アカウント名:
パスワード:
リンク先のニュースを見るとちゃんと 「Windows Updateのファイル転送を悪用する」 とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
記事の題名 (スコア:5, すばらしい洞察)
リンク先のニュースを見るとちゃんと
「Windows Updateのファイル転送を悪用する」
とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
新聞のように文字制限があるわけでもあるまいし、なぜ「思わせぶり」な
題名を付けるのですかね。これではWindows Updateを利用するとマルウェア
も同時にアップデートされるのか?と誤解するじゃないですか。
ところで、ソース元の記事を見ると
>「BITSのインタフェースには、高い権限レベルでしかアクセスできないように設計すべきだ。
>また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」
と書いてあるのですが、そういう風になっていないんですね。調べたことがなかったので
知らなかったのですが、システムアップデートを扱うコンポーネントの一部なのでもっと
セキュアに作ってあると思ってました。
Re:記事の題名 (スコア:2, 参考になる)
今回の誤解は、ネタもとである Symantec blog が Malware Update with Windows Update [symantec.com] と表現しているのが震源地でしょう。