【PC】ソニーの「SonicStage」「CONNECT Player」「Do VAIO」などに脆弱性[2006/06/30]

このエントリーをはてなブックマークに追加
1依頼@芋の煮っ転がされφ ★
 ソニーは28日、同社製品の付属ソフトウェアなどで提供していた
「SonicStage」「CONNECT Player」「Do VAIO」について、
バッファオーバーランの脆弱性が存在することを公表し、
ユーザーに対してアップデートを呼びかけている。

 脆弱性が存在することが確認されたのは、
「CONNECT Player Ver.1.0.00/1.0.01/1.0.02/1.0.03/1.0.04」
「SonicStage Ver.3.3/3.4」「SonicStage Mastering Studio Ver.2.1.00/2.2.00」
「Do VAIO Ver.1.6」の各ソフトウェア。

 これらのソフトウェアは、ソニーのポータルブルオーディオプレーヤー「ウォークマンA」シリーズの付属ソフトや、
PC 「VAIO」シリーズのプリインストールソフトとして提供されており、
ソニーのサポートサイトでもダウンロード提供されていた。

 これらのソフトウェアについては、Gracenoteがソニーに提供していた
CDDB ActiveXコントロールの一部のバージョンにセキュリティ上の脆弱性が存在し、
この脆弱性が悪用されることで第三者によりプログラムが実行される危険性があるという。

 Gracenoteではアップデートプログラムの配布を開始しており、
ソニーでも対象製品などを公表し、ユーザーにアップデートを呼びかけている。( 三柳英樹 )

■関連情報URL
・パーソナルオーディオ カスタマーサポート
http://www.sony.jp/support/p-audio/contents/information/info_060628.html
・VAIO ウイルス・セキュリティ関連のお知らせ
http://vcl.vaio.sony.co.jp/notices/security/info210.html
・ソニー株式会社の製品をご利用のお客様へ(Gracenote)
http://www.gracenote.com/sec062706/SonySecurityNotification_jp.html

■ソース
InterNET Watch[2006/06/29 14:40]
http://internet.watch.impress.co.jp/cda/news/2006/06/29/12513.html
22:2006/06/30(金) 01:41:18 ID:7cLsjeof
2??
3名刺は切らしておりまして:2006/06/30(金) 01:41:27 ID:CIKiELZ3

今だ!2ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄       (´´
     ∧∧   )      (´⌒(´
  ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
        ̄ ̄  (´⌒(´⌒;;
      ズザーーーーーッ

4名刺は切らしておりまして:2006/06/30(金) 01:41:48 ID:bH2IwCdR
また鰯か
5名刺は切らしておりまして:2006/06/30(金) 01:42:54 ID:aylwIXSP
誰も買ってないからどうでもいい
6名刺は切らしておりまして:2006/06/30(金) 01:44:43 ID:vMTOpYkH
これGracenote使ってるソフトは全て危ないらしいよ。
itunesもやばいらしい。
7名刺は切らしておりまして:2006/06/30(金) 01:45:36 ID:coGGj3pr
プレイヤーの出来は最高なんだけど、ソフトが今ひとつだねぇ。

特にCONNECT Playerは酷かったなぁ
8名刺は切らしておりまして:2006/06/30(金) 01:46:13 ID:o0SPb0wh
ソニーの作るソフトはダサすぎ。
変な装飾ばかりで動きは遅いし、自由度ないし。
まぁ役員クラスのジジィには、あれでカッコ良いと
アピールしてるんだろうが、ユーザーには迷惑なだけなんだよ。
作ってるヤツラの卑しい人格が丸出しw
9名刺は切らしておりまして:2006/06/30(金) 01:46:29 ID:7V9dUioO
それってタイマー機能のひとつ
10名刺は切らしておりまして:2006/06/30(金) 01:47:11 ID:RW4zSmBa
>>6
もうちょっときちんと書かないとGK扱いされちゃうよw
11名刺は切らしておりまして:2006/06/30(金) 01:49:35 ID:5txwh5IU
ソニーのハードが好きだった
12名刺は切らしておりまして:2006/06/30(金) 01:50:36 ID:ejITn0O8
ソニックステージなんて最初の1.0しか使ってない
13名刺は切らしておりまして:2006/06/30(金) 01:58:34 ID:A9KRAEJy
バイオがウイルス
14名刺は切らしておりまして:2006/06/30(金) 01:59:40 ID:k+Ybr81u
なぜかインスコに必ず失敗する。そしてレジストリ汚しまくり。
15名刺は切らしておりまして:2006/06/30(金) 01:59:40 ID:lhBdIs+j
だってソニーだもん。
16名刺は切らしておりまして:2006/06/30(金) 02:18:19 ID:73ZHxg7C
せめて製品登録しているユーザーにはメールで知らせろよボーケ
17名刺は切らしておりまして:2006/06/30(金) 02:32:56 ID:KmtnDpaI
大変ですね。
18名刺は切らしておりまして:2006/06/30(金) 02:38:31 ID:KgGAg6YQ
使っている人数が少ないので問題なし。
19名刺は切らしておりまして:2006/06/30(金) 02:44:09 ID:LplW6lqz
しょうがねえよ、ソニーだもん
ActiveX使ってる時点で、終わってるし
20名刺は切らしておりまして:2006/06/30(金) 02:53:13 ID:izRmcpir
ソニックステージ自体ウィルスでスパイウェアじゃん
21名刺は切らしておりまして:2006/06/30(金) 03:33:47 ID:opncIohz
ソニーで使えるのは電動こXしだけ
22名刺は切らしておりまして:2006/06/30(金) 07:55:47 ID:eYSBenod
ばいお(笑い)
23名刺は切らしておりまして:2006/06/30(金) 08:01:07 ID:pNQbIGYu
RootKitデフォ搭載が危惧されているソフトに今更バッファオーバーラン如きが
なんだというのか。
24名刺は切らしておりまして:2006/06/30(金) 08:13:32 ID:MwdCAXZC
お前らソニー叩き好きだなw
ゲイツの糞OSなんて脆弱性だらけやん
ゲイツの奴隷どもは教祖様を叩く訳ないかw
25名刺は切らしておりまして:2006/06/30(金) 08:21:35 ID:eYSBenod
毎日のようにマイクロソフトのスレがあったら叩いてるやん
26名刺は切らしておりまして:2006/06/30(金) 08:54:26 ID:/7yYVy3r
またソニーか!けしからんわ!
27名刺は切らしておりまして:2006/06/30(金) 08:55:12 ID:s/CYYBUX
>>24
どんなに糞でもマックよりはましなので我慢するほか無い。
28名刺は切らしておりまして:2006/06/30(金) 08:55:26 ID:KYsx/IY7

ソニーのを買う奴は真性の馬鹿だなw
29名刺は切らしておりまして:2006/06/30(金) 08:57:36 ID:ecmtH6Nr
>>24
ただでさえ脆弱性多いOSのっけてるのにソフトでさらに増やすソニー(笑)
30名刺は切らしておりまして:2006/06/30(金) 09:13:52 ID:5aDb5B+L
ばいお(笑)って売れてるの?
31名刺は切らしておりまして:2006/06/30(金) 09:24:59 ID:EWM/AHw9
ばいおはざーど
32名刺は切らしておりまして:2006/06/30(金) 09:54:34 ID:OmZ0yDOX
もうOSXにしちゃいなよ
33名刺は切らしておりまして:2006/06/30(金) 10:39:38 ID:PTzjGyj/
ハードはイイと思うヨ、確かに
ソフトはクソっつうか評判悪杉

まあ流れに乗り遅れた企業の
末路なんてこんなもんダロ
34名刺は切らしておりまして:2006/06/30(金) 11:55:34 ID:S5dY3Mm5
mp3 file manager で十分。
35名刺は切らしておりまして:2006/06/30(金) 12:01:05 ID:dBAc1OCX
つか、自分で開発してるわけじゃ無いんだろ?
何処へ投げてんだ?
36名刺は切らしておりまして:2006/06/30(金) 12:01:53 ID:zMeHYN0p
会社そのものに脆弱性が山積してるから
今更驚かんのだが。
37名刺は切らしておりまして:2006/06/30(金) 12:21:50 ID:88ZT0Y29
>>35
SONYの作ったソフトそのものじゃなくて、外部のCDDBが
SONYに提供したプラグインにセキュリティホールが見付かった。
だから修正プログラムもSONYからじゃなく、CDDBの方から公開されてる。

38名刺は切らしておりまして:2006/06/30(金) 12:41:20 ID:eDzDRTs+
バイオは原因不明のエラーが多いよ。見た目だけはいいけどね…

39名刺は切らしておりまして:2006/06/30(金) 12:52:54 ID:IqOmlNpr
見た目もなあ。。
最近のソニーは広告もださいよ
昔の松下みたい
40名刺は切らしておりまして:2006/06/30(金) 13:01:12 ID:45xyqvqa
新手のソニータイマーか
41名刺は切らしておりまして:2006/06/30(金) 13:25:47 ID:YdPszjWw
ソニーはそもそも経営に脆弱性があるからこのくらいは仕方ないよね。
42名刺は切らしておりまして:2006/06/30(金) 13:31:50 ID:5Zb3oDuS
4.0は対象外なんでしょ?
43名刺は切らしておりまして:2006/06/30(金) 13:37:55 ID:wlBhLJBf
>>6
GK乙
44名刺は切らしておりまして:2006/06/30(金) 13:39:41 ID:wlBhLJBf
>>27
MS珍者乙
45名刺は切らしておりまして:2006/06/30(金) 13:50:34 ID:VBgpeESG
ソニー謹製マルウェア
46名刺は切らしておりまして:2006/06/30(金) 13:51:59 ID:5GxWDRJq
何でLinuxって選択を無視するかなあ
無料の上にサポートまでついてきて
セキュリティの対応も早いのに。
47名刺は切らしておりまして:2006/06/30(金) 14:14:48 ID:KQF09TYD
これは、ソニータイマーほどの脆弱性ではないな
48名刺は切らしておりまして:2006/06/30(金) 14:17:55 ID:xIUXz6sG
いつまでATRAC3を使い続けるのか?
49名刺は切らしておりまして:2006/06/30(金) 14:38:22 ID:ieClWrFF
age
50名刺は切らしておりまして:2006/06/30(金) 15:21:10 ID:307A1OBw
>>46
エンドユーザのアプリケーション実行環境としては話にならない
ぐらい糞だから
51名刺は切らしておりまして:2006/06/30(金) 18:49:56 ID:+xquXimY
>>6
別の件でやばい。

「iTunes 6.0.5」リリース、脆弱性の修正など
http://internet.watch.impress.co.jp/cda/news/2006/06/30/12524.html
52名刺は切らしておりまして:2006/07/01(土) 12:38:04 ID:vWA7Bw1t
>>51
iTunesはまSSよりも随分脆弱性発見によるアップデート頻度が高いが、
iTunesのスレはなくてこっちはスレ建つんだな。
53名刺は切らしておりまして
話題にすらなってないけど他のgracenote使ってるソフトも続々アップデートしてるな。
ニュースにはソニーのソフトに関してしか報道されないのが少し不憫だよ