アカウント名:
パスワード:
それとこの話ってQuickTimeの脆弱性とは無関係なの?最新版では解決してる話らしいけど。
その脆弱性はふさがれていますが、今回のセキュリティ勧告を出しているeEyeが、それとは別の脆弱性を発見したとしています(EEYEB-20051031 [eeye.com]、EEYEB-20051117a [eeye.com])。ただし、いずれも詳細は公表されていませんので、実際の危険度とか、対処法とかは不明です。詳細を公表しないのはいいのですが、脆弱性の存在自体を早々に公開してしまうのも、クラッカーに情報を提供 [hatena.ne.jp]してしまうことになるわけで……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Apple もセキュリティに甘い? (スコア:2, 興味深い)
いくら Mac OS X が堅牢だと宣伝しても、QuickTime や iTunes がこの状況では心配になってしまいます。
とはいえ、報道内容にも少し疑問があって、CNET が「Mac OS X 版にも影響がある」と報道した根拠は不明だとか、ネタ元の "All Microsoft Operating Systems"も、iTunes は 2000/XP しか対応してないことを知らないんじゃないか、と不審な点があります。
ま、安全を考慮して、当面は iTunes はネットワークに繋がってない状態で使うことにしましょうか……。
Re:Apple もセキュリティに甘い? (スコア:3, すばらしい洞察)
10年来のマカだが、ぶっちゃけAppleにその手のことは期待していない。MS並みだと思う。
#だから周りからもっと突ついてやってほしい。
Re:Apple もセキュリティに甘い? (スコア:0)
>Appleにその手のことは期待していない。MS並みだと思う。
Sonyにはかなわないけどね。rootkitの話は正直呆れを通り越したレベル。
それとこの話ってQuickTimeの脆弱性 [srad.jp]とは無関係なの?最新版では解決してる話らしいけど。
#なぜに「参考になる」がついとるの…?「おもしろおかしい」狙いだったのに…
Re:Apple もセキュリティに甘い? (スコア:2, 参考になる)
その脆弱性はふさがれていますが、今回のセキュリティ勧告を出しているeEyeが、それとは別の脆弱性を発見したとしています(EEYEB-20051031 [eeye.com]、EEYEB-20051117a [eeye.com])。ただし、いずれも詳細は公表されていませんので、実際の危険度とか、対処法とかは不明です。詳細を公表しないのはいいのですが、脆弱性の存在自体を早々に公開してしまうのも、クラッカーに情報を提供 [hatena.ne.jp]してしまうことになるわけで……。
Re:Apple もセキュリティに甘い? (スコア:0)
Re:Apple もセキュリティに甘い? (スコア:0)
BonjourかAirTunesの機能絡みではないでしょうか?
Re:Apple もセキュリティに甘い? (スコア:1, 興味深い)