CyberSupportに脆弱性 14
ストーリー by yourCat
痛いところに脆弱性 部門より
痛いところに脆弱性 部門より
Anonymous Coward曰く、"memo MLに02/05/21に投稿された記事によると、各社のPCに搭載されているCyberSupportに脆弱性が発見された模様。現在、少なくともSONY用、日立用、東芝用、NEC用の告知とパッチがジャストシステムのサイト上にある。特にVAIOは、以前にあった『VAIOのプリインストールプログラムに大穴』とは別の脆弱性なので、前回パッチを適用していても今回のパッチを当てなければならない点に注意が必要だと思われる。"
CyberSupportは、初心者向けの自然文検索機能を備えた総合ヘルプシステムだ。ここに脆弱性があるのは、対象ユーザーが初心者であるだけに痛い。どういう脆弱性なのか、詳細は明らかにされていない。
なおSONYの告知とNECの告知もあったが、日立と東芝からの告知は見つけられなかった。CyberSupportじゃないと見られないのかな。[Update]
日立、東芝とも告知があった。(2002年5月21日 23:10 JST)
該当機種は各自で確認されたし (スコア:1)
現時点では (スコア:1)
ジャストシステム側では「Priusシリーズ」「FLORAシリーズ」について告知 [justsystem.co.jp]されてます。
Re:現時点では (スコア:3, 参考になる)
その点、NECの場合は、ワントゥワンウェア [121ware.com] のサイトのトップページにCyberSupport(「ぱそガイド」の検索機能)セキュリティ上の脆弱性に関する重要なお知らせ [121ware.com] というリンクがありますね。(数週間で消えそうなところではありますが。)
日立については、日立パソコン 総合案内 [hitachi.co.jp] のサイトのトップページに 「CyberSupport」のセキュリティ問題について [hitachi.co.jp] というリンクがあり、その先にサポートページがあって、「お知らせ」のところに「CyberSupport」のセキュリティ問題について [hitachi.co.jp]というリンクがありました。
各社ともプレスリリースはしないのですね。東芝のプレスリリース [toshiba.co.jp] ダイナブックのプレスリリース [dynabook.com] NECのプレスリリース [nec.co.jp] 日立のニュースリリース [hitachi.co.jp] 日立パソコン総合案内ニュースリリース [hitachi.co.jp] ソニーのプレスリリースその1 [sony.co.jp] ソニーのプレスリリースその2 [www.sony.jp] VAIOのWhat's New [sony.co.jp] これらどこも現時点ではこの件について出ていません。これから出るところなのかもしれませんが。
ジャストシステムはどうですか。 ジャストシステムのニュースリリース [justsystem.co.jp] ジャストシステムの新着情報 [justsystem.co.jp] これから出るところなのかもしれませんが、今のところ何も出ていませんね。
ソニーだけが、VAIOについてセキュリティ脆弱性情報専用の告知ページ [sony.co.jp]を用意していますね。
Re:現時点では (スコア:1)
今回は、探したら見つかったような訳ですから。
各社の「CyberSupportの脆弱性」の影響度に対する意識の違い(さらにはセキュリティに対する意識の違い、とまでは言えないかな)が如実に表れた、ということでしょうか。
意識の違いについて (スコア:1, 興味深い)
以前発覚したCyberSupportの欠陥はSONY製品同梱物のみに存在しました。
この欠陥に関する高木先生とのやり取りの結果、SONYは他社より一歩先
にセキュリティ意識を強めることが出来た、とも考えられます。
今回の問題によって、開発元JustSystemならびにOEM(およびカスタマイ
ズ)先の各メーカにも、SONY同様のセキュリティ広報意識が認識される
ようになればよいのだが、と思っています。
Anonymous Coward --- 名前募集中
Re:現時点では (スコア:1)
Re:現時点では (スコア:0)
報道記事 (スコア:1)
CyberSupport? (スコア:0)
最近のメーカ製パソコンは自然文検索機能が入ってるんですね。全然買ってないんで知らなかったです。面白そうだから店頭にいじりに行こう・・・。(w コンセプトベース [justsystem.co.jp]をカスタマイズしたものかな?
でJUSTSYSTEMの説明見ても疑問なのが、なぜ
で感染するのかがわららないです。ActiveXでもあってIE使ってるとナレッジベースのデータが更新されていくんですか?Re:CyberSupport? (スコア:3, 参考になる)
Re:CyberSupport? (スコア:0)
いろんな企業で使われてますね。
それにしても、中傷メール [srad.jp]に続けて徳島ネタかよ(笑)
前回の「重要なお知らせ」は (スコア:0)
今回は……まだ来てませんね。
Re:前回の「重要なお知らせ」は (スコア:0)
ってことかな。
MSの脆弱性のことでソニーからメールは来ないしね。
この前のFLASHプラグインの脆弱性のときもメール来なかったし。
でもって、Cybe
Re:前回の「重要なお知らせ」は (スコア:0)