アカウント名:
パスワード:
だから私も「仕様」だと言ってるじゃないですか。どう考えても仕様なのになんでもかんでも脆弱性にこじつけて騒ぐバカがUPnPに関してはどうしていなかったんでしょうね、とでも言い換えればお気に召しますか?
そろそろ「脆弱性」として騒がれてもよさそうなもんですけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
TCP 1025の接続に注意するよりも (スコア:5, 参考になる)
Re:TCP 1025の接続に注意するよりも (スコア:2, 参考になる)
UPnPでルータに穴を開けようとするワームやbotやスパイウェアやrootkitはもう確実にあるんでしょうね。
Re:TCP 1025の接続に注意するよりも (スコア:1, 興味深い)
大抵のルータはUPnPがデフォルトで有効となっているのですが、
アプリケーション側から自由にポートを空けるなどの作業ができますから、
悪意のあるソフトウェアがPC内に存在したら非常に危険ですね。
ここらへんの説明を説明書、、いや同封の紙に大きくかくか、
デフォルトで無効にしてもらいたいです。
しかし、なにが脆弱性なのでしょうか?
それがUPnPの仕様ですが。
そもそもUPnPでパスワード付きって、、、それはその時点でUPnPじゃないですね。
あと、今回のTCP1025へのアクセスは内部に悪意のあるソフトウェアがなければ、
UPnPが有効のルータでも遮断できます。
Re:TCP 1025の接続に注意するよりも (スコア:0, フレームのもと)
> それがUPnPの仕様ですが。
だから私も「仕様」だと言ってるじゃないですか。どう考えても仕様なのになんでもかんでも脆弱性にこじつけて騒ぐバカがUPnPに関してはどうしていなかったんでしょうね、とでも言い換えればお気に召しますか?
Re:TCP 1025の接続に注意するよりも (スコア:1, すばらしい洞察)
分不相応なプライドを傷つけられたからといってカッカする前に、落ち着いて誤解を与えない文章を書くよう努力されてみては如何でしょうか。
少なくとも私なら、とは書かずに「騒がれかねない」というニュアンスで書きます。