日:2017/03/12(日) 04:02:40 ID:d5df1e53a 返信

        林檎はまあ知っての通りいい加減(次モデルまで放置とかある)だが。。
        オラクルは輪をかけて酷いからなぁ。

        林檎でいうとmacOS10.12、MSでいうとWindows10のパッチで金取る(安くても六桁/年)商売しとるのがオラクル。
        しかもその製品も馬鹿高い割に質は悪い。
        JDBCバグで上位桁切り捨てとか。

        Javaは何時そうなるかな?という感じ。

    • 名前:名無しの自作er 投稿日:2017/03/12(日) 23:24:30 ID:94e4acc8a 返信

      lha圧縮なんて日本でだけメジャーな形式だし、リスク度からいえばかなり低いよな

      Oracleは企業で使ってるやつにとったら、対応のひどさやパッチCDの多さとかで辟易するやつは多そうw

  20. 名前:名無しの自作er 投稿日:2017/03/11(土) 23:50:47 ID:7ff183278 返信

    VLCとIEだけだわ多分
    前はiTunesとLhaplus使ってたけど、iTunesはFLAC非対応だったので捨て
    Lhaplusはパス付きファイルだとバグる事が多かったので使わなくなった
    ちなコミュニケーション系ツールは一切インストしてない

    VLCはヘタにバージョンアップすると再生動画が溶けるのでワザとアップデートさせないようにしてる

  21. 名前:名無しの自作er 投稿日:2017/03/12(日) 01:28:17 ID:db6d11e25 返信

    AdobeとOracleはなんとかならんのか

  22. 名前:名無しの自作er 投稿日:2017/03/12(日) 01:36:46 ID:e36fdfa95 返信

    Lhaplus とか使ってる人多いのね、ちょっと意外。
    自分は最近は UNIX 環境含めて全部 7zip にしてるんだけど、他のソフトを使ってる人は理由を聞かせてもらえると嬉しいです。

    • 名前:名無しの自作er 投稿日:2017/03/12(日) 02:15:45 ID:f3b3637c0 返信

      最初にいれた解凍ソフトを惰性でってのが多いと思うな。
      俺も7zip愛用してるけど、デフォ設定だとダブルクリックで即解凍にならないし、レジ弄れば変えれるんだけどちょっと取っつきにくい。その代わりこいつで解凍できないファイルなんてまぁ無いし、圧縮設定も自在なうえに.7zの圧縮率が良いから自分用のアーカイブに便利だよね。

  23. 名前:名無しの自作er 投稿日:2017/03/12(日) 07:59:25 ID:2a8a4a024 返信

    いつの間にか入ってるHao123

  24. 名前:名無しの自作er 投稿日:2017/03/12(日) 12:39:05 ID:ecdf8840a 返信

    気持ちはわかるけど、windowsが一番危ないって言ってる奴は何が言いたいんだろうな。
    windows使うなと言いたいのか
    windowsが一番危ないから脆弱なソフト使ってもOKと言いたいのか

    • 名前:名無しの自作er 投稿日:2017/03/12(日) 13:26:05 ID:5fb4e4f60 返信

      ただのじゃれ合いです。

  25. 名前:名無しの自作er 投稿日:2017/03/12(日) 15:07:34 ID:f532b2d1d 返信

    Javaは必要なソフトが1つあるので仕方無く使ってる
    あとプロバイダ独自の速度測定でIEに必要。
    速度低下の報告で必要だから捨てるに捨てられない。

    • 名前:名無しの自作er 投稿日:2017/03/13(月) 15:50:25 ID:d18fd55ef 返信

      入札でJAVAのバージョン固定しろとかなりふざけた要求されてる
      入札の時だけLANケーブルと電源を入れるPCが出来上がった
      使うのは1年でこの時期だけ・・・

  26. 名前:名無しの自作er 投稿日:2017/03/12(日) 23:22:05 ID:94e4acc8a 返信

    LHAの圧縮形式が危険なら、winrarや7zipを使ってようがl、haファイルの解凍すること自体がヤバいってことになるの?

  27. 名前:名無しの自作er 投稿日:2017/03/13(月) 11:34:11 ID:7e67c5ca8 返信

    Flash Playerの更新未適用率が下がっているのはWindows Update内に統合されたっての大きそうよね

  28. 名前:名無しの自作er 投稿日:2017/03/14(火) 23:41:17 ID:009a3d90a 返信

    ネット見るのにJAVA使うなとか正気か
    まぁでもLhaplusだけはなんで入れてるやついるのか本当に謎
    今はリカバリ修復機能のあるWINRARと圧縮率の高い7-ZIPの時代
    WINRARでlzhも解凍できるしLhaplusなんぞ使う用途が全く何もないのに

  29. 名前:名無しの自作er 投稿日:2017/03/15(水) 17:24:39 ID:2a22953fc 返信

    韓国国家情報院Lineが最強

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)