アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
記事の題名 (スコア:5, すばらしい洞察)
リンク先のニュースを見るとちゃんと
「Windows Updateのファイル転送を悪用する」
とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
新聞のように文字制限があるわけでもあるまいし、なぜ「思わせぶり」な
題名を付けるのですかね。これではWindows Updateを利用するとマルウェア
も同時にアップデートされるのか?と誤解するじゃないですか。
ところで、ソース元の記事を見ると
>「BITSのインタフェースには、高い権限レベルでしかアクセスできないように設計すべきだ。
>また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」
と書いてあるのですが、そういう風になっていないんですね。調べたことがなかったので
知らなかったのですが、システムアップデートを扱うコンポーネントの一部なのでもっと
セキュアに作ってあると思ってました。
Re:記事の題名 (スコア:2, 興味深い)
> もっとセキュアに作ってあると思ってました。
BITSはシステムアップデート「にも」使ってるだけでは。
極端な話、win32APIの一般的な機能(ファイルI/Oとか)も
システムアップデートに使われていると思いますが、
それも高い権限レベルでしか使用できないようにすべき?
適切なレイヤで適切なレベルの保護をかけるべきであって、
むやみやたらとセキュアにすることが意味があるとは思えません。