ユーザーに無断でWebサイトを「信頼」するVAIO
タレコミ by k3c
k3c 曰く、
セキュリティmemo MLへのとある投稿によれば、SONYのパソコンVAIOには、出荷時設定でIEの「信頼済みサイト」にprecastv.netなるWebサイトが登録されている。このWebサイトはVAIOにプレインストール済みのソフトウェアにおいてデータをダウンロードするためにアクセスされ、「スクリプトを実行しても安全だとマーク されていないActiveXコントロール」をVAIO上にダウンロードし実行する。このために「信頼済み」にしているのだが、このActiveXがなくても件のソフトウェアは動作するらしい。
ちなみに、SONYからも既にサポート情報として機種別にこの事実が通知(1,2)されているが、「安全を確認しているから大丈夫」と言うだけで、「信頼済みサイト」に登録されていることによるリスクについては全く触れられていない…こんなVAIOを、あなたは「信頼」できますか?