パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Updateでマルウェアもらくらくアップデート」記事へのコメント

  • 記事の題名 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    最近、適切とは思われない記事の題名が多いですね。
    リンク先のニュースを見るとちゃんと

    「Windows Updateのファイル転送を悪用する」

    とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
    新聞のように文字制限があるわけでもあるまいし、なぜ「思わせぶり」な
    題名を付けるのですかね。これではWindows Updateを利用するとマルウェア
    も同時にアップデートされるのか?と誤解するじゃないですか。

    ところで、ソース元の記事を見ると

    >「BITSのインタフェースには、高い権限レベルでしかアクセスできないように設計すべきだ。
    >また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」

    と書いてあるのですが、そういう風になっていないんですね。調べたことがなかったので
    知らなかったのですが、システムアップデートを扱うコンポーネントの一部なのでもっと
    セキュアに作ってあると思ってました。
    • by Anonymous Coward on 2007年05月12日 12時00分 (#1156218)
      >新聞のように文字制限があるわけでもあるまいし

      タレコミしたことあれば分かりますが、文字制限あります。何文字か忘れましたが。
      プレビューでは書き込めても「タレコむ」ボタンを押すときに警告がでます。
      親コメント

人生unstable -- あるハッカー

処理中...