パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Updateでマルウェアもらくらくアップデート」記事へのコメント

  • 記事の題名 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    最近、適切とは思われない記事の題名が多いですね。
    リンク先のニュースを見るとちゃんと

    「Windows Updateのファイル転送を悪用する」

    とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
    新聞のように文字制限があるわけでもあるまいし、なぜ「思わせぶり」な
    題名を付けるのですかね。これではWindows Updateを利用するとマルウェア
    も同時にアップデートされるのか?と誤解するじゃないですか。

    ところで、ソース元の記事を見ると

    >「BITSのインタフェースには、高い権限レベルでしかアクセスできないように設計すべきだ。
    >また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」

    と書いてあるのですが、そういう風になっていないんですね。調べたことがなかったので
    知らなかったのですが、システムアップデートを扱うコンポーネントの一部なのでもっと
    セキュアに作ってあると思ってました。
    • Re:記事の題名 (スコア:2, 参考になる)

      by kjm (1606) on 2007年05月13日 4時08分 (#1156533) ホームページ
      リンク先のニュースを見るとちゃんと
      「Windows Updateのファイル転送を悪用する」
      とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
      BITS [microsoft.com] は汎用のファイル転送機構なので、その書き方でも不適切ですよ。

      今回の誤解は、ネタもとである Symantec blog が Malware Update with Windows Update [symantec.com] と表現しているのが震源地でしょう。
      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...