パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Updateでマルウェアもらくらくアップデート」記事へのコメント

  • 記事の題名 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    最近、適切とは思われない記事の題名が多いですね。
    リンク先のニュースを見るとちゃんと

    「Windows Updateのファイル転送を悪用する」

    とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
    新聞のように文字制限があるわけでもあるまいし、なぜ「思わせぶり」な
    題名を付けるのですかね。これではWindows Updateを利用するとマルウェア
    も同時にアップデートされるのか?と誤解するじゃないですか。

    ところで、ソース元の記事を見ると

    >「BITSのインタフェースには、高い権限レベルでしかアクセスできないように設計すべきだ。
    >また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」

    と書いてあるのですが、そういう風になっていないんですね。調べたことがなかったので
    知らなかったのですが、システムアップデートを扱うコンポーネントの一部なのでもっと
    セキュアに作ってあると思ってました。
    • by Anonymous Coward on 2007年05月12日 12時31分 (#1156231)
      > システムアップデートを扱うコンポーネントの一部なので
      > もっとセキュアに作ってあると思ってました。

      BITSはシステムアップデート「にも」使ってるだけでは。

      極端な話、win32APIの一般的な機能(ファイルI/Oとか)も
      システムアップデートに使われていると思いますが、
      それも高い権限レベルでしか使用できないようにすべき?

      適切なレイヤで適切なレベルの保護をかけるべきであって、
      むやみやたらとセキュアにすることが意味があるとは思えません。
      親コメント

ソースを見ろ -- ある4桁UID

処理中...