***SonyのWebベースアンインストーラは巨大なセキュリティーホールを開く / Sony、ディスクの交換へ [#d39b6d77]
2005年11月15日 (火) by Ed Felten

- 飜訳元: [[Sony’s Web-Based Uninstaller Opens a Big Security Hole; Sony to Recall Discs:http://www.freedom-to-tinker.com/?p=927]]
- 飜訳者: [[ニュー速スレ:http://news19.2ch.net/test/read.cgi/news/1131873913/-100]]の708

[この記事は[[J. Alex Halderman:http://www.cs.princeton.edu/~jhalderm]]と[[Ed Felten:http://www.cs.princeton.edu/~felten]]の共著です。]

週末にかけて、フィンランド人の研究者Muzzyは、First4InternetのXCPコピープロテクトを削除したいと云うユーザーに向けてソニーが提供したWebベースアンインストーラに、潜在的な脆弱性がある事を警告しました。私達はそのソフトウェアの詳細を調べ、確かにその弱点を攻撃者が利用する事が可能である事を発見しました。影響を受けたユーザーにとっては、この事は、元のSonyのrootkitよりも遥かに深刻な、セキュリティー上の危険性を表します。

(本文はまだ続きます。バックアップ目的での保存。)