【アップル】「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれ

Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。
この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、
あるセキュリティ調査会社注意を呼びかけている。

Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、
今回の脆弱性はそのわずか数日後に見つかったことになる。

しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、
このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。

この脆弱性によって、悪質なハッカーがリモートから任意のコードを起動し、
ユーザーのコンピュータを乗っ取ることが可能になってしまう。

Appleの広報担当にコメントを求めようとしたが、すぐには捕まえられなかった。
Appleサイトに掲載された情報によると、同社では、セキュリティ問題が明らかになった場合、
それに関する調査を行い、必要とされるパッチを公開するまでは、説明や確認を行わない方針だという。
一方、eEyeでは同社が見つけた脆弱性については、ベンダーがそれを解決するパッチを公開するまでは、その詳細を提供していない。

Appleは今週に入って iTunes 6 for Windows のセキュリティパッチをリリースしたが、
このパッチは誤ったヘルパーアプリケーションが起動するのを防ぐためのものだ。
ヘルパーアプリは複数のシステムパスを調べ、どのプログラムを動かすかを割り出すが、
この脆弱性が攻撃者に悪用された場合、iTunesが本来のものとは異なるプログラムを起動してしまう可能性があった。

http://japan.cnet.com/news/sec/story/0,2000050480,20091217,00.htm?ref=rss

２はは

NEETの俺が言うのもなんだが

言ってくれ

昨日winampから乗り換えたばかりなのに・・・・・

ちんこ

またソニーか

インスコしたら、裏でなんか動いてるな。
msconfigで殺してやった。

またソニーウイルスか。

Win自体に穴があるんじゃないか…?>>1

Macならだいじょうび？

アップル流

>>10
>>11
え、マジで？
>>1にはそんなことかいてないよ。

BSD kernelも駄目か？

>>8
マジだな
必要なのダウンロードしたから削除してやった

リモートから攻撃出来るんだからBonjourの問題なのかな？

あらま。

んで対策は？

>>5
あなたもですか…
自分も昨日乗り換えたばかりッス

おれのＰＣも誰かにのっとられた。
起動すると２ちゃんブラウザが開く。

>>18
本当に昨日と言うか・・・ちょうど24時間前っす・・・・

とりあえずiTunesは対策してくれるまで、
ブロックアプリケーション入りにしまーす。

SONYのCDを挿入しなければ大丈夫ですか？

>>22
itunesを丸ごと消せ

ついでにMacなら窓から投げ捨てろ

情報公開しないってハゲシク不親切だな
アップルの一番嫌なとこだ

windowsなんか使ってるからだよｗ

このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。

25 名前： 名無しさん＠６周年 投稿日： 2005/11/19(土) 02:44:43 ID:iGCY3Jca0
windowsなんか使ってるからだよｗ
26 名前： 名無しさん＠６周年 投稿日： 2005/11/19(土) 02:50:05 ID:a38051f70
このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。

とりあえずitunesをブロックしといた

もともとitmsもキャストも使わないし、しばらく様子見

iTunesが悪い訳じゃないだろ。糞OSに無理矢理対応することに無理がある。

で、どうすればいいのさ

昨日までiPodとｳｫｰｸﾏﾝで盛り上がってた人はみんなこれ使ってるはずだけど
盛り上がらないね

>>29
できないならMac専用にしとけば良かったのにね

ﾁｮﾆｰ謹製ウィルスの仕業？？

>>26
ということは>>16が言うように原因はBonjour？
初めてiTunes入れたときからこいつが何やってるか謎だったからずっと切ってる。

>>31
昨日買いたてなのに…

iTunes入れたらパソコンの電源が切れなくなったのはこのせいだったのか！

またまたソニーの陰謀かよww

狙ったようなタイミングだな。糞ニー工作員ヒドス･･･

なんでこんなに>>1読まない奴が多いのか

アンチソニーと単なるネタだな

>>31
俺はwinamp＋ml_ipodを使ってるよ。

あいかわらずCnetはAppleの失態を嬉々としてのせるねぇ
もうIntel採用決まったんだからそこまで邪険にせんでもって感じもするが
たしかCnetはIntel資本だよね

Mac専用でいいよ
で、ソニーはVAIO専用
それ以外で使用するのは、ノーサポート、自己責任
これで文句ないだろう

Mac専用にしたらアップル潰れるよ。

なんだってー！？

>Appleは今週に入って iTunes 6 for Windows のセキュリティパッチをリリースしたが、

どこにあんの？

>>24
お前のPC大丈夫そう？これやばくね？
http://news19.2ch.net/test/read.cgi/newsplus/1132333856/

まあいつまでもアップル一社が好調になっててもつまらんだろ。そもそもMP3プレイヤーなんて普通に考えたら使わないしな。
そろそろカーオーディオでipod並に凄いのでて欲しいんだが。

最近やっとcygserv殺したらインスコできるってわかったのに。

>>47
つまカス

誤爆した＞＜

また、きじゃくせいか！

>>51
やばくね？

和姦ないんです＞＜

ソニータイマー、ipodは電池タイマー。
rootkitに脆弱性。
アポーとソニーはホントそっくりだな・・・

>>34
ボンジュールはranの中でitunesにインスコされた楽曲を共有する為じゃね？
多分こいつが原因ってのは俺も同意だが。

さっき、quicktime入れなおしたとこだが
ITUNE無しのパッケ選んだから大丈夫だよね？

セキュリティソフト会社の罠だな
ついにマックに市場拡大狙ったか

武器商人と同じ罠

eEye?

>>52
「ぜいじゃく」だよ

>>46
↑教えてくれ。どこにセキュリティパッチがあるのですか？

>>61
わからん
サイトでも見当たらない

この件について、何も書かれてないんだね

ソニーチームがコードを読んだんですかね。
公になるのはいいことですが。
どちらにしろ冬が近いこと、冬を迎えなくて済む様に動くことが大事でしょう。

>>62
ないですよね。
もしかして、釣られてるのかな。

http://www.eeye.com/html/research/upcoming/20051117b.html

>>64
cnetだからねえ…

iTunes以外でAACに変換するソフト探さないといかんな

みんな聞いてくれ
俺はプロバのメアド＋パスでiTMSアカウント持ってるんだが、
最近毎週くるメルマガみたのが常時2通くるようになった

調べるともう一通は、セカンドで持っているメアドで、林檎関係では使った事が全くない
一応メルマガを停止した後、林檎に何故送られてくるのか？
何故メアドが漏れているのか？問い合わせのメールを送ったが完全無視

つまり・・・よく分からんがこれのせいなんだな？(´･ω･`)

>>65
>Operating Systems Affected:
>All Windows Operating Systems
あれ？Windowsのみ？MacOSが関係あるというのは…

ここだけの秘密、俺の脆弱性を教えてやるよ。
俺の脆弱性は乳首。
乳首をなめられたり、さわられたりするともうだめ。

>>68
sonyのと違って報告型じゃないから違うと思われ。
ＳＯＮＹのも再生コンテンツの情報を送るタイプではあるが個人情報には手を出してない・・・・はず。

それやったら、アメリカでも日本でもお縄になるからね。

あっこっちだった
>Operating Systems Affected:
>All Microsoft Operatins Systems
どちらにしてもMacOSはいずこへ

マジで？これ釣りじゃね？

>>68
それが事実で、推論通りだとするとスパイウエアって事だな？
2ｎｄのメアドが送られてた、と。

そら問題深刻だな。
待つ解析。

>>68
＞聞いてくれ
氏ね

http://docs.info.apple.com/article.html?artnum=302848

これか？誰か訳してorz

ま、CNETですから・・・・生温かく見ましょう。
速報性はあるんだが正確性に問題ある。許容できない範囲でズダボロ。

Ｓ○Ｎｙあたりが脆弱性を利用しそうな悪寒

タイミングが抜群です。

＞一方で、バッテリ容量に乏しいことはやはり気になる。30GBモデルを例にすると、1時間強再生を続けるとバッテリが尽きてしまう。
http://pcweb.mycom.co.jp/articles/2005/11/11/ipodvideo/003.html

iPod 30GBは最大2時間と言うハッタリスペックを掲げているのに、
通常使用では1時間程度しか電池が持たないと言う欠陥品。
とてもじゃないけど持ち歩くなんて無理

>>70
それはかなりの脆弱っすね。

>>76

翻訳アプリ使った。日本語がチト変だが理解してやってくれ。

WindowsのためのiTunes6のセキュリティ内容に関して
このドキュメントはWindowsのためにiTunes6のセキュリティ内容について説明します。( Software Update好みか アップルDownloadsからそれをダウンロードして、インストールすることができます)。
私たちの顧客の保護のために、詳細な調査が起こって、どんな必要なパッチかリリースも利用可能になるまで、
アップルは、安全保障問題を明らかにしないし、議論しないし、または裏付けません。
アップルProduct Securityに関してさらに学ぶには、 アップルProduct Securityウェブサイトを見てください。
アップルProduct Security PGP Keyに関する情報に関しては、
「どのようにアップルProduct Security PGP Keyを使用しますか。」と見てください。
可能であるところでは、 CVE IDが、詳細のために脆弱性に参照をつけるのに使用されます。
他のSecurity Updatesに関して学ぶには、「アップルセキュリティアップデート」を見てください。

WindowsのためのiTunes6
CVE-ID: CVE-2005-2938
利用可能: マイクロソフトWindows XP、マイクロソフトWindows2000
影響: WindowsのためのiTunes5は間違ったアシスタントプログラムを実行するかもしれません。
記述: WindowsのためのiTunes5が支援アプリケーションを始める方法のため、
複数のシステム経路が、どのプログラムを動かしたらよいかを決定するために捜されます。
これで、ローカルシステムの悪意があるユーザは代替のプログラムがiTunesによって実行されるところで
環境を整えるかもしれません。 これは、既にWindows(2005年10月12日)のためにiTunes6リリースで扱われて、
以下から利用可能です。 ( http://www.apple.com/itunes/download/ ) .

この状況報告は、このとき(2005年11月15日)、
また製品が支援アプリケーション発射メカニズムの脆弱性によって影響された
他のベンダーと共に調整するために発表されています。 この問題を私たちに報告するためのiDEFENSEへのクレジット。

で、真相はどうなの？

>>71
たしかにそうだ罠＜お縄

>>74
バスターやAd-Aware SE、Spybot SDでもスパイ検出は無し
ま、やや冗談めいて書いたがｗ事実ではあるんで、もう少し調査してみる

関係ないや、と思ってたけどiTunesがPCに入ってた。いつDLしたんだろう。憶えてないや・・・。

cnetの間違いかもしれんね。
eEyeも、自社のセキュリティソフトを売りたいかんじだし
ちょっと冷静に様子を見たほうがいいかもね

ソニーの次はアップルかｗ
また糞信者どうしの喧嘩が始まるぞｗ

Tunesて、インストールすると、手動で起動しなくても裏で動いてるのな。
タスクマネージャで見るとTunes Serverとかいつも動いてる。
頭にきてアンインストールしてやった。
ザマミロクソッタレめ！！

そうか、冷静に推移を見守るしかないな。

>>87
宗教戦争か？

iTunesはトロイってことは分かった
ソニーも何を仕込まれるか分からないしな
やっぱりCreativeのZENしかないよ

>>76
顧客保護のため，調査が終えセキュリティー保護のために必要なパッチやリリースが利用可能になるまで
セキュリティー問題を発表しません

アップルの製品セキュリティーを学ぶのなら，リンク先のサイトを見る

対象：Microsoft Windows XP, Microsoft Windows 2000
影響：WindowsのiTunes5の間違ったヘルププログラムが動作するかもしれない

>>82
サンクス！
で、結局どういうことなんだ？iTunes6.0.0から6.0.1にアップデートした時点で、
今のところ大丈夫よってことかな。

ここまで見え見えの記事出るのは、Appleの陰謀かも。

まぁ脆弱性ならWindowsがそもそも脆弱なんだから
こまめに穴埋めてくれればいいよ。
自らウィルスを大事な客に買わせるより百万倍まし。

そういえば今日何処かの会社が発表から2ヶ月たって新商品をやっと発売するんだったな

新型ウォークマン、異例の値下げ・ｉＰｏｄナノに対抗
http://www.nikkei.co.jp/news/main/20051118AT1D1808R18112005.html

eEyeは公平だろ

>>88
それ、音楽共有を切ると止まらないか？
よく判らんがw

マイフレットは天才

やっぱMeは安全だな。

>>80
60Gだけど、映画再生してて余裕で3時間以上は再生できたぞ

よくわからないが、Bonjour置いときますね。
http://www.apple.com/jp/ftp-info/reference/bonjourforwindows.html

cnetもeEyeもよくわからんので、
わざわざ釣られてアンインスすんのも馬鹿らしいしこのまま見守りますわ。

>>100
まあ、物足りない感じがするというのは聞いたことある。
けどイポは数でてるからかしらんが、外部電源の種類も豊富なんでそれら
予備電源でどうとでもしてくださいって感じ。

脆弱性っちゃ脆弱だけどそれはユーザーで手当てしてくんろ〜ってのが現状かと。
バッテリー容量増えるとかで伸びたら伸びたで嬉しいけどね。

俺のＰＣ乗っ取っても大したこと出来ないからどうでも良いよ

使ってないからいいけど。

使わなくてもインストールしたら動いてるど

ＯＳ１０．４ではあまり聞かず、ＯＳ９で聞いてる俺は勝ち組

今、iTunes6で曲再生しながらこのニュース見てる俺はどうすればいいですか

さっそくアンインスコしたよ
まったく手間かけさせやがって
結局一回も使わなかった

で、乗っ取られた奴いないの？

>>107
死ね。いや生きろ。“生きろ”だ！

何か問題あった？

教えて、エロイ人。

漏れはブロードバンドルーター使っていて
ポートも最小限しか開放してないから怖くない
問題あるのか

しかし、Appleはアップデートの対応は堅実だからなぁ。
週1回くらいはソフトウェアアップデートのDockアイコンバウンドするし。

なーんだ。　糞ニーだけじゃなくてアッポーもウイルスばら撒いてるじゃんｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

アッポーも潰れろｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

appleのはバグ。

ＳＯＮＹのは意図的なプログラムでサイバーテロ。

月とスッポン以上に違いがある。
早朝ＧＫか？

どうせﾎﾞﾝｼﾞｭｰﾙ切ってるから関係ねえや。

ソニーBMGのUS盤CDもってて
iTunesも使ってる俺は最強の負け組

GKが小躍りしてますな。

今確認。

コレ、最新のiTunes入れてたら関係ない話じゃん。
バージョンは6.0.1で最新でした。

ということでPFWのiTunesアプリケーションプロック解除。
通常モードに移行します。

ＧＫの醜い舞いが鑑賞できるのはここですか
というよりただの煽りだろうけど

ＬＡＮケーブル抜いて使えば無問題。

>>121
頭いいなお前。

またきじゃくせいか

>>95
その記事の最後で
＞ソニーはｉＰｏｄナノと同日に新製品を発表したが、実際の発売は2カ月以上遅れ。アップルはこの差を利用し攻勢をかけた。

なんかアップルのほうが負けてたみたいな書き方だな

OS書き換えさえしなければアンインスコすればいいだけなんで別にいいや

＞あるセキュリティ調査会社
ソニー必死だなｗ

いちいち見出しが大げさだな。
チョニーが圧力掛けて書かせたような気もしないでもないｗ

チョイワルよりはましw

ソニックステージは動作が鈍くて、だれかに乗っ取られてるように感じます！

iTunesは終了してもタスクが常駐してるのがムカツク
QuickTimeもだけどさ・・・
（常駐する必要性があるとはとても思えん）

充電しようとしてipodを繋げると、いちいちiTunesが起動してウザイ。

なにこれソニーの陰謀？嫌がらせ？

何故か俺、週末になるとエロゲ始めちゃうんだけど
それって何の脆弱性？

俺なんてクラッキングされてPCからいきなり石川梨華ｃのラジオとか流れ出したし
いや別にiTunes導入前だけど。

>>131
起動しない設定にしとけよ

ああ、これアップル社の計画的犯行だよ

>>130
システムトレイに格納しないようにタスク切ればいいじゃん？
設定でできるよ。

QuickTimeも設定で切れるよ。というか普通は切る。

リアルプレイヤーもWMPもとにかくインスコ時には、まず設定を見て
切れるものは切ったほうがいいよ。WMP10なんてかなり余計なことする機能が
あるから、必ずね。


と、これ>>1は最新にうpﾀﾞﾃしとけば問題ないと、再度念押し。

>>130
最近のコーデックは自己主張し過ぎなんだよな

>>130

タスクの常駐って？

自分は日本のメーカー応援してるから、ipod買って無いし関係ないや。

>>140
当然ソニーですよね？

>>138
自己主張するコーデックは、アド入りDivXのフリー版しか知らないけど、
なんか勘違いしてない？

奴はとんでもないものを乗っ取っていきました

>>14
マジレスすると MacOSX が BSD から持ってきてるのは kernel ではなくて userland

原文読んだが、翻訳と全然違うじゃん。。

これ、アップルに訴えられてもおかしくないぞ。

iTunesを削除してた漏れは負け組み？
ちなみにiPodは持ってない。
QuickTimeも影響あるのかな

なにかと話題のソフトなんで入れようかと思ってたが・・・・。
入れないでよかった（；´Д`）

This flaw existed on the earlier version of iTunes 6 for Windows
and was not addressed by the newest security update,
according to a warning issued by eEye Digital Security.

だとさ。

原文に書いてあるのは

今回の脆弱性は、最近のアップデートで解決されたもの。
(最新のものにしておけばOK)

すべてのOSというのはセキュリティ会社の誤報。
この会社はその後「今のところWin版にしか認められていない」
と訂正。

GKが翻訳してる？

>>141
もっと自分が欲しいと思うのが出るまで買わないことにしてる。だからまだ
どこのも持ってないよ。

>>150
まあ、今のところプレイやんで我慢してる
つーか、何か要らないジャン他のプレーヤー

アポー唯一の人気ジャンルだけに必死だな。

あの会社は昔からｴｳﾞｧﾝｼﾞｪﾘｽﾄに情報操作させてた。
GKなんか可愛いもんだ。

今度出るやつ買うぞと思って結局買ってない。
でも今度買う。

appleのエヴァンジェリスト　自分の立場、信条を明らかにした上で、appleの応援活動を“自主的、自発的”に行っていた。

ＳＯＮＹの暗黒工作員gatekeeper　自らの身分、立場を隠して姑息に他社製品への誹謗中傷、イメージダウンを狙った工作活動。
　　　　　　　　　　　　　　　　　　　　　　企業活動として営業時間内に社内からアクセスしていたのが確認されている。

まるっきり違いますよ。(´ー｀)y−~~~

S●NYの逆襲だな。
rootkit関連で暗号化されたソースコードに
appleのコピーマークまで発見されたようなことを聞いたぞ。

＞このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべての
＞オペレーティングシステムに影響を与えるものだという。

ま　た　M　e　は　仲　間　は　ず　れ　か　！　！

まあ、Appleのやることだから・・・・生温かく見守りましょう。
お前らも安全だと思って使ってないだろ。

>>157
脅威だね。
小さいとはいえ脅威だね。

ＳＯＮＹが仕掛けたのはサイバーテロでこんなの比較にならないほど巨大な脅威だけどね。
実際、複数の国で捜査が開始されているし、裁判も確実に起こるつうかアメリカは提訴済み
なひとたちいるね。

アップルに法則発動か
サムスンサムスンサムスンサムスン

アイツン使いは耳つんぼ

Appleは悪くない
悪いのはM$しかりWindwos

Windowsって糞だな

AppleのiTunesじゃなく
MSのWindowsに問題があるんだろ！
欠陥OSを売ってるMSをなんとかしろ！

次々に脆弱性が見つかるiTunes・・・

MSはiTuneユーザーに謝罪しろ

これはまた意図丸見えの情報操作ですね、

ソーニ必死だな

他のソフトでは、ヘルパーアプリを起動しようとして別のソフトを立ち上げてしまうってことは
（明示的に間違ったソフトを指定しない限りは）まずないと考えていいのかな。

Ｓｏｎｙは被害者だって。
外部にＣＣＣＤ依頼したら勝手にあんな危険なものを仕組んだんだよ。

きっともうすぐＳｏｎｙが依頼した会社を訴えるよ。

Meユーザーの俺には関係の無い話しだな。

ところでイツネスって何なの？

あぽーヤバイな

なんというかタイミングが絶妙すぎて笑った
今日って、どこかのメーカーの
携帯型オーディオプレイヤーの発売日なんでしょ？

>>149

またソニーか！

ipod使う奴もSONYの石けん使う奴もアホってことで

悪い時には悪いことが重なるモノで、出張中にまだ１〜２回しか聞いていないｉＰｏｄ　ｎａｎｏの液晶が突然割れてしまった。
ヤフオクで購入した革のケースに入れてジャケットのポケットに入れていただけで、何らかの大きな圧力が液晶部分にかかったとも思えない。
気がついたら何故か割れていたというのが事実だ。初代のｉＰｏｄからｎａｎｏまで数モデルを全部持っていたが、液晶が割れたのは今回が初めてだった。

液晶画面だけが割れたので、何とか聞けるかと思ったが、回転スクロールのタイミングが全く分からず結局再生は不可能だった。
知らなかったが、一緒に居た知人によれば、初期に出荷されたｉＰｏｄ　ｎａｎｏでは多くの液晶が割れているらしい。
筆者のｎａｎｏも発売日に有楽町のＢＩＣカメラで買った物だ。無償交換が行われている様だが、またなかなか繋がらないサポートの電話に連絡をして交換を待つのか、、と思うと、面倒だ。
ひとまず、ソニーのニューモデルを買ってから、ゆっくりと交換タイミングを待つか、どうするか、考えることにしよう。

この件を利用してGKが煽りまくってる。
ということは、ソニーに呪詛返しが来るってことだ。
VAIOにrootkitが見つかるのか、ソニックステージに見つかるのか、
とにかくとてつもない不具合に違いない。
みんな、楽しみにしとけよ！

ソニーと信者が必死だな

>>173

またニーソか！

いつもいつもそうだが

これでのっとられることは技術的にあっても現実的には無い。

こりゃスゴい誤訳だね

こんな翻訳で金貰えるんなら、良い商売だな

iTunesは明らかにテストが不足しているな
バージョンアップの間隔が短すぎるし

>>173

現実と戦わなきゃ！

最新版では問題ないということをわざとスルーするCNETはさすがだと思いました

これQuickTime入れてるだけで危険？

あちこちからミカジメ料取れて、いい商売ですね、業界マスゴミも。

結局Macがセキュリティに優れているんではなくて、普及率次第だったということだな

ていうか元記事の記者が日系人なのが笑える

心配しなくてもお前らのウンコマシンなんて乗っ取られねぇよｗｗｗｗｗ

GKが活躍してるの？

アップルのことだから、そんな事にならないように
いろいろ考えて設計してあるに決まってる。角度とか。

>>191
角度ﾜﾛﾀ

iTunesの最新版を入れておけばOK？

原文に書いてあるのは

今回の脆弱性は、最近のアップデートで解決されたもの。
(最新のものにしておけばOK)

すべてのOSというのはセキュリティ会社の誤報。
この会社はその後「今のところWin版にしか認められていない」
と訂正。

GK翻訳だなこりゃ

OK
そろそろ最新版いれようかな

>>149
iTunes6以前に存在した脆弱性にも関わらず最新のアップデートでも扱われていない。

って意味じゃないの？

>>194
ソースの信憑性に問題があるのなら、
スレ立てソースとして使わない方向にしたほうがいいのかもしれないですねぇ(^ｪ^;)

>>197
cnetがかなりの高確率でApple叩きの記事を嬉々として掲載するのは昔から
常識だが。

でも嘘は良くないな。嘘は。

|´π｀)　こんなんでにゅーすになるのならかつてのうぃんどぅずすべてぜいじゃくせいにゅーすのたいしょうやがな
　　　　　さいしんばんですでにかいけつしとるのにこれやからこうさくいんはﾊｧﾊｧ

セイバーはよく食うしなｗｗｗｗｗｗｗｗｗｗｗ

エキサイト翻訳では次のとおり。

英文
This flaw existed on the earlier version of iTunes 6 for Windows and was not addressed by the newest security update, according to a warning issued by eEye Digital Security.

訳文
この欠点は、WindowsのためのiTunes6の以前のバージョンに存在して、最も新しいセキュリティアップデートで扱われませんでした、eEye Digital Securityによって発行された警告によると。

まだ解決してない？英語詳しい人指摘頼みます。

誤爆
恥だな、こりゃ

ついでだから、cnetも訂正すりゃいいのにな

今時windows使ってる奴はアホだろ

キミだよ。一番のアホは。

>>202
何を解決するのか知らんが
それに書いてある通り。

>>206
上にも書いたけど、
iTunes6以前に存在した脆弱性にも関わらず最新のアップデートでも扱われていない。
という意味では？

だから、深刻な脆弱性は解決していない？

>>202
最新のセキュリティーアップデイトでも処置されていない、となるかと(^ｪ^;)

addressをどう訳すかが鍵

Apple iTunes 6 for Windows, as well as the previous version, are affected
by the flaw, said Steve Manzuik, product manager at eEye.

Apple iTunes 6 for Windows、および旧バージョンは欠点で影響を受けます、
とスティーブManzuik(eEyeのプロダクトマネージャー)は言いました。

The flaw enables malicious hackers to launch arbitrary code remotely,
once a user clicks on a malicious Web site link or opens a malicious e-mail, Manzuik said.

欠点は、悪質なハッカーがarbitrary codeを離れて実行するのを可能にします、
ユーザがいったん悪意があるウェブサイトリンクをクリックするか、または悪意があるメールを開きます、
とManzuikは言いました。


あとらす翻訳

---------------------------
iTunes ｴﾗｰ
---------------------------
1: このﾏｼﾝにある InstallScript ｴﾝｼﾞﾝは、このｾｯﾄｱｯﾌﾟを実行するのに必要なﾊﾞｰｼﾞｮﾝより古いものです。最新ﾊﾞｰｼﾞｮﾝの ISScript.msi がある場合はそれを実行し、ない場合はｻﾎﾟｰﾄ担当者にお問い合わせください。
---------------------------
OK
---------------------------

インストール中にこんなエラーが出てインストールできない俺は勝ち組

おまえら、Linux＋iTunesｸﾛｰﾝで対処汁

11月9日にも同じ脆弱性についての記事がある。
http://japan.cnet.com/news/sec/story/0,2000050480,20090496,00.htm?ref=rss
eEyeは10月31日にAppleに対してこの脆弱性の存在を知らせた。
(中略）Appleは11月3日に4件の脆弱性に関するセキュリティ勧告とそれに対応するパッチを出したものの、
この勧告にはeEyeが発見した新しい脆弱性に関する説明がなかったと、
eEyeのMike Puterbaugh（シニア製品マーケティングディレクター）は述べている。

上の記事を受けて再度調査し、今回の記事でwindowsでは脆弱性が残ってることが分かったのでは？

英文読む限りiTunes6初版からの脆弱性で、
最新のパッチでもまだ対応できてないってことでしょ

俺、釣られて>>148-149とかあちこちにコピペしまくってしまった...orz

で、eEyeのサイトとか見てきたけど、問題は
iTunesの脆弱性(11/17に報告)と
QuickTimeの脆弱性(10/31,11/17に報告)の
二種類があるのに、両者が混同されてない？

原文の方に訂正が入ったのも問題を複雑にしているようだね

クリエイターの集団　対　日本式一流大学卒集団の戦い

>>137
設定にあったのね�dＸです。

あーそれでもipodServiceのプロセスは残るのか・・・

Yahoo!のトップに出たね。
rootkitの話題が出ないのに、この問題だけははやいねw

報道されなければされないほどマスゴミとソニーに対する不信感は増えていくな。
こないだのフォルクスとかもそうだけど報道されれば「あ、癒着は無いんだな。」と思って安心してしまうw

毒の林檎やな。かじったらやばい。貧乏でよかった。ありがとうﾏﾏﾝ

>>219
Appleの「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれ
http://headlines.yahoo.co.jp/hl?a=20051119-00000001-cnet-sci

これですね

勝手に関連付けんな馬鹿

誰？

さっきﾜﾀｽのﾏｼﾝのなかのぞいたの

iTunesを擁護するわけではないが、
これが深刻な脆弱性だったらSONYのはなんて言えばいいんだ？

ポートをガチガチにブロックしている俺のPCではまったく問題ナシング。

>>225
故意な脆弱性

「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれ
http://pc7.2ch.net/test/read.cgi/mac/1132378520/

sonyと比べている香具師がいるが、意図的に仕組むかそうではないかの違いは大きいと思われるが。

>>225
バグに気づいてスグ修正したんだから擁護してもいいんじゃないか？
第一SONYのはバグじゃなくて仕様だし。

>>230
ヘルプの方は修正されたがこっちはまだなんじゃなかったか？
俺もどうなってるんだかよくわからねぇんだけど。

>>220
お前キモイよｗ

　

俺はSTART UP EDITORでiTunes Helper黙らせてるよ

>>234
msconfigで出来るわけだが・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

8 名前： 名無しさん＠６周年 [sage] 投稿日： 2005/11/19(土) 02:14:04 ID:+OwEUtfE0
インスコしたら、裏でなんか動いてるな。
msconfigで殺してやった。



みーつーー

あらま。

ipod買おうと思ってたけど止めとこう・・・・このニュースが出て良かった

iTunes Helper？
インストした時から黙らせてるんだがこれやばかったの？

ところでGKって何ですか？

ところでwinampって「うぃなえむぴー」って読むのでいいんですか？

QTのあまりのｳﾝｺぶりにiTunes入れる気すら起こらない俺が真の勝ち組
foobar最高

原文の題名が”Apple iTunes security flaw discovered”で、
”iTunesの安全性に欠陥が見つかった”ぐらいの意味なのに、
翻訳するときに、いちいちセンセーショナルな題名に付け直すCNET Japanのセンスには恐れ入る。いつものことだけど。
Appleの広報担当からコメントをもらえないのも、いつも通り。
それにしても、今日発売されるアレとの絡みだとすると、FUDの教科書のような展開だな。それに安易にのっかるYahooもどうかと思うが。

おいおい対応策出てねーのかよ、出るまで使うなって事だな

>>243

CNET Japan ってニュース配信会社ではなく、
CNET から「看板の使用」と「翻訳権｣と「ニュースの全文引用」の許可をもらった
翻訳サイトでしょ？

内容に責任持つ気もないし、興味もないんじゃないの？

やっべえこのニュース見ながらiTune使ってる俺って超シュール

linuxつかえない香具師は被害をうけるな。ｗｗｗ

unkowsでも使ってろ

昨日知ったけど気にせず使いまくってる…

やっぱり今まで誰にも狙われないだけだったんじゃねーのか

アップルもソニーもなんで人のPCで勝手なことするんだ？
両方とも死ね

そこでiAudioですよ

>>221
貧乏でWindows使ってる奴だけがやばいんだよ。
ﾏﾏﾝを恨め。

アップル儲に英語は訳すのはちょっと難しい

アップルスレはアンチソニーホイホイだな

これ、ソニー以上にやばいな・・。

FUD とは何ぞや？
http://www.yamdas.org/column/technique/fuddefj.html

iTunes4を使ってる俺は大丈夫だな

どうせWindows自体が深刻に脆弱だし……
ネットワーク接続を物理的に簡単にON/OFFできるスイッチって、
つくれば売れると思うんだがなぁ。

故意にカーネルを書き換えて穴を開け
しかもアンインストールしてもその穴がふさがらないという
ソニー製ウィルスの悪質性は
メーカーがばら撒いたウイルスとしては史上最悪
iTunesの問題点は、少なくともアンインストールすれば
リスクはなくなる

iTunesが勝手にインターネットに接続しないようにすればいいんだよね。
どうやってやるん？

別にソニー信者じゃないけど
こんなことしたアップルを無理矢理擁護する連中って・・・・

やべー俺もiPod買うつもりだったけど
本日発売のウォークマンAシリーズにします！
ありがとうCNEWS！
過去のニュースをナイスタイミングで教えてくれて！

>>235
そうか！と思いさっそくチェック外して再起動したら、
システム構成が立ち上がってくる・・・しかも起動毎回みたいな事いってる・・・

SONY叩きが激しい今日この頃だが、Appleもクソだという事は忘れてはならない。
SONYよりはマシという程度だろう（ ´,_ゝ`）

>>264
その回避もチェックはずせば出来るだろ

>>266
どのチェックさ？
ダイアログ欄外の「起動しない」に逆にチェック入れろって事ですか？
問題ないならそうしますが・・・

iTunesでもはやジュークボックスと化したおれのPCはネットに繋がれていない件について

msconfigない2000最ッ高ー

説明は欲しいな＞apple

とうとうアップルのソフトの脆弱性で世の中の多くの人が右往左往するようになったのか・・・

ソニーの真似はイカンよ

　

使ってるぶんには気弱感はない気がするんだけど使って手も平気なの？

飛ばし記事？
結局どうすりゃいいんだ？最新落とせばいい？

マカーが糞なのはアップルが糞だからか

このタイミングはどこのどういう意図が働いたのかに関心

Apple最悪だな･･･

禿げててよかったＰＳＰ。

トラックバック:http://news19.2ch.net/test/read.cgi/newsplus/1132274343/

【企業】ソニー「アップルに情報漏れた」と恨み節？…ｉＰｏｄ強く、苦境の新ウォークマン★４
トラックバック:http://news19.2ch.net/test/read.cgi/newsplus/1132274343/l50

>>274

なるほど・・・脆弱が読めないんだね・・・・

一応、さっきアンインストールしといた。
セーフだろうか・・・

SONY他社の粗探しに必死だな

こんなことしたアップルを無理矢理擁護する連中って・・・・

>>285
こんなことってどんなことなのかわかって書いてるのか？

Apple…バグ
SONY…ウイルス

>>284 やっぱしそう思いますよね
深刻な脆弱性 とはいってもｓのあれに較べればかわいいもので・・

こんな記事読んでアンインストールする奴って馬鹿じゃねーの？

最近Jhymn使えなくなってるのな

フリーウェアとかをセキュリティ調査に加えたら
えらい騒ぎになるんだろうなと思う。

>>283
マジレスすると、Windowsをアンインストールしたほうがいいぞ

iTunes 6のセキュリティ・アップデートが出た数日後に、以前の
バージョンにセキュリティ上の脆弱性が発見されたってのが、原文
だよね。
何を今さら、なんだけど。

アップデートした数日後にもう脆弱性が見つかったってことでしょ

結局、Windows版だけだったということは、
Windows自体の問題なんじゃないか？

>>294
何のためのアップデートか分からなかったけど、アップデートした
理由が後になって分かった、って記事。

>>293
あ、なーんだ。
じゃあ最新バージョン使ってれば無問題なのね。

>>238
　　　　/＼＿＿_／ヽ
　　 ／,,,,,,,,ｒ　､,,,,,,,,::::::＼　
　　.| -・=-,ﾝ < ､-・=-､.:|　
　　|　　 ,,ﾉ(､_, )ヽ､,,　.:::::|　
　　.|　　　_,ｨｪｴｦ｀　 .::::::|　　　
　　 ＼　　｀ー'´　　.::::／
　　　／｀ー‐--‐‐―´＼
　　│　 　　　　　　　　│

>>293
いくら擁護したいからってそれはあんまりだw

これは、sonyの逆襲？

新ﾏｸ板の反応があっさりし過ぎでﾜﾛﾀw
ﾏｶの人は問題ないみたいね。

ソニーはホント追い詰められてるから何するかわからん

　

>>297
そうか・・・って>>1脅かすなよｗ

のっとってソニー製プレイヤーにすればいい希ガス

最新のでもまだあるって書いてるのに大丈夫なんていってるのは
なかったことにしてコンピュータ乗っ取りたいﾊｶｰか？

まーだいじょぶだべ

どうでもいい

　

一部のバージョンって

最新版も含まれてるんですよね？

APPLEのWindows用製品ってどうせこんなもんだろ
iTunes for Windows とかやったら作り込み甘いしなぁ
iPod等周辺機器の真の能力発揮したいならMac使えってことさ(;´Д`)y-~~


蛇足だがそんなんでもコレよりは遙かにマシだと思えるがね・・
ttp://d.hatena.ne.jp/Ta2ya/20051119/1132407016

今、普通に曲をダウンロードしたよ。
気にするほどのことでもないだろ。

ソニーBMGのも気にするほどのことじゃないよ

ソフト起動してる間だけ危険なの？

りんご信者＆工作員がソニー叩きで誤魔化そうとしてるのが見え見えだな

>>315
原文に「誤報訂正」って明記されているじゃん。
ソニーはこの程度の英語も読めないのかよｗｗｗ

http://news.com.com/2100-1002_3-5960413.html

>>315
本当にこのスレ読んだ？
どう見ても逆の方が多いだろ。

修正ってこれのこと？
Correction:This story initially quoted an incorrect report on the eEye Digital Security Web site saying
an iTunes security flaw affected both Windows and Mac operating systems.
To clarify, eEye is still testing the flaw on the Mac OS.

脆弱性は最初Ｗｉｎとｍａｃにあると発表したけどｍａｃの方はまだテストしてますよってことでしょ
だからＷｉｎであるのは確実だけどｍａｃでもある可能性はきえてないよってこと

>>318
脆弱性を発見して1ヵ月放置ですか。

そうですか。
何で今記事になるんだろう。

>>315
ＧＫ乙

ｉＴｕｎｅｓの問題は脅威だが、これはバグ。故意性をみとめられないもの。
いち早い修正を望む。その間、ユーザー各位が慎重な対応をとるですまされるもの。

SONYがしかけたXCPやMaｃユーザーを狙ったマルウェアは明らかな悪意をもって
しかけられたサイバーテロ。そしてこれについてSONYは一切謝罪していない。
これは、いくつかの国（アメリカやEU諸国を含む）で犯罪と認定されるもので、社会、
安全にたいする凶悪な妨害行為いわゆるテロリズムの疑い、個人の財産を毀損する
目的での悪意の容疑などで捜査もはじまっている。

またバグの話をすればＳＯＮＹはもはや重大なバグ程度は日常茶飯事で話題にも
成らないというレベル。
たとえば昨日発売されたウォークマンＡシリーズ（これはＳＯＮＹが今期の目玉と位置
づけている商品）にはこんなバグが発売前から発覚している。隠して発売するとこれは
摘発をうけかねないもしくは、消費者から使い物にならない欠陥品という評判がでるのを
恐れての直前発表だったのであろうが、はっきりいって無様の一言。
http://www.watch.impress.co.jp/av/docs/20051118/sony1.htm
ソニー、新ウォークマン用「CONNECT Player」をアップデート
−終了後に操作できなくなる不具合などを修正

さらに唖然とさせてくれるのが改善したとＳＯＮＹが主張する内容に以下のものが含まれていることだ。
・セキュリティの強化
・　(CONNECT Player起動時に Windowsのセキュリティに関する警告が表示される事がなくなった)
これは、どういう事なのだろうか？
Ｗｉｎｄｏｗｓのセキュリティ警告にひっかかるような動作をしているんだろうか？
そして、それが警告されるソフト側で出なくなるようにしたというのはどういう事なのだろう？

これがＳＯＮＹのやり方です。

ソニーはConnectPlayerのバグを直してから
他人のバグ叩きの工作をした方がよいと思う
ウォークマンＡはソニ板で血祭り状態じゃないか

1読んだだけだと対策について書いてないが
どうなってるんだ？

>>323
セキュリティパッチ待ち。

なお、ＣＮＥＴ原文の方をみて、それについての読者の反応をみると
自社製品（セキュリティ会社の）を売りたいために、メジャーで広範囲に影響がおよび
大勢が不安になるような報告をする事は、この種の会社では当たり前の事だ。
内容がわからないため正確な判定はできないが、私はこの種の警告に驚いたりしない。
経験で学んでいる。

という意図の投稿など冷静に対応してるね。
もちろん反対に、この問題点についてappleの説明を求めるなどの反応もでている。

しかしこれを、ＳＯＮＹのサイバーテロと同列に考える人は見当たらないね。

アンチって本当にキモイね

もはや、インターネットそのものに深刻なセキュリティホールがあるとしか思えない。

インターネットを再設計するべきでは。

ソニーには本当に呆れてます
Rootkitを使ってのＰＣ乗っ取りだとかいいかげんにして欲しいですね。

というか、心配してるやつはファイアーウォールとか入れてねーの？
直接PCをインターネットに繋ぐとかそっちのほうがこえーよ。

iTunesなんて使ってる香具師は負け組みｗ

楽曲をユーザーの意図とは関係なく削除したり、ＣＰＵ使用率を100％にしてハングアップさせたりと
発売されたばかりのＡシリーズ同梱の糞バグソフト　CONNECT Player　使わざる得ない人々は悲惨
ですね。
いやみてて面白いけど。

立ち上げ10回程度で吐き出しエラーログが210ＭＢってすごいなおい！
まともなソフト会社ならベータ版でもそんな無様な状況にはならないぞ。（ ´∀｀）

＞３２８
つーか、ファイアーウオール入れても
iTuneで使うポート開けてたらそこから
侵入されるんじゃねぇ？

>>331
ＳＯＮＹのサイバーテロソフトみたいな、情報送信型ウィルスや、セキュリティチェックを
無効にして無制限に実行可能ソフトを受け入れるような悪意のソフトが入ってたら困るね。

なんかをkillすればええんかいな

>>331
外部から接続できるようなとこ開けないだろ？
iTunesが外部にでていく分には問題ないだろ、
DNSがのっとられてなければ。

だから、翻訳した>>1からのリンクから、サラに原文に飛んで嫁。

iTunesの最新バージョン6.0.1のアップデートが終わっていれば
なんの脆弱性もない。

>>1のはそれ以前のバージョンに脆弱性があったよという話を
混同して翻訳してしまった駄文。

つーか、この手の脆弱性はwindowsのOS自体に年に一度以上は
見つかっている定番モノ。
ブラウザなんてIEもFireFoxもしょっちゅう見つかっている。

これとソニーの故意によるウイルス添付は
またまったく別の話。あんなことは頭がイカレてないとできないよ。
どっかの馬鹿プログラマーが、自分のソフトをコピーさせないために
ウイルス忍ばした話があったけど、あれは個人だった。それでも
キチガイよばわりされた。

ソニーはそれを企業でやった。
ソニーには信用なんて言葉はないってのは、一部では常識だったが、
今回でそれが一般化した。

どうやらアップルの工作員が紛れこんでいるようだね

GKよぉ、CONNECT　Playerバグがどうのこうの以前に、ダメすぎ。
ソフト自体が欠陥品。
ちょっとはなんとかしろ。Aシリーズはゴミ以下だな。

>>335-336
シンプルなやりとりにワラタ

CNETさん、Yahooさん、絶妙なタイミングでの蒸し返し報道、笑わせて頂きました！
今度のCONNECT　Playerがらみでは
どんな爆笑提灯記事が読めるのか楽しみにしてますよ！

米国Sony BMG発売商品における対応に関するお知らせ
http://www.sonymusic.co.jp/xcp/

の中で、わざわざ

>このソフトウェアは、米国Sony BMGとは別会社のFirst4Internetが
>支給しているものです。

と、消費者（被害者）にはどうでもいいことを記載して、
自分たちに責任が無いような印象操作をしようとしている。

一月も前のアップルの話を持ち出したり、「別会社のFirst4Internetが支給」なんて
言いがかりをしたり、やり方が卑怯すぎる。
お前ら「支給」されれば何でも採用するのかよ　ガキ

ソニーチェックはザルです宣言だろ。
PSP専用エロUMDもソニーが生産しています。

一番卑怯なのは、無実無根のうわさをでっちあげて執拗に
企業叩きをしているおまえらだがな。
どうせ一日中ネット漬けで世間の常識がわからないのだろう。

＞無実無根
ﾜﾛﾀ

たしかに、ＳＯＮＹのサイバーテロに関する事実ありまくりで無実はどこにも存在しないわな。（ ´∀｀）

>>342
プ

なんでAppleスレなのに、ソニーの話が出てくるんだ。

「Appleは傷だらけのiPodなんとかしろよ」
信者「ソニーはもっとひどい！」

「Appleは既存ユーザー無視のケース付与何とかしろよ」
信者「ソニーはもっとひどい！」

「AppleはiTunes何とかしろよ」
信者「ソニーはもっとひどい！」

sony→apple
どうしろと…orz
まさか別メーカーに又戻れと言うのか？

>>345
Appleは常に正しくて間違いを犯さず、iPodとiTunesとiTMSは欠点は何も無いかんぺきなシステムなのですよ。
それに文句をつけるのはGKだけなのです。

なんだ、6.01なら問題ないの？
昨日、このスレタイ見てiTunes起動するの控えちゃったよ。

>>345
サイバーテロ仕掛けた犯罪企業ＳＯＮＹが

バグがあったappleより遥かに悪質なの当たり前。

なに今更いってんだ？
このバグは早晩潰される程度の通常レベル脅威。

ソニーのサイバーテロは犯罪行為で意図的にやった悪意の所作。
まるっきりレベルも悪意の存在などの条件も違う。

ID:DgndAzLc0
iTunesのスレでひたすらSONY叩きをするその姿、感動物です。

動物かよ

最新版なら大丈夫なんてどこにもかいてないよ

>>352
原文やさらにそのソースまで訂正されたから何が本当かもうわからん

SONYは意識的にウイルスを入れた上にパソコン破壊しまくるからな。
iTunesはただのバグだろ。

>>284
同意

　

＞ 350 名前：名無しさん＠６周年 本日のレス 投稿日：2005/11/20(日) 12:53:50 4y+jRWws0
＞ID:DgndAzLc0
＞iTunesのスレでひたすらSONY叩きをするその姿、感動物です。

サイバーテロの犯罪やってそれを指摘されると今度は指摘した人物を標的に叩きを始める。

そんな事やってもSONYの犯罪行為は消えはしない。
それすら判らぬＳＯＮＹ悪意の工作員ゲートキーパー無様だな。



とでもいってほしいのか？　＞4y+jRWws0他チョニー工作員たち

iTunesは使い方を強制してくるから好きじゃない。
つーかipodもそうだ。

なぜかスレでソニーが話題になってるようだけど、
アップルも相当自分勝手だぜ？ipodに詳細な説明書がない。
簡単なパンフレット程度。
糞pod逝ってよし。

デザイン優先と客優先が両立すれば最強なのにな。

CD買うから関係ない

工作員認定されてしまいました。

計ったようなタイミングの訂正記事ｷﾀ！
http://japan.cnet.com/news/sec/story/0,2000050480,20091217,00.htm

しかし、ここまでわかりやすいネガキャン記事をノーチェックで載せる
CNETってすげー。

>>360
いや、CNETは元々そういう会社。
インターネットで展開するメディアが2.5次メディアで倫理規定も満足に存在しない
マスコミに分類してはいけない、チンピラメディアだっていう証拠。
こいつら、金で記事売ってるのバレバレ。

まともな記事もたまにあるけどね。
速報性は高いが正確性がメタクソで、時折マスコミがやってはいけない恣意性を
含めた記事をかいてる。信頼性が著しく低い。
情報をキャッチする場所にしていいが、その情報、記事の信憑性は疑ってかかって
自分でソースを調べてみた方がいい。
今回のタイミングは、偶然なのか恣意性があるのかやや不明。
でもタイミングよすぎるね。修正のタイミングも含め。ｗ

ちなみに、原文の修正は昨日時点ですでにはいっていたけどね。アメリカの方は読者
から記事中とeEyeのレポートとの食い違いを指摘するコメントが寄せられていた。
（なおセキュリティ問題を発見したと主張するeEye自身のレポートも間違っており、訂正
されている経緯がある。）

またｻﾑﾁｮﾝか！



うん？あ、違うの？

　

>>362
ひどい誤爆だ！ｗ

しかしｿﾆﾝが転覆したらｻﾑｲ系列にされてしまわないか気がかりなのです
案外誤爆でもない？

ソニーもアップルも酷いもんだな

＞iTunes 6 for Windows、ならびに以前のバージョンは、
＞この脆弱性の影響を受けると、eEyeのプロダクトマネージャ、Steve Manzuikは説明している。

結局、ふさがってないわけか。

>>366
>iTunes 6 for Windows
6.0.0なのか6.0.1なのか

セキュリティヤクザ＞脆弱性があるよー。でもその詳細や対策は内緒だよー

馬鹿野郎。ユーザーはどうしろってんだよ。
このクソ企業が。

今更なにをこんなことくらいで騒いでんだ。
WinOSは「乗っ取られる可能性」のある脆弱性なんて数えきれないくらいあったろ。
いや、今でもほぼ毎日その類いの脆弱性は発見されてるわな...

>1
うわっっ！！！本当だ！！！！
うちのパソコン、iTunesに乗っ取られた！！！！
誰かっ！！！

＞6.0.0なのか6.0.1なのか
両方ともiTunes 6なので、ふさがってませんよ。

>>370そりゃ大変だ。
丁度いいタイミングで発売された
SONYのCONNECT　Playerにしなさい。

俺のPCにはiTunesは入ってないから、関係ない

>>372
おい、GK

おまえも、夜食のカップヌードルカレー味食うか？腹減ったろ？

>>373
入ってなくてもやって来て乗っ取られるぞ
うちがそうだった

>eEyeは現在、この脆弱性がMac OS上で動作するiTunesにも影響を与えるかどうかについて
>テストを進めている。
両方に共通する脆弱性ってあり得るんかな？

ポート閉めて、サーバー動作規制したら大丈夫ですか？

おせーて、エロい人！

6.0.1へのアップグレードは10月の20日頃で、その数日後には
穴を発見してたんだそうだが、eEyeは異常に仕事が遅いなぁ。
もう1ヵ月以上経ってるぞ。

とりあえず、FWで塞いでる

http://www.bbspot.com/News/2005/11/sony_photo_sharing.html
Monday, November 14 12:00 AM ET
New Sony Digital Camera Installs Rootkit to Stop Photo Sharing

　　　。　。
　　 / ／ ﾎﾟｰﾝ！
　( Д )
こんどはデジカメ・・・・マジですか・・・・。

>>381はジョークサイトの可能性巨大。
取り下げます。

代わりといっちゃなんですが別のネタをおいていきますね。
http://www.itmedia.co.jp/news/articles/0511/21/news006.html
SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ

ところが11月17日、SunnComm Internationalというソフトウェアベンダーが開発した
MediaMaxアンインストーラもまたリスクを生じさせると、プリンストン大学でコン
ピュータサイエンスを専攻する学生、アレックス・ハルダーマン氏が指摘した。
SONY BMGはMediaMaxを使うことによりCDの違法コピーを防止しているという。

　「SunnCommが提供しているWebベースのアンインストーラは、SONY BMGの
別のDRM（デジタル著作権管理）であるXCPに酷似した、重大なセキュリティ
ホールを開けてしまう」とハルダーマン氏は17日付のFreedom-to-Tinkerブログ
に書いている。

○いや〜ＳＯＮＹってトコトンヤル気ですね。ユーザーと喧嘩。（；´Д｀）

>>382
可能性巨大というか有名なジョークサイトだよ。
まあ面白かったけど。

初期のiTunesインストールしてるけどバグとB-up大杉なので
落ち着くまで放置してるけど　起動しなければ今回の問題は大丈夫なの？

>>384
使わないのにインストールしてるの？
アンインストすればいいんじゃね？

それとおまえさんのiTunesは女性か？　B-upってバストアップしてどうする。（ ´∀｀）

ver5なら大丈夫なんか？

どうしても2ちゃんねるには>>385みたいな糞カスがいるんだよなw
読解力も洞察力も無く、あげくにはおちゃくって喜ぶバカが！

おちゃくる？( ´-`)ｵﾁｬｸﾚ

>>385
バストアップって・・・TrueImageかよ（わかるひとはわかる）
というか、B-upってなに？？？

ばーちゃんうｐだろ。

ba-jyonn　appu　にきまってるだろ！

乗っ取られるとどうなるんですか？

やっぱりウォークマンを選んだ奴こそ真の勝ち組だな

あのー胸が大きくなるって聞いて来たんですが・・・。

appleよ

お前もか・・・・

>>385
バージョンアップのVをBとスペル間違いしただけの他愛も無い事

>使わないのにインストールしてるの？
>アンインストすればいいんじゃね？
かなりバカだな！　384は >落ち着くまで放置してるけど　と
書いてあるじゃん　様子見だろ？

なんか最近色んな製品にウィルスウィルスって言われてるけどこれはソニーがイジメにあってるのか？
それとも本当に糞すぎるのか？
どっちだ？

>>397
スレ違い

まあ、SONYが何をやっても俺はiTMSで買い物するわけだがｗ

SONYもアップルも大差無いな

両社ともに隙があるから
そこから狙われた、または狙われる可能性があるって話でFA？

>>400
全然FAじゃねえよ。

>>400
こういったトラブルの大御所のMSさんを忘れないでくださいねw

ソニー→実際に狙われた、しかし海外音楽CD
アップル→狙われる恐れがある、世界共通ソフト

基本ソフトと言う事でiTunesの方がある意味危険

この件はｱｯﾌﾟﾃﾞｰﾄさせりゃおしまい。
糞NYがバカなのは回収しなきゃどうにもならないﾒﾃﾞｨｱでやっちまったことだ。
しかも削除できないんじゃ雲泥の差じゃねぇかｗ

iTunes豊胸法について議論しているスレは
ココですか？・・・（；´Д｀）ﾊｧﾊｧ　

スレが終わりそうになったらこちらへ

「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれ
http://pc7.2ch.net/test/read.cgi/mac/1132378520/

恐れがあるだけでまだ何も発生はしてないですよね？

>>407
今のところ報告されていない、がこの場合は正しいんでは？

>>408
なるほど、即レスthx。
アップデートすれば危険は無いけどアップデートする前に
何か怪しい物が組み込まれてないとは断言出来ないって所ですか。

無事である事を祈るばかり････ﾅﾑﾅﾑ。

iTunes1.0とか使えば良いんじゃないの？
ネットにつながらないし。

>>403
ソニー→故意に穴を開けた。実際にトロイの木馬に利用された。
アップル→穴が開いていたのは過失。穴の利用方法が不明なので被害は皆無。

ソニーのほうがはるかに危険。

Win自体この二つの問題を凌駕する大問題だと思うんですが
皆さんなぜそこはスルーされるのでしょうか
毎日毎日アップデートやウィルス警告が鳴り響いて、思考が麻痺したんですかそうですか

カセットテープのラベルに手書きでタイトルとか書いてた時代に比べたら
今はCD入れただけでネットから楽曲情報とかすぐ取ってくれて便利になったと思う

>>413
そうだよな、昔録りそこなったFMでやったライブとか、
ちょっとゴニョゴニョすると手に入ったりするもんな。

>>413
その利便性の反面
危険な罠が隠される可能性があるって訳か

>>410
ならおまえ、Internet Explorerも1.0使えよ

なんでも1.0使えよ

アップデートすれば大丈夫と言ってる奴いるが
そんな緊急アップデートを必要とする危険なソフトを配布したって事だよな

林檎もソニーもMSもどこも信用出来ないな

>>417
危険だから今すぐパソコンを窓から投げ捨てた方がいい
あと携帯も

おととい9からXに乗り換えたんだけど
safariってすげえイイなぁ
もうIEには絶対もどれないw

Firefoxｲｲﾖ(´･ω･‘)

QuickTimeは安全なんでしょうか？
起動させる度に怪しい動作してるのが気になるんだが

ソニーがやったのはバグではなく意図的なセキュリティ破壊。rootkitに加え複数のスパイウェアが仕込まれており
そのアンインストーラーで更にセキュリティに甚大な問題を発生させた。
そして、そのセキュリティ破壊によって発生したセキュリティホールを使って悪意のプログラムや攻撃が既に発生し
実害がでている。これは、ユーザーにとって大変危険な状態、巨大なリスクを背負わせる背信行為でもある。
社会インフラであるネットワークに対する重大な破壊行為、社会安全を破壊しようする悪意の行為。
ＳＯＮＹのやってる事はサイバーテロ、犯罪行為。

appleの問題はバグ、早晩塞がれる程度の問題。意図した攻撃ではなく犯罪でもない。

>>422
要約すると

アポー＝ついうっかりヤヴァいバグを残したまま出荷＝ただの馬鹿野郎
糞ニー＝意図的にrootkit仕込んだ＝犯罪企業

ということでよろしいな？

>>423
おおかたOK

その定義だとこの世の中「馬鹿ばっか」なのをお忘れなく。

>>423
確かにバグフリーってのは難しいから「世の中馬鹿ばっか」になるな。
が、「馬鹿ばっか」の方が「「犯罪企業ばっか」よりはるかにマシだ。

State Of Texas Sues Sony BMG
http://www.radioandrecords.com/Newsroom/2005_11_21/stateof.asp

テキサス州司法長官グレッグ・アボット氏は、ソニーのXCP DRMパッケージが、
州反スパイウェア法違反であるとして、告訴した。

ＳＯＮＹが犯罪結社である証拠のひとつ。

こっちはＥＵからの動き。

http://www.itmedia.co.jp/news/articles/0511/22/news007.html
電子フロンティア財団（EFF）は11月21日、SONY BMGを相手取って集団
訴訟を起こしたと発表した。2400万枚以上の音楽CDに組み込まれていた
XCPとMediaMaxソフトによる損害を回復するよう求めている。

　訴訟は米ロサンゼルス郡の裁判所に起こされた。SONY BMGがセキュリ
ティ上のリスクを認めてリコールなどの措置を取ったことは歓迎するとしなが
らも、同社がリリースしたXCPソフトやMediaMaxソフトのアンインストール
プログラムはそれ自体がさらに脆弱性を広げるものだったとEFFは指摘。

　さらに、XCPに感染した200万人以上の顧客に向けてリコールプログラムを
広く宣伝することをSONY BMGが拒んでおり、ユーザーへの賠償もしていな
ければ、エンドユーザーライセンス合意（EULA）に含まれている理不尽な条
件も削除していないと非難している。

これら以外にも捜査当局が本格的な捜査に動いてると伝えられている。

>>70は童貞

>>31
Yamipod使えばいいじゃない。

Windowsなんか使ってるからだよ

どうせ意図的なものだろ
Appleだし

昨日のsakusakuでipotの話題出てて欲しくなったｗｗｗ

>>431
GK乙

このニュースを知らずに6を使い続けてる人はどうなるんだろう？
俺が知ってアップデートしたの昨日だったし・・・大丈夫なのか？

俺もiTunesはダウンロード済みだ。
10万ドル欲しい。

このニュース、裏でSONYが圧力かけて記事を書かせたとしか思えない罠w

まじめな話、アンインストールしたいんだが、どうすればいいんだろう？

>>434
別にどうかなるわけではない

>>437
Windowsをアンインストールしたほうが安全だよ

>>437
どっちの話だろう。
iTunesなら、普通にソフトウェアの削除を実行すればいいだけ。

SONY Rootkitなら>>438

最新版なら安全なわけなのかな？
でもそれもMSみたいに後からセキュリティに問題が・・・
って事もありうるんだよね、今回の件みたいに。
つまりWindowsと一緒でｶﾞｸﾌﾞﾙしながら使いなさいって事か。

>>439
ありがとう。
コントロールパネルからソフトウェアーの削除を実行した。

>>421
それは単にWin版QTが重いだけだから．あと，QTにも同様にセキュリティ問題は出ている

>>440
そんな事を言ったらWindowsどころか何処のOSも使えないぞ

「iTunes」に深刻な独占性、DAP市場乗っ取りのおそれ

>>443
それを言うなら

SONYに深刻な脆弱性、AppleによるDPA市場独占継続ｈのおそれ

ソニーのは海外のCDの話だよな？
アップルみたいに付属ソフトもやばいのか？

QTの最新版だけ入れられないの？
iTunesなんて、要らないんだけど。

インスコしたら、↓こんなのが常駐してるから切った。
iTunesHelper.exe　iPodService.exe

「iTunes 6 for Windows」をインストールすると、バックグラウンドで実行されるプロセスもいくつかインストールされます。各プロセスの内容は以下のとおりです。

iPodService.exe
このプロセスによって、「iTunes」と「iPod Updater」はデバイスにアクセスできるようになります。

iTunes Helper.exe
コマンドを検知して、「iTunes」とデバイス（iPod など）の通信を促します。

qttask.exe
QuickTime 項目を Windows のタスクバーやシステムトレイに表示します。

アップルは今後さらに新しい機能をこれらのバックグラウンドプロセスに追加する可能性があります。これらのプロセスは無効にしないでください。