ソニーのCONNECT Playerに脆弱性。危険度は「高」

このエントリーをはてなブックマークに追加
1It's@名無しさん
仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。

http://headlines.yahoo.co.jp/hl?a=20060628-00000060-zdn_ep-sci
2It's@名無しさん:2006/06/28(水) 15:19:49
そもそもActiveX自体必要ないのにアホすぎる
3It's@名無しさん:2006/06/28(水) 15:22:47
SONYというより「グレースノート」の問題だけどね。

ソニー株式会社の製品をご利用のお客様へ
グレースノート製品のセキュリティに関する重要なお知らせ
http://www.gracenote.com/sec062706/SonySecurityNotification_jp.html
4It's@名無しさん:2006/06/28(水) 15:29:09
Sony CONNECT Player
Sony SonicStage Ver.3.3/3.4
Sony SonicStage Mastering Studio Ver.2.1/2.2
Sony Do VAIO Ver.1.6

5It's@名無しさん:2006/06/28(水) 15:39:39
パッチが出ないなんてことは無いよな?
発売から1年も経ってない製品だし。
6It's@名無しさん:2006/06/28(水) 15:45:10
ActiveX更新するだけで問題あるまい
7It's@名無しさん:2006/06/28(水) 15:46:13
誰も使ってないから問題ないだろ
8It's@名無しさん:2006/06/28(水) 16:01:10
まだCONNECT Playerって続いてたの。
9It's@名無しさん:2006/06/28(水) 16:09:24
>>4
全部じゃん
まあソニー自体がバグで脆弱なんだけど
10It's@名無しさん:2006/06/28(水) 16:28:14
>>5
3
11It's@名無しさん:2006/06/28(水) 16:33:56
死んだ子の呪いだな。実に恐ろしす。
12It's@名無しさん:2006/06/28(水) 17:05:52
rootkitと一緒で脆弱性を公開するから問題になるだけで
公開しなければ誰も気にしないのではないか。
何故こうした問題を公開するのかそちらの方が問題だ。
13It's@名無しさん:2006/06/28(水) 17:14:03
>>12
ソニーが悪用するからに決まっているだろう。
14It's@名無しさん:2006/06/28(水) 17:17:17
それより先にrootkitをなんとかしろよ
1517:17:17 :2006/06/28(水) 17:25:28
>>14
おまえスゴイな。
16It's@名無しさん:2006/06/28(水) 17:32:38
>>18が18:18:18を取ったら、俺のおっぱいうp
17It's@名無しさん:2006/06/28(水) 18:14:24
test
18It's@名無しさん:2006/06/28(水) 18:15:46
いらねーー。
19It's@名無しさん:2006/06/28(水) 18:18:20
test
20It's@名無しさん:2006/06/28(水) 18:29:49
>>19
惜しかったな。
21It's@名無しさん:2006/06/28(水) 22:23:02
で、SonicStageどうするんだよ。
22It's@名無しさん:2006/06/28(水) 22:57:40
つーか問題なのはGracenoteだろ。
23It's@名無しさん:2006/06/29(木) 00:11:23
SSにしろWinampにしろGracenoteのCDDBを使う時点でクズ
24It's@名無しさん:2006/06/29(木) 09:13:42
iTunesも使ってなかったけ。違うのん?
25It's@名無しさん:2006/06/29(木) 18:03:54
26It's@名無しさん:2006/06/30(金) 22:29:29
怖くてWalkman携帯買えませんね。
27It's@名無しさん:2006/06/30(金) 22:33:13
お金は返してくれるのかな?
ウォークマン返すからさ
28It's@名無しさん:2006/06/30(金) 22:35:05
Gracenoteを使っている他社製ソフトは脆弱性を指摘されていないようだが。
問題のActiveXコントロールはソニーのみが利用しているのではないか?
29It's@名無しさん:2006/06/30(金) 22:44:24
http://plusd.itmedia.co.jp/lifestyle/articles/0606/26/news085.html
このページが印刷できないのは何故だぜ?
うちだけの問題?
30It's@名無しさん:2006/06/30(金) 23:05:28
ITmediaは印刷専用ページでないと_
31It's@名無しさん:2006/06/30(金) 23:31:24
普通に印刷できるが…

無駄な印刷させやがって。
32It's@名無しさん:2006/06/30(金) 23:33:22
http://www.itmedia.co.jp/enterprise/articles/0606/30/news049.html

iTunesに脆弱性、最新版へのアップデート呼びかけ
iTunes 6.0.4以前には、任意のコードの実行につながりかねない整数
オーバーフローの脆弱性が存在する。
2006年06月30日 13時38分 更新
 米Apple Computerは6月28日に、複数のセキュリティ問題の修正を
含むMac OS Xのアップデートを行ったが、6月29日、それに続いて
iTunesもアップデートした。

 Appleの情報によると、iTunes 6.0.4以前には、AACファイルの解析
部分に整数オーバーフローの脆弱性が存在する。細工を施したAACファ
イルを通じて脆弱性を悪用されると、iTunesが停止したり、任意のコ
ードを実行される恐れがあるという。なお、Macintosh版とWindows版
の両方が影響を受ける。

 Appleでは問題を修正した新バージョン、iTunes 6.0.5にアップグ
レードを行うようユーザーに呼びかけている。


マカーの反論を待つw
33It's@名無しさん:2006/07/01(土) 00:23:47
Windowsユーザーだがレスして良いか?

「反論」って言うからには何らかの「結論」があってそれに反対意見を述べるわけだが。

最終パラグラフの「アップグレードを行うようにユーザーに呼びかけている」ことに
反論しろということか?それに対して反対意見はあまりないと思うが・・・

ま、とにかく周知してくれてありがとう
おまえさん優しい奴だな

さて、アップグレードしてくるか
34It's@名無しさん:2006/07/01(土) 01:17:07
>>28

ソニーだけではないようだな。

ttp://www.watch.impress.co.jp/av/docs/20060628/au.htm

au、楽曲管理用PCソフト「au Music Port」アップデート
−CDDB取得機能の脆弱性を修正。楽曲バックアップも

6月28日発表

au Music Port

auは28日、総合音楽サービス「au LISTEN MOBILE SERVICE」
(LISMO/リスモ)用のPC向けソフト「au Music Port」において
セキュリティ上の脆弱性があるとして、アップデートプログラ
ムの配布を開始したと発表した。

問題は、同ソフトに搭載されている、GracenoteのCDDB Active
Xコントロールに脆弱性がある点で、悪意のある第三者によりプ
ログラムが実行される恐れがあるという。なお、同様の問題が
ソニーのCONNECT PlayerやSonicStageの一部バージョンでも報
告され、アップデータが配布されている。
35It's@名無しさん:2006/07/01(土) 05:15:12
そもそもActiveXなんぞを受け付ける設定にしているやつが悪い

...とか言ってみるテスト
36It's@名無しさん:2006/07/01(土) 15:35:26
75点。ケアレスミスに気をつけよう。
37It's@名無しさん:2006/07/02(日) 20:59:59
こんな危険を冒してまで使うものじゃないな、Walkman

iPodなら仕方ないけど。
危険を冒してでも使うWindowsみたいなもんだよ。
38It’s@名無しさん:2006/07/04(火) 21:32:07
SS3,4使ってます
アップグレード失敗しますた
TELしたら人大杉で待ち、順番が回ってきたら夜遅いからかちゃんとサポートしてくれなかった

ノートン無効にしたってダメだったって言っているのに
もう一回やってダメだったらTELしてくれって
めんどくせーよ!!
39It's@名無しさん:2006/07/10(月) 01:43:50
そこまでやって使うようなものかよw >>38
さっさとiPodに乗り換えろ。
40It's@名無しさん:2006/07/18(火) 23:07:00
w
41It's@名無しさん:2006/07/26(水) 17:43:02
ソニー、CONNECT PlayerからSonicStage CPへの移行ツール
http://www.watch.impress.co.jp/av/docs/20060726/sony.htm
42It's@名無しさん:2006/07/31(月) 09:38:06
なぁ、これ本当にプロが作ってるのか?
43It's@名無しさん:2006/08/23(水) 22:23:38
とりあえず
これはつかえん
44It's@名無しさん:2006/09/12(火) 08:06:38
小まめに修正パッチとか出てるのかな。
45It's@名無しさん:2006/10/03(火) 08:53:06
ニートの皆さん。たまにはお日様を見ましょうね。
46It's@名無しさん:2006/10/23(月) 08:42:18
社員の皆さん。たまにはお日様を見ましょうね。
47It's@名無しさん:2006/10/23(月) 08:43:41
未だにこんなことやっているの?
ソニーって馬鹿じゃん。
48It's@名無しさん:2006/11/14(火) 09:31:35

2ちゃんねるの悪質な印象操作に騙されてはなりません。
ウソをウソと見抜く目を持ちましょう。
49It's@名無しさん:2006/11/14(火) 09:34:22
そのために嫉妬くんは解りやすく例を示してくれている訳ですね!
50It's@名無しさん:2006/11/14(火) 13:36:01
嫉妬くんの嘘はすぐ見破られるから
51It's@名無しさん:2006/11/14(火) 15:53:41



仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。
http://headlines.yahoo.co.jp/hl?a=20060628-00000060-zdn_ep-sci





(ソースあり)
52It's@名無しさん:2006/11/18(土) 14:46:16
ハードもダメならソフトもダメ、デザインもダサダサ。

それがソニーなんだよね。
53It's@名無しさん:2006/12/08(金) 08:47:19
少しは改善されてるのかな?
またウォークマンの宣伝してるけど。
54It's@名無しさん:2006/12/26(火) 19:01:16
あげ
55It's@名無しさん:2007/01/16(火) 17:00:43
          ,. -‐v―- 、
                  ヽ
        /  //_/ノハL!L!i
     r‐、 i  彡       .i ,-ァ
     ヽ ヽ!_ 彡 fて)  fて) .Y -く
      [i 6 ●( ヽ  ^ __,. ●ト、/ < ぺコぺコにしてやんよ!
      . ト-' 、  `  ̄ ̄  .ノ
          >  ___ <_
                =つ≡つ)
            (っ ≡つ=つ
            /   ) ぺぺぺぺ
            ( / ̄∪
56It's@名無しさん:2007/02/22(木) 05:37:34
藤やかいw
57It's@名無しさん:2007/03/30(金) 05:24:50
ペコちゃんか
58It's@名無しさん:2007/04/29(日) 06:19:35
復活したんだろ
59It's@名無しさん:2007/05/28(月) 21:15:30
こちらは復活できるかな
60It's@名無しさん:2007/06/02(土) 03:33:40
    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ
http://www.itmedia.co.jp/enterprise/articles/0606/28/news048.html
http://plusd.itmedia.co.jp/lifestyle/articles/0606/28/news053.html
http://www.watch.impress.co.jp/av/docs/20060628/sony.htm
http://internet.watch.impress.co.jp/cda/news/2006/06/29/12513.html
http://so-mo.net/archives/2006/06/connect_players.html
61It's@名無しさん:2007/07/02(月) 01:12:06
アブネー!
62It's@名無しさん:2007/08/12(日) 20:12:11
それはいかんな
63It's@名無しさん:2007/09/20(木) 01:04:55
コネクトって、やめちゃうの?
64It's@名無しさん:2007/10/23(火) 05:47:02
どうなんだろうな
65It's@名無しさん:2007/10/30(火) 20:39:56
ソニーウォークマン向けソフトに脆弱性
ウォークマン向け音楽管理ソフト「CONNECT Player」(SonicStage)に未パッチの脆弱性が報告された。
2007年10月30日 08時21分 更新

 ソニーのウォークマン向け音楽管理ソフト「CONNECT Player」(SonicStage)に
脆弱性が報告されたとして、セキュリティ企業のSecuniaが10月29日、アドバイザリーを公開した。
公式パッチはまだ存在せず、信頼できないプレイリストファイルを開かないよう勧告している。

 Secuniaによると、脆弱性はCONNECT Player(SonicStage)のバージョン4.3で確認され、
ほかのバージョンも影響を受ける恐れがある。

 M3Uのプレイリストファイルを処理する際の境界エラーが原因で、攻撃者が過度に長いファイル名を付けた
プレイリストファイルを使ってスタックバッファオーバーフローを誘発し、任意のコードを実行することが可能になる。


 問題を悪用されるとシステムを制御される恐れがあることから、Secuniaは深刻度を5段階で上から2番目に高い
「Highly critical」と評価している。

 SonicStage 4.3は、ソニーが2007年8月8日付のリリースでダウンロード提供を発表しているソフト。
なお、ソニーの別のリリースによれば、CONNECT Playerのアップデートサービスは、2007年11月30日をもって終了する。

http://www.itmedia.co.jp/news/articles/0710/30/news014.html

66It's@名無しさん:2007/12/04(火) 05:47:44
そうなんだ
67It's@名無しさん:2007/12/31(月) 19:08:42
オレはこういうOSを汚すゴミアプリが何より嫌い。
VAIOも最初から不要なアプリを山ほど積んでて重いくせにメモリケチってるから大嫌い。
デザインもアサいしな。
68It's@名無しさん:2008/01/01(火) 04:00:08
「いらないアプリてんこ盛り」は家電メーカー製のPCはどれも似たようなもんだと思うが
ま、コネプレは問題外だよね
「出来るべきこと」が出来ないんだから
69It's@名無しさん:2008/01/14(月) 01:40:19
これはヒドい
70It's@名無しさん:2008/02/07(木) 21:28:02
そうなんですか
71It's@名無しさん:2008/02/24(日) 18:33:43
爆発するPSPの危険度も「高」だな。
72It's@名無しさん:2008/03/15(土) 19:33:39
ソニー製のソフトはスパイウェア仕込みまくってるから怖い。
73It's@名無しさん:2008/03/16(日) 03:39:33
ソニーはJWORDをプレインストールしていない
ここだけは評価するぞ
74It's@名無しさん:2008/03/16(日) 03:44:51
自前のスパイウェアを使ってる時点でJWordと同レベル
75It's@名無しさん:2008/04/10(木) 17:45:58
奇跡のカタワ
76It's@名無しさん:2008/05/18(日) 07:44:05
なるほどな
77It's@名無しさん:2008/06/26(木) 22:06:04
そうなんですか
78It's@名無しさん:2008/08/12(火) 22:37:53
山谷ブルース
79It's@名無しさん:2008/10/06(月) 05:43:08
そうなのかい
80It's@名無しさん:2008/12/05(金) 05:26:56
なるほどね
81It's@名無しさん:2009/01/19(月) 22:50:14
やはりそうかい
82It's@名無しさん:2009/02/26(木) 18:28:29
どうなんだろうね
83It's@名無しさん:2009/04/02(木) 22:21:24
ソニー製品は危険なんですねえ。
84It's@名無しさん:2009/05/10(日) 17:24:47
使いにくいし、危険って終わってる。
85It's@名無しさん:2009/06/17(水) 05:47:05
それもそうだな
86It's@名無しさん:2009/07/29(水) 22:03:29
なるほどね
87It's@名無しさん:2009/07/29(水) 22:04:49
こんなこったからウォークマンが売れない。
88It's@名無しさん:2009/09/11(金) 19:48:38
89It's@名無しさん:2009/09/17(木) 22:21:47
そうなんだ
90It's@名無しさん:2009/11/07(土) 06:20:21
なるほどね
91It's@名無しさん:2010/01/01(金) 06:59:54
どうなんでしょ
92It's@名無しさん:2010/02/26(金) 06:01:57
よくわからんぞ
93It's@名無しさん:2010/04/11(日) 07:24:23
そうなんですか
94It's@名無しさん:2010/06/08(火) 05:54:03
やはりそうかい
95It's@名無しさん:2010/08/18(水) 22:31:58
SMSで勝手に送金、Android用マルウェア発見される!
http://ascii.jp/elem/000/000/547/547732/
96It's@名無しさん:2010/10/04(月) 19:06:12
まさにカオスなマーケットw
97It's@名無しさん:2010/11/15(月) 02:23:28
98It's@名無しさん:2011/01/01(土) 21:11:56
ソニー内部がカオスなんだから仕方ない
99It's@名無しさん:2012/04/21(土) 20:05:47.91
2006年から、どれほど進歩したんだい?
未だにiTunesは雲の上の存在だね。
100ヘヘヘ
天国に召されたのですねぇ ^ ^(キャハハハハハハハハハハ)