Land.to
トップ
|
リロード
|
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
| Total:1/Today:1
Sonyのアンインストーラは巨大なセキュリティーホールを開く の編集
Last update on |
編集
|
複製
|
名前変更
|
差分
|
バックアップ
|
リンク元
|
-- 雛形とするページ --
%C2%AE%CA%F3
2005-12-04の熊日の論談
2ch
2ch外
BracketName
Daddy
Derrickcc
Derrickccd
Diabetes_kzsmh
FAQ
FrontPage
HotWiredの投票
ID_6GJSjnaq0氏
InterWiki
InterWikiName
InterWikiSandBox
InterWikiテクニカル
InternetNews
LAMEのソースコード盗用疑惑
LAME開発コミュニティから公開質問状のエキサイト翻訳
Macintosh トラブルニュースのキャッシュ
MediaMax
MediaMax採用CD判別法
MediaMax入りタイトル一覧
MenuBar
Microsoft to remove Sony CD codeのキャッシュ
MuzzyによるSonyのXCP DRMシステムの調査
MuzzyによるソニーXCP DRMシステムのまとめ
New Sony CD security risk found の邦訳
PHP
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RecentDeleted
RightBar
RootkitCD一覧
SONY BMGのrootkit CD訴訟、和解を最終承認
SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告のキャッシュ
SandBox
Sony BMG's Costly Deafnessの要約
Sony BMG's sour noteのエキサイト翻訳
Sony BMG, please keep off my PCのキャッシュ
Sony rootkit settlement gets final nod
Sony%20BMG's%20sour%20note%A4%CE%A5%A8%A5%AD%A5%B5%A5%A4%A5%C8%CB%DD%CC%F5
SonyBMG Statementの機械訳
SonyMalwareの削除・検出ツール類
Sonyにかかる費用(予想)
Sonyのアンインストーラは巨大なセキュリティーホールを開く
Sonyウィルスについて
Sony製アンインストーラに深刻なセキュリティーホール
SunComm
SunnCom
SunnComm
SunnComm MediaMax Affected CDs
Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告のキャッシュ
The TinyHTTP Java web server
Tom1989
Vasiliy
WikiEngines
WikiName
WikiWikiWeb
XCPのFAQ
YukiWiki
amigo
daddy
derrick
john
mediamax
sony rootkit settlement gets final nod
vaio にも入っている? Rootkit
wiki new
「World of Warcraft」のハッキングにSONY BMG社のrootkitを利用のキャッシュ
「CD回収」ソニーBMGを提訴 米テキサス州のキャッシュ
【憶測】XCP rootkit組み込みマシン台数の最多がなぜ日本なのか【憶測】
はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用
ウィルス認定
コピペ
コピペ2
ザル状態?XCPリストの怪
ソースコード盗用疑惑
ソース類
ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ
ソニーBMGの「rootkit」集団訴訟、和解承認--米裁判所
ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題のキャッシュ
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリースのキャッシュ
ソニーBMG、CD回収へ 侵入ウイルスの潜伏手助けのキャッシュ
ソニーBMG、CD回収へ 侵入ウイルスの潜伏手助けのキャッシュ@産経
ソニーBMG、コピー防止ソフト搭載のCDを回収へのキャッシュ
ソニーBMG、不正コピー防止機能付きCDを回収へのキャッシュ
ソニーBMGの音楽CD問題、日本では消費者の反応薄くのキャッシュ
ソニーBMGを提訴 米テキサス州のキャッシュ
ソニーCEO、娯楽部門のトラブルに苦慮・WS紙報道のキャッシュ
ソニーに足りないもの
ソニーを包む「奇妙な沈黙」
ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も
テキサス州 ソニーBMG提訴のキャッシュ
テキサス州、ソニーBMG提訴のキャッシュ
テンプレっぽいやつ
フィリップ K. ディック?
フジTVでも報道されたXCP問題のキャッシュ
ヘルプ
ページ一覧
マスコミなど
マスコミへの批判など
マックユーザーも他人事ではない CCCDに発覚した隠蔽機能
メモ
メモ2
メル凸用テンプレ
ラブライブ!南ことり 手品師編 魔術師 覚醒後 コスプレ衣装
リンク集
阿部重夫を追っかけるページ
海外ソース
海外ソース2
各国での被害
各種テンプレ
簡単なまとめ
企業ブログのリスク 〜BR/Blogger Relationsの必然性〜のキャッシュ
掲示板
検索結果へのリンク集
国内ソース
腰痛 対策
今北産業
私達の優良な顧客へ
取り上げたブログ
職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題でのキャッシュ
政治家
整形ルール
接続先ホスト一覧
訴訟関連
相関図
走るけど閉じたらインストールされない
速報
凸ログ
日本語
日本国内オフライン報道情報
日本国内オフライン報道情報/複製
米ソニーBMG:ウイルスに悪用されたCD、生産を停止のキャッシュ
米ソニーBMG:音楽CD、新たなリスクが発覚のキャッシュ
米テキサス州、ソニーBMGをスパイウエア対策法違反で提訴のキャッシュ
米テキサス州、ソニーBMGを提訴・複製防止ソフト巡りのキャッシュ
米テキサス州,ルートキット型コピー防止付きCDを巡ってソニーBMGを提訴のキャッシュ
米テキサス州がソニーBMG提訴、ウイルス侵入の欠陥のキャッシュ
米国Sony BMG発売商品における対応に関するお知らせ
翻訳屋@SONY嫌い ◆jG/Re6aTC.による翻訳
名称未設定
問い合わせ先
問題点
***SonyのWebベースアンインストーラは巨大なセキュリティーホールを開く / Sony、ディスクの交換へ [#d39b6d77] 2005年11月15日 (火) by Ed Felten - 飜訳元: [[Sony’s Web-Based Uninstaller Opens a Big Security Hole; Sony to Recall Discs:http://www.freedom-to-tinker.com/?p=927]] - 飜訳者: [[ニュー速スレ:http://news19.2ch.net/test/read.cgi/news/1131873913/-100]]の708 [この記事は[[J. Alex Halderman:http://www.cs.princeton.edu/~jhalderm]]と[[Ed Felten:http://www.cs.princeton.edu/~felten]]の共著です。] 週末にかけて、フィンランド人の研究者Muzzyは、First4InternetのXCPコピープロテクトを削除したいと云うユーザーに向けてソニーが提供したWebベースアンインストーラに、潜在的な脆弱性がある事を警告しました。私達はそのソフトウェアの詳細を調べ、確かにその弱点を攻撃者が利用する事が、可能であると分かりました。影響を受けたユーザーにとっては、この事は、元のSonyのrootkitよりも遥かに深刻な、セキュリティー上の危険性を意味します。 この欠陥の引き起こす結果は、深刻です。あなたが開いたどのようなwebページも、あなたのコンピュータに、任意のコードを好きなようにダウンロードさせ、インストールし、そして走らせる事が出来ます。どのようなwebページも、あなたのコンピュータの制御を取り上げて、何でも好きな事を出来るようになります。この深刻さは、およそセキュリティ上の欠陥の持ち得る最も深刻なものであります。 この問題の根本は、Sonyのwebベースアンインストーラの持つ、深刻な設計上の欠陥にあります。アンインストーラを貰う為に、あなたが最初に[[Sonyのフォーム:http://cp.sonybmg.com/xcp/english/form9.html]]を埋めた時、リクエストフォームは或るプログラムを落として、インストールします。DRMの供給元であるFirst4Internetが作ったActiveXコントロールで、これはCodeSupportと呼ばれています。CodeSupportはSonyのサイトを閉じた後になってもシステム内に残り、スクリプティングに対して安全であるとのマークが付けられています。その為、任意のwebページがCodeSupportに、何か行動をさせる事が出来ます。CodeSupportに頼める一つの事は、インターネット上のwebサイトからコードを落として、インストールする事です。不幸にもCodeSupportは、落とされたコードが実際にSonyかFirst4Internetから来たものなのかどうかを確認しません。この事は、任意のwebページが任意のURLから、CodeSupportにコードをダウンロード、インストールさせる事が出来ると云う事を意味します。ユーザの許可を得ずにです。 悪意あるwebサイト作者は、悪意あるプログラムを書き、適切にプログラムをパッケージ化して、どこかのURLにそれを置き、そしてCodeSupportにそのURLからコードを落とさせ、実行させるwebページを書く事が出来ます。もしあなたがそのページをInternet Explorerで開いて、しかも以前にSonyのアンインストーラを要求していた場合、その悪意あるプログラムがダウンロードされ、あなたのコンピュータ上で走ります。即座に、そして、自動的にです。あなたはもはやそれまでです。 私達は、デモ用のコードパッケージを作り、標的のコンピュータに招かれざるファイルをインストールする為にこの設計上の欠陥を悪用するwebページを書きました。その悪用は、実際にはコンピュータに危害を与えるものではなく、敵意あるコードを標的のコンピュータ上で動かせる事を示すだけのものです。そして、敵意あるコードは、本来は禁止されているべき動作を行う事が出来ます。今のところ、私達はそのデモを一般には公開しません。 CodeSupportは、SonyがFirst4Internetのrootkitを削除する為に公開した、元のwebベースアップデータの一部としても、インストールされていました。Sonyはwebベース版のアップデータを、ダウンロード可能なEXEかZIPファイルで置き換えましたが、これらは我々の知る限りでは安全です。もしあなたが元のwebベースアップデータを利用していなくて、且つフルアンインストーラをSonyに要求していないのなら、我々の知る限りでは、あなたはこの脆弱性からは安全です。 この脆弱性から自分自身を守るには?まず最初に、今のところはFirst4Internetから来たどのようなソフトウェアも、インストールを許さないで下さい(ゆくゆくはFirst4Internetは修正版を公開するかも知れません。それはインストールの価値があるかも知れません)。そうする事で、あなたのマシンからCodeSupportを遠ざける事ができます。もし既に入っているのでなければ。 あなたのマシンが脆弱であるかどうかは、Muzzyの再起動デモリンクで調べる事が出来ます。もしCodeSupportがマシンに入っていないなら、このリンクは何もせずに、ブラウザにメッセージを表示するだけです。でも、もしCodeSupportが入っていて、それ故に脆弱であるなら、このリンクはマシンを再起動させます。警告はしましたよ![[これがリンクです:http://hack.fi/~muzzy/sony-drm]]。 もしあなたが脆弱であるなら、マシンからCodeSupportコンポーネントを削除する事で、自分を守る事が出来ます。スタートメニューから実行を選んで、出てくるボックス内に、次のように一行で入力します。 cmd /k del “%windir%\downloaded program files\codesupport.* これは万能な解決策ではなく、あなたのセキュリティー設定に依ります。問題のソフトウェアがもう一度インストールされる事を防ぐわけでもありませんが、何もしないよりはマシでしょう。我々はFirst4Internetが完璧なパッチを開発するのを待たなければなりません。 追記: Sonyは問題あるCDを回収するつもりであると、USA Todayが報じました。流通中のディスクは販売されず、また既にディスクを買ってしまった顧客は、それを交換して貰えるとの事です。Sonyは今週末に回収計画の詳細を発表します。危険なXCPソフトウェアをマシンに入れてしまった顧客の為に、それを削除するツールを配布する事が、その計画に含まれている事を、私達は望んでいます。
***SonyのWebベースアンインストーラは巨大なセキュリティーホールを開く / Sony、ディスクの交換へ [#d39b6d77] 2005年11月15日 (火) by Ed Felten - 飜訳元: [[Sony’s Web-Based Uninstaller Opens a Big Security Hole; Sony to Recall Discs:http://www.freedom-to-tinker.com/?p=927]] - 飜訳者: [[ニュー速スレ:http://news19.2ch.net/test/read.cgi/news/1131873913/-100]]の708 [この記事は[[J. Alex Halderman:http://www.cs.princeton.edu/~jhalderm]]と[[Ed Felten:http://www.cs.princeton.edu/~felten]]の共著です。] 週末にかけて、フィンランド人の研究者Muzzyは、First4InternetのXCPコピープロテクトを削除したいと云うユーザーに向けてソニーが提供したWebベースアンインストーラに、潜在的な脆弱性がある事を警告しました。私達はそのソフトウェアの詳細を調べ、確かにその弱点を攻撃者が利用する事が、可能であると分かりました。影響を受けたユーザーにとっては、この事は、元のSonyのrootkitよりも遥かに深刻な、セキュリティー上の危険性を意味します。 この欠陥の引き起こす結果は、深刻です。あなたが開いたどのようなwebページも、あなたのコンピュータに、任意のコードを好きなようにダウンロードさせ、インストールし、そして走らせる事が出来ます。どのようなwebページも、あなたのコンピュータの制御を取り上げて、何でも好きな事を出来るようになります。この深刻さは、およそセキュリティ上の欠陥の持ち得る最も深刻なものであります。 この問題の根本は、Sonyのwebベースアンインストーラの持つ、深刻な設計上の欠陥にあります。アンインストーラを貰う為に、あなたが最初に[[Sonyのフォーム:http://cp.sonybmg.com/xcp/english/form9.html]]を埋めた時、リクエストフォームは或るプログラムを落として、インストールします。DRMの供給元であるFirst4Internetが作ったActiveXコントロールで、これはCodeSupportと呼ばれています。CodeSupportはSonyのサイトを閉じた後になってもシステム内に残り、スクリプティングに対して安全であるとのマークが付けられています。その為、任意のwebページがCodeSupportに、何か行動をさせる事が出来ます。CodeSupportに頼める一つの事は、インターネット上のwebサイトからコードを落として、インストールする事です。不幸にもCodeSupportは、落とされたコードが実際にSonyかFirst4Internetから来たものなのかどうかを確認しません。この事は、任意のwebページが任意のURLから、CodeSupportにコードをダウンロード、インストールさせる事が出来ると云う事を意味します。ユーザの許可を得ずにです。 悪意あるwebサイト作者は、悪意あるプログラムを書き、適切にプログラムをパッケージ化して、どこかのURLにそれを置き、そしてCodeSupportにそのURLからコードを落とさせ、実行させるwebページを書く事が出来ます。もしあなたがそのページをInternet Explorerで開いて、しかも以前にSonyのアンインストーラを要求していた場合、その悪意あるプログラムがダウンロードされ、あなたのコンピュータ上で走ります。即座に、そして、自動的にです。あなたはもはやそれまでです。 私達は、デモ用のコードパッケージを作り、標的のコンピュータに招かれざるファイルをインストールする為にこの設計上の欠陥を悪用するwebページを書きました。その悪用は、実際にはコンピュータに危害を与えるものではなく、敵意あるコードを標的のコンピュータ上で動かせる事を示すだけのものです。そして、敵意あるコードは、本来は禁止されているべき動作を行う事が出来ます。今のところ、私達はそのデモを一般には公開しません。 CodeSupportは、SonyがFirst4Internetのrootkitを削除する為に公開した、元のwebベースアップデータの一部としても、インストールされていました。Sonyはwebベース版のアップデータを、ダウンロード可能なEXEかZIPファイルで置き換えましたが、これらは我々の知る限りでは安全です。もしあなたが元のwebベースアップデータを利用していなくて、且つフルアンインストーラをSonyに要求していないのなら、我々の知る限りでは、あなたはこの脆弱性からは安全です。 この脆弱性から自分自身を守るには?まず最初に、今のところはFirst4Internetから来たどのようなソフトウェアも、インストールを許さないで下さい(ゆくゆくはFirst4Internetは修正版を公開するかも知れません。それはインストールの価値があるかも知れません)。そうする事で、あなたのマシンからCodeSupportを遠ざける事ができます。もし既に入っているのでなければ。 あなたのマシンが脆弱であるかどうかは、Muzzyの再起動デモリンクで調べる事が出来ます。もしCodeSupportがマシンに入っていないなら、このリンクは何もせずに、ブラウザにメッセージを表示するだけです。でも、もしCodeSupportが入っていて、それ故に脆弱であるなら、このリンクはマシンを再起動させます。警告はしましたよ![[これがリンクです:http://hack.fi/~muzzy/sony-drm]]。 もしあなたが脆弱であるなら、マシンからCodeSupportコンポーネントを削除する事で、自分を守る事が出来ます。スタートメニューから実行を選んで、出てくるボックス内に、次のように一行で入力します。 cmd /k del “%windir%\downloaded program files\codesupport.* これは万能な解決策ではなく、あなたのセキュリティー設定に依ります。問題のソフトウェアがもう一度インストールされる事を防ぐわけでもありませんが、何もしないよりはマシでしょう。我々はFirst4Internetが完璧なパッチを開発するのを待たなければなりません。 追記: Sonyは問題あるCDを回収するつもりであると、USA Todayが報じました。流通中のディスクは販売されず、また既にディスクを買ってしまった顧客は、それを交換して貰えるとの事です。Sonyは今週末に回収計画の詳細を発表します。危険なXCPソフトウェアをマシンに入れてしまった顧客の為に、それを削除するツールを配布する事が、その計画に含まれている事を、私達は望んでいます。
テキスト整形のルールを表示する