パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VAIOのプリインストールプログラムに大穴」記事へのコメント

  • この話題はセキュリティセクションだけではなく、表にも出すべきではないだろうか。
    --
    char *A;
    モータースポーツ部 [slashdot.jp]
    • 私もなんでセクションのみの掲載なのかなぁ、と思いました。

      で、高木浩光さんのレポートを見る限りでは
      (セキュリティmemoMLなどに流れてました)、
      ActiveXが機能して、さらに悪意あるHTMLファイルにアクセスした場合に
      この問題が起こるってことなんですね。
      とするとMozi
      • 特定のハードにしかインストールされてないんで、別にセクションのみの掲載でいいのでは?もっとも、私の場合トップに表示されてましたけど。

        HTMLの表示にIEコンポーネントを使ってるんじゃないかな?
        VAIOマニュアルがどんなものかは知らないのでなんともいえませんけど

        その場合、MozillaつかっててもVAIOマニュアルが使用するhtmlパーサまでMozilla(Gekko)に置き換えられるわけではないので無害とはいえません。

        しかし、ソフト名から推測するに、ローカルでもってるヘルプやマニュアル参照するためのアプリだと思うんですが,なんでこんなもので電子メールや外部Webが参照できるんでしょうか?
        #ちなみに、ThinkPadの場合、メモリ増設方法なども紙のマニュアルには載っておらず、この手のソフトに動画付で載ってました。
        親コメント
        • by k3c (4386) on 2002年01月25日 11時23分 (#57145) ホームページ 日記
          特定のハードにしかインストールされてないんで、別にセクションのみの掲載でいいのでは?
          セキュリティmemoのこの辺の情報 [ryukoku.ac.jp]によれば、CyberSupportは東芝のDynaBook Satellite 1800 [toshiba.co.jp]や日立のPrius Bシリーズ [hitachi.co.jp]などにも搭載されているようです。
          特定のハードで不具合が見つかっても、結果的に他のプロダクト、他のソフトウェアに同様の欠陥が発見されることはよくある(クロスサイトスクリプティングなどはそのいい例でしょう)ので、それを理由に評価を下げるのはちょっと合理的ではないかもしれません。
          注意:DynaBookやPriusに欠陥が発見されたといっているわけではナイ。

          …ただ、/.Jでは、タレコミの重要度をどう判断するかは全面的に編集者に委ねられているので、我々がここで議論して線引きできるというものでもないですよね…結果的には、charさんの意見を反映する形でトップにも表示されましたが。

          議論板 [srad.jp]でも作りますかね?
          親コメント
        • by keita (844) on 2002年01月25日 7時57分 (#57085) 日記
          >特定のハードにしかインストールされてないんで、
          >別にセクションのみの掲載でいいのでは?

          それは問題意識が違うんだと思います。
          今回の件は企業及びマスコミが脆弱性に対して今後どう対処対応していくかの
          試金石であって、とりあえずsonyはうまくやったと言っていいでしょ。
          今後同様の問題が起こっても適切に対応できるかどうかを考えるには
          自分を含めた対象外の人々も注目していい話ではないかと思いますけれど。

          >その場合、MozillaつかっててもVAIOマニュアルが使用するhtmlパーサまで
          >Mozilla(Gekko)に置き換えられるわけではないので無害とはいえません。

          本当にそうなの?
          今回の件は悪意あるHTMLにアクセスすることで発生する問題ということで
          つまりwebとかHTMLメールを見てる時にマズい
          (確かにこれ以外でもIEコンポーネントを使ってる場合はもちろん害あり)。
          しかし実際webはMozillaでメーラはplainテキストしか扱わないよ、
          というのであれば無害ではないでしょうか。
          これはローカルファイルに悪意あるHTMLが存在しないことを仮定してますけど、
          普通そうじゃありませんか? 認識が甘い?

          とにかく、別にマニュアルを見てる時に問題があるとかそういう話ではないので、
          結構深刻なんだと思いますよ。
          メールが届いたから読んでみたらハードディスクの内容が消されちゃいました、
          とかそういう状況が起こり得るので軽視しない方がいいと思います。
          親コメント
        • by youkan (3208) on 2002年01月25日 8時28分 (#57087) 日記
          ジャストのコンセプトベースと関連がある|ない?
           VAIO持っているけど、子供のんだから詳しく見てないけど、どこかにそのような記述があったような気がする。
           オーナーの方、詳しい情報を!
           もしそうだとすれば、Htmlというのも関連があるし、ご本尊のコンセプトベースのセキュリティホールはどうなの、という話にもなるけど。杞憂であればいいけど。
          親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...