パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Updateでマルウェアもらくらくアップデート」記事へのコメント

  • 記事の題名 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    最近、適切とは思われない記事の題名が多いですね。
    リンク先のニュースを見るとちゃんと

    「Windows Updateのファイル転送を悪用する」

    とヘッドラインを見れば、概要が適切に伝わる表現が使われています。
    新聞のように文字制限があるわけでもあるまいし、なぜ「思わせぶり」な
    題名を付けるのですかね。これではWindows Updateを利用するとマルウェア
    も同時にアップデートされるのか?と誤解するじゃないですか。

    ところで、ソース元の記事を見ると

    >「BITSのインタフェースには、高い権限レベルでしかアクセスできないように設計すべきだ。
    >また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」

    と書いてあるのですが、そういう風になっていないんですね。調べたことがなかったので
    知らなかったのですが、システムアップデートを扱うコンポーネントの一部なのでもっと
    セキュアに作ってあると思ってました。
    • Re:記事の題名 (スコア:0, フレームのもと)

      >また、BITSによるダウンロードでは、ダウンロード元を、信頼できるURLに限定するようにすべきではないか」

      microsoftを信頼したことはありません

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...