アカウント名:
パスワード:
なんだか紛らわしいですが今回問題となったのは、例の「サービスパック」と称していたものではなくて、アンインストールの申し込みで提供されていたもの、ではないでしょうか。16日付のIT Proの記事では次のようにあります。
US-CERTの情報によると,アンインストール・ツールはWeb上では公開されておらず,ユーザーが要求する形式を取っていたという。ユーザーがソニーBMGのサイトでツールを要求すると,ツールへのリンク(URL)が記されたメールが送られてくる。このリンクをクリックすると,ActiveX コントロールをインストールするよう促すページが表示された。
私も混乱したんですが、「ActiveX版に問題」「新しいプログラムは安全なようだ」は意味合いが違うように思います。まとめると次のようになるかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
参考 (スコア:3, 参考になる)
ユーザーの利便性を考えたつもりなんだろうけど、
ActiveXで、こういう修正が出来てしまう危険性に疑問を抱かなかったのだろうか。>> BMG
Re:参考 (スコア:2, 参考になる)
CNetの記事には、
・最初に公開していたActiveX版に問題がある
・そのあとに出たダウンロード版は安全なようだ
と書かれています。
現在、BMGのダウンロードページは、15日付で
・あたらしいツールを用意しているので数日待って欲しい
となっています。
現在公開しているのが問題になっているのだと思いましたが、そうではないんですね。
新しい削除ツールでは、最初の問題点も含めて修正して欲しいものです。
Re:参考 (スコア:1)
なんだか紛らわしいですが今回問題となったのは、例の「サービスパック」と称していたものではなくて、アンインストールの申し込みで提供されていたもの、ではないでしょうか。16日付のIT Proの記事では次のようにあります。
IT Proの記事。「ActiveXコントロールのSafe for scriptingマーク問題」についての解説あり
Re:参考 (スコア:1)
(1)ルートキットの機能を持つモジュールを削除できるようにするためのパッチ(セキュリティ・アップデート)
(2)XCPをアンインストールためのツール
の2種類があって、問題のあったのは (2)のアンインストールツールのほうということですね。
CNetの記事にある"ダウンロードして使う別のプログラム"というのは、上のもののことでしょうか。
確かにダウンロードして使うものにはなっているようです。
Re:参考 (スコア:2, 参考になる)
私も混乱したんですが、「ActiveX版に問題」「新しいプログラムは安全なようだ」は意味合いが違うように思います。まとめると次のようになるかと。
Re:参考 (スコア:1)
やはり、原典を探さないとダメですね。
16日付けで、Victory! になっています。(^_^;