パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Updateでマルウェアもらくらくアップデート」記事へのコメント

  • 記事の題名 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    最近、適切とは思われない記事の題名が多いですね。
    リンク先のニュースを見るとちゃんと

    「Windows Updateのファイル転送を悪用する」

    とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
    新聞のように文字制限があるわけでもあるまいし、なぜ「思わせぶり」な
    題名を付けるのですかね。これではWindows Updateを利用するとマルウェア
    も同時にアップデートされるのか?と誤解するじゃないですか。

    ところで、ソース元の記事を見ると

    >「BITSのインタフェースには、高い権限レベルでしかアクセスできないように設計すべきだ。
    >また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」

    と書いてあるのですが、そういう風になっていないんですね。調べたことがなかったので
    知らなかったのですが、システムアップデートを扱うコンポーネントの一部なのでもっと
    セキュアに作ってあると思ってました。
    • Re:記事の題名 (スコア:0, フレームのもと)

      by sanbon (24823) on 2007年05月12日 13時31分 (#1156278)
      >また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」

      microsoftを信頼したことはありません
      親コメント
      • by Anonymous Coward
        > microsoftを信頼したことはありません

        お前さんのポリシなんて知らんがな

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...