―― Windows 7あるいはSnow Leopardという2つの商用OSは、ハックがより難しいでしょうが、それは何故ですか?
ミラー Windows 7の方がやや難しいですが、それは完全なASLR(Address Space Layout Randomization:アドレス空間レイアウトのランダム化)を実装しており、攻撃にさらされる面(例えばデフォルトのJavaやFlash)がより小さいという理由によります。Windowsはかつて、完全なASLRとDEP(data execution prevention:データ実行防止)を実装していたため、より難しかったものです。しかし最近、Black Hat DCでの講演で、これらのプロテクションをWindowsのブラウザでいかに回避するかが示されました。
攻撃の影響を受けないオペレーティングシステムやブラウザは存在しないのだ。
―― OSとブラウザの組み合わせで、より安全なものは何だと思いますか?
ミラー 良い質問ですね。Windows 7でGoogle ChromeもしくはInternet Explorer 8を、Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、あれこれ考えるほどの違いは、おそらくありません。肝心なのはFlashをインストールしないことです!
