インプレス:窓の杜ニュースの情報元を詐称
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
インプレス(窓の杜)は7/31に
「多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在」
というニュースを発表した。
記事中では、
> 本日窓の杜編集部にて、(以下略)脆弱性が存在することを確認した。
と、まるで編集部が独自の調査で発見したかのような表現がされているが、
これは7/29に スラッシュドットジャパンに掲載された記事と同一の内容である。
本内容は、オンラインソフト界隈でも話題を呼んでいる内容であることから、
インプレスはスラッシュドットを情報元としていることとみられる。
情報元があるにもかかわらず「編集部が発見した」と、自分たちが独自に発見したと
いわんばかりのインプレスの姿勢には疑問を感じざるをえない。
未対策・未発表な多数の国内産脆弱( ./j )
http://slashdot.jp/article.pl?sid=04/07/29/0635211
インプレス(窓の杜)は7/31に
「多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在」
というニュースを発表した。
記事中では、
> 本日窓の杜編集部にて、(以下略)脆弱性が存在することを確認した。
と、まるで編集部が独自の調査で発見したかのような表現がされているが、
これは7/29に スラッシュドットジャパンに掲載された記事と同一の内容である。
本内容は、オンラインソフト界隈でも話題を呼んでいる内容であることから、
インプレスはスラッシュドットを情報元としていることとみられる。
情報元があるにもかかわらず「編集部が発見した」と、自分たちが独自に発見したと
いわんばかりのインプレスの姿勢には疑問を感じざるをえない。
未対策・未発表な多数の国内産脆弱( ./j )
http://slashdot.jp/article.pl?sid=04/07/29/0635211
|
|
|
2 :名無しさん@お腹いっぱい。:04/07/31 18:33 ID:???
2?
3 :名無しさん@お腹いっぱい。:04/07/31 18:35 ID:???
そりゃスラドとしても悔しかろう。
4 :名無しさん@お腹いっぱい。:04/07/31 19:20 ID:???
広報力としてはスラド<インプレスという感じだけどなぁ。
5 :名無しさん@お腹いっぱい。:04/07/31 20:01 ID:???
確認しただけなんだから別にいーじゃん。
スラドでえらそうに議論してる奴らも結局
ttp://slashdot.jp/article.pl?sid=04/07/29/0635211
これ気付いてなかったんだから。
どっちもどっち
スラドでえらそうに議論してる奴らも結局
ttp://slashdot.jp/article.pl?sid=04/07/29/0635211
これ気付いてなかったんだから。
どっちもどっち
6 :名無しさん@お腹いっぱい。:04/07/31 20:30 ID:???
窓の杜編集者の日本語に対する脆弱性の方が遙かに根が深いような。。
>本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍
>すると、ユーザーが解凍先に指定したフォルダの存在するドライブ上で、
>悪意がある人間が指定したフォルダにファイルが作られてしまう。
>本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍
>すると、ユーザーが解凍先に指定したフォルダの存在するドライブ上で、
>悪意がある人間が指定したフォルダにファイルが作られてしまう。
7 :名無しさん@お腹いっぱい。:04/07/31 21:43 ID:???
>>6
それはウィルスのせいだから…
それはウィルスのせいだから…
窓の杜ならよくあること。
ユーザーは配慮してくれないと…。
ユーザーは配慮してくれないと…。
度数切れ
10 :ちゃんと最後まで読め:04/08/01 01:52 ID:???
なお、脆弱性の悪用拡大を防止する目的で、情報元などの詳細に関しては割愛する。
ついでに "確認した" であって "発見した" とはどこにも書いてないだろ。
ついでに "確認した" であって "発見した" とはどこにも書いてないだろ。
11 :名無しさん@お腹いっぱい。:04/08/01 01:59 ID:???
1は日本語読めないバカ決定
12 :名無しさん@お腹いっぱい。:04/08/01 05:53 ID:???
>>1 はもっとにほんごをべんきょうしようね。
13 :名無しさん@お腹いっぱい。:04/08/01 20:14 ID:???
スラドとかだと、再現方法も書いてあって悪用できる、とかあるんだろうか。
14 :名無しさん@お腹いっぱい。:04/08/01 21:37 ID:???
ドッターって救いようの無い馬鹿ですね。
特に>>1とか。
特に>>1とか。
15 :名無しさん@お腹いっぱい。:04/08/02 00:34 ID:pU4HVE1d
これって、tarに関してはるか昔から有名な注意点で、
最近ではもう対策がなされているあの問題?
最近ではもう対策がなされているあの問題?
16 :名無しさん@お腹いっぱい。:04/08/02 02:26 ID:???
確認汁
17 :名無しさん@お腹いっぱい。:04/08/02 03:42 ID:???
こういうもんは発表になる主体が存在しないんだから「確認した」でなんの問題もないがな。
Windowsの問題ならMS、MacOSの問題ならAppleが「当事者」になるが、これに関しては一義的
に「当事者」になって「発表」する主体がない(あるとすれば、セキュリティ会社)んだから。
セキュリティ系のMLで情報が流れて、編集部が確認作業してそれを流したならなんの問題もない。
確認もしないで「MLでこういうのが流れてますん」と書いたら、それこそタダのバカ。
どっかのセキュリティ会社の発表を待つのも手だが。
IEに対して悪さするトロイを仕込んだGIFのときも同じ書き方(~確認した。)だったが、そのとき
はスルーしといてなにをほざいたんだか。
Windowsの問題ならMS、MacOSの問題ならAppleが「当事者」になるが、これに関しては一義的
に「当事者」になって「発表」する主体がない(あるとすれば、セキュリティ会社)んだから。
セキュリティ系のMLで情報が流れて、編集部が確認作業してそれを流したならなんの問題もない。
確認もしないで「MLでこういうのが流れてますん」と書いたら、それこそタダのバカ。
どっかのセキュリティ会社の発表を待つのも手だが。
IEに対して悪さするトロイを仕込んだGIFのときも同じ書き方(~確認した。)だったが、そのとき
はスルーしといてなにをほざいたんだか。
18 :名無しさん@お腹いっぱい。:04/08/03 10:43 ID:v0Fcn8u0
うちでもやって見たら再現したよん。って話だろ
俺は1の語学力に疑問を抱くよ w
☆☆☆☆☆☆告られレス★★超LUCKY☆☆☆☆☆☆
今月の間に超LOVEAになれるよо(^-^)о
自分が『好きだ』って思っている人から告られたり、
大切な人とずっと一緒にいられるよ♪∞
でも、まず最初にこの『告られレス』を
7つのスレに貼ってね。
そうすればLUCKYをゲットできるよ♪♪♪
(ただし7つのスレに貼ったらだよ)
信じるか信じないかはあなた次第!!
でも、このレスは本当にとっても効き目があるよ♪
このレスは絶対効きます。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆
今月の間に超LOVEAになれるよо(^-^)о
自分が『好きだ』って思っている人から告られたり、
大切な人とずっと一緒にいられるよ♪∞
でも、まず最初にこの『告られレス』を
7つのスレに貼ってね。
そうすればLUCKYをゲットできるよ♪♪♪
(ただし7つのスレに貼ったらだよ)
信じるか信じないかはあなた次第!!
でも、このレスは本当にとっても効き目があるよ♪
このレスは絶対効きます。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆