パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VAIOのプリインストールプログラムに大穴」記事へのコメント

  • この話題はセキュリティセクションだけではなく、表にも出すべきではないだろうか。
    --
    char *A;
    モータースポーツ部 [slashdot.jp]
    • 私もなんでセクションのみの掲載なのかなぁ、と思いました。

      で、高木浩光さんのレポートを見る限りでは
      (セキュリティmemoMLなどに流れてました)、
      ActiveXが機能して、さらに悪意あるHTMLファイルにアクセスした場合に
      この問題が起こるってことなんですね。
      とするとMozi
      • 特定のハードにしかインストールされてないんで、別にセクションのみの掲載でいいのでは?もっとも、私の場合トップに表示されてましたけど。

        HTMLの表示にIEコンポーネントを使ってるんじゃないかな?
        VAIOマニュアルがどんなものかは知らないのでなんともいえませんけど

        その場合、MozillaつかっててもVAIOマニュアルが使用するhtmlパーサまでMozilla(Gekko)に置き換えられるわけではないので無害とはいえ
        • by keita (844) on 2002年01月25日 7時57分 (#57085) 日記
          >特定のハードにしかインストールされてないんで、
          >別にセクションのみの掲載でいいのでは?

          それは問題意識が違うんだと思います。
          今回の件は企業及びマスコミが脆弱性に対して今後どう対処対応していくかの
          試金石であって、とりあえずsonyはうまくやったと言っていいでしょ。
          今後同様の問題が起こっても適切に対応できるかどうかを考えるには
          自分を含めた対象外の人々も注目していい話ではないかと思いますけれど。

          >その場合、MozillaつかっててもVAIOマニュアルが使用するhtmlパーサまで
          >Mozilla(Gekko)に置き換えられるわけではないので無害とはいえません。

          本当にそうなの?
          今回の件は悪意あるHTMLにアクセスすることで発生する問題ということで
          つまりwebとかHTMLメールを見てる時にマズい
          (確かにこれ以外でもIEコンポーネントを使ってる場合はもちろん害あり)。
          しかし実際webはMozillaでメーラはplainテキストしか扱わないよ、
          というのであれば無害ではないでしょうか。
          これはローカルファイルに悪意あるHTMLが存在しないことを仮定してますけど、
          普通そうじゃありませんか? 認識が甘い?

          とにかく、別にマニュアルを見てる時に問題があるとかそういう話ではないので、
          結構深刻なんだと思いますよ。
          メールが届いたから読んでみたらハードディスクの内容が消されちゃいました、
          とかそういう状況が起こり得るので軽視しない方がいいと思います。
          親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...