問題点 (#268771) | MSがWindowsUpdateを濫用？

「MSがWindowsUpdateを濫用？」記事へのコメント

記事ページを表示すべてのコメント取得

検索178コメント Log In/Create an Account

問題点 (スコア:1, 興味深い)

by Anonymous Coward on 2003年02月27日 12時24分 (#268771)

実は皆、気づいて言ってないだけかもしれないけど、
MSにとっての本当の問題点は

「送信されているデータの暗号が解読されたこと」

なんではないかと。
ユーザ情報がこっそり送られているのがばれないようにする
さらに強力な暗号化が施されるという対応もアリ？
- 暗号は破られていません. (スコア:4, 参考になる)
  
  by kona (6904) on 2003年02月27日 12時40分 (#268791) ホームページ
  
  タレコミ文に解読方法のリンク [tecchannel.de]があります.
  SSLでパケットを送る前に, クライアントマシンの中でSSLの呼び出しルーチンをフックして, 渡される伝文を暗号化される前に覗き見してるんです.
  
  これはこれでSSL伝文に対するスパイウェア技術が発見されたってことで問題なんで, アンチウイルスソフトベンダーにはSSLルーチンをフックするコードをウイルス（スパイウェア）定義ファイルに加えてほしいです.
  
  シェア
  
  親コメント
  - 何年か前から (スコア:1)
    
    by bushidoh (12670) on 2003年02月27日 20時47分 (#269162)
    
    DCOM かなんかで覗けば、SSL する以前のデータ読めたでしょIE。あれで読むんじゃないのかな。
    
    シェア
    
    親コメント
    - DCOMってことは外から覗き見可能 (スコア:0)
      
      by Anonymous Coward
      
      ってことですか.
      …googling…
      DCOM経由でデータが奪われる Windowsの危険をツールで実証 [nikkeibp.co.jp]
      
      これかなり怖いッス
      135番閉じマスタ
    - Re:何年か前から (スコア:0)
      
      by Anonymous Coward
      
      http://www.khibi.com/sekyu/sekwin.htm
  - Re:暗号は破られていません. (スコア:0)
    
    by Anonymous Coward
    
    この手を使えば、暗号化自体が意味無しって事か・・・。
    - Re:暗号は破られていません. (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2003年02月27日 16時58分 (#268998)
      
      暗号化「通信」が重要であって。
      
      ローカルなデータにアクセスする点ならば、
      現在は全然暗号化なんてされていないかと。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

MSがWindowsUpdateを濫用？ More ログイン

「MSがWindowsUpdateを濫用？」記事へのコメント

問題点 (スコア:1, 興味深い)

暗号は破られていません. (スコア:4, 参考になる)

何年か前から (スコア:1)

DCOMってことは外から覗き見可能 (スコア:0)

Re:何年か前から (スコア:0)

Re:暗号は破られていません. (スコア:0)

Re:暗号は破られていません. (スコア:1, すばらしい洞察)

スラド