CyberSupportに脆弱性

CyberSupportに脆弱性 14

ストーリー by yourCat 2002年05月21日 17時11分
痛いところに脆弱性部門より

Anonymous Coward曰く、"memo MLに02/05/21に投稿された記事によると、各社のPCに搭載されているCyberSupportに脆弱性が発見された模様。現在、少なくともSONY用、日立用、東芝用、NEC用の告知とパッチがジャストシステムのサイト上にある。特にVAIOは、以前にあった『VAIOのプリインストールプログラムに大穴』とは別の脆弱性なので、前回パッチを適用していても今回のパッチを当てなければならない点に注意が必要だと思われる。"

CyberSupportは、初心者向けの自然文検索機能を備えた総合ヘルプシステムだ。ここに脆弱性があるのは、対象ユーザーが初心者であるだけに痛い。どういう脆弱性なのか、詳細は明らかにされていない。
なおSONYの告知とNECの告知もあったが、日立と東芝からの告知は見つけられなかった。CyberSupportじゃないと見られないのかな。[Update] 日立、東芝とも告知があった。(2002年5月21日 23:10 JST)

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索14コメント Log In/Create an Account

該当機種は各自で確認されたし (スコア:1)

by jbeef (1278) on 2002年05月21日 17時45分 (#95876) 日記

その「投稿された記事」には訂正フォロー記事 [ryukoku.ac.jp] が出ています。 CyberSupportの影響を受けるバージョンは、「2.5以降」というのは誤りで、CyberSupportの全バージョンらしいとのことです。各社のPCをお使いの方は各社の告知で該当機種を確認なさるのがよろしいかと。
現時点では (スコア:1)

by hottad (7130) on 2002年05月21日 17時50分 (#95880) 日記

東芝の告知 [dynabook.com]は出ているようです。日立はまだ [hitachi.co.jp]のようですね。

ジャストシステム側では「Priusシリーズ」「FLORAシリーズ」について告知 [justsystem.co.jp]されてます。
- Re:現時点では (スコア:3, 参考になる)
  
  by jbeef (1278) on 2002年05月21日 18時19分 (#95894) 日記
  
  その東芝の告知はどうやって見つけられますか。 dynabook.com のトップページにはリンクがないですね。 [dynabook.com]サポート窓口 [dynabook.com] へ行ってみると下の方に「CyberSupport」のセキュリティに関する重要なお知らせ [dynabook.com] というリンクがありますけども。どのくらいの割合の人々がそこを見るでしょうか。
  その点、NECの場合は、ワントゥワンウェア [121ware.com] のサイトのトップページにCyberSupport（「ぱそガイド」の検索機能）セキュリティ上の脆弱性に関する重要なお知らせ [121ware.com] というリンクがありますね。（数週間で消えそうなところではありますが。）
  日立については、日立パソコン総合案内 [hitachi.co.jp] のサイトのトップページに「CyberSupport」のセキュリティ問題について [hitachi.co.jp] というリンクがあり、その先にサポートページがあって、「お知らせ」のところに「CyberSupport」のセキュリティ問題について [hitachi.co.jp]というリンクがありました。
  各社ともプレスリリースはしないのですね。東芝のプレスリリース [toshiba.co.jp] ダイナブックのプレスリリース [dynabook.com] NECのプレスリリース [nec.co.jp] 日立のニュースリリース [hitachi.co.jp] 日立パソコン総合案内ニュースリリース [hitachi.co.jp] ソニーのプレスリリースその1 [sony.co.jp] ソニーのプレスリリースその2 [www.sony.jp] VAIOのWhat's New [sony.co.jp] これらどこも現時点ではこの件について出ていません。これから出るところなのかもしれませんが。
  ジャストシステムはどうですか。ジャストシステムのニュースリリース [justsystem.co.jp] ジャストシステムの新着情報 [justsystem.co.jp] これから出るところなのかもしれませんが、今のところ何も出ていませんね。
  ソニーだけが、VAIOについてセキュリティ脆弱性情報専用の告知ページ [sony.co.jp]を用意していますね。
  
  シェア
  
  親コメント
  - Re:現時点では (スコア:1)
    
    by hottad (7130) on 2002年05月21日 19時41分 (#95914) 日記
    
    その東芝の告知はどうやって見つけられますか。
    確かに見つけにくいですね。
    今回は、探したら見つかったような訳ですから。
    
    各社の「CyberSupportの脆弱性」の影響度に対する意識の違い（さらにはセキュリティに対する意識の違い、とまでは言えないかな）が如実に表れた、ということでしょうか。
    
    シェア
    
    親コメント
    - 意識の違いについて (スコア:1, 興味深い)
      
      by Anonymous Coward on 2002年05月22日 14時14分 (#96161)
      
      Anonymous Cowardで失礼します。別の視点から。
      
      以前発覚したCyberSupportの欠陥はSONY製品同梱物のみに存在しました。
      この欠陥に関する高木先生とのやり取りの結果、SONYは他社より一歩先
      にセキュリティ意識を強めることが出来た、とも考えられます。
      
      今回の問題によって、開発元JustSystemならびにOEM（およびカスタマイ
      ズ）先の各メーカにも、SONY同様のセキュリティ広報意識が認識される
      ようになればよいのだが、と思っています。
      
      Anonymous Coward --- 名前募集中
      
      シェア
      
      親コメント
- Re:現時点では (スコア:1)
  
  by hottad (7130) on 2002年05月21日 17時56分 (#95884) 日記
  
  ジャストシステム側では「Priusシリーズ」「FLORAシリーズ」について...
  すでに元記事にありましたね。失礼しました。
  
  シェア
  
  親コメント
- Re:現時点では (スコア:0)
  
  by Anonymous Coward
  
  FLORAはあった [hitachi.co.jp]。Prius知らん。
報道記事 (スコア:1)

by jbeef (1278) on 2002年05月23日 5時34分 (#96544) 日記
報道記事を集めてみました。
- 日経オープンシステムジャストシステムのソフトをプリインストールしたパソコンに，ファイルが破壊されるセキュリティ・ホール [nikkeibp.co.jp]
- ZDNN ニュース速報ジャスト「CyberSupport」にセキュリティホール、大手4社製PC約420モデルに影響 [zdnet.co.jp]
- CNET Japan 最新ITニュースジャストのサポートソフトに脆弱性、4社がパッチ当て呼びかけ [cnet.com]
- 毎日新聞 DIGITALトゥデイソニー、日立、東芝、NECのパソコンにセキュリティーホール [mainichi.co.jp]
1月のときより少ないっぽいけど、プレスリリースもメール告知もされてないからなのかなあ。ちゃんとユーザは情報を入手できているのだろうか…。
CyberSupport？ (スコア:0)

by Anonymous Coward on 2002年05月21日 23時46分 (#95985)

最近のメーカ製パソコンは自然文検索機能が入ってるんですね。全然買ってないんで知らなかったです。面白そうだから店頭にいじりに行こう・・・。(w コンセプトベース [justsystem.co.jp]をカスタマイズしたものかな？

でJUSTSYSTEMの説明見ても疑問なのが、なぜ
インターネット上のホームページ

HTML形式の電子メール

電子メールに添付されたHTML形式のファイル
で感染するのかがわららないです。ActiveXでもあってIE使ってるとナレッジベースのデータが更新されていくんですか？
- Re:CyberSupport？ (スコア:3, 参考になる)
  
  by grave (9410) on 2002年05月22日 0時13分 (#96002) ホームページ
  
  memo MLにその後投稿された記事に、今回の脆弱性についての解説があります。 [ryukoku.ac.jp]
  
  シェア
  
  親コメント
- Re:CyberSupport？ (スコア:0)
  
  by Anonymous Coward
  
  このページ [www.sony.jp]の最後の方に「ConceptBase技術を採用しています」と書かれています。
  いろんな企業で使われてますね。
  
  それにしても、中傷メール [srad.jp]に続けて徳島ネタかよ（笑）
前回の「重要なお知らせ」は (スコア:0)

by Anonymous Coward on 2002年05月22日 1時35分 (#96029)

同日付けで登録ユーザ宛に直メールが来てました。
今回は……まだ来てませんね。
- Re:前回の「重要なお知らせ」は (スコア:0)
  
  by Anonymous Coward
  
  今回は他社製品だからメール告知はしないよ
  ってことかな。
  ＭＳの脆弱性のことでソニーからメールは来ないしね。
  この前のＦＬＡＳＨプラグインの脆弱性のときもメール来なかったし。
  
  でもって、Cybe
  - Re:前回の「重要なお知らせ」は (スコア:0)
    
    by Anonymous Coward
    
    前回のセキュリティホールについてはSONYの Q&A [sony.co.jp]に以下の記述が。
    Ｑ：他社の「CyberSupport」でも同じ現象が発生するのですか？
    Ａ：今回お知らせしている脆弱性はソニーが作成して

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

CyberSupportに脆弱性 14

CyberSupportに脆弱性 More ログイン

該当機種は各自で確認されたし (スコア:1)

現時点では (スコア:1)

Re:現時点では (スコア:3, 参考になる)

Re:現時点では (スコア:1)

意識の違いについて (スコア:1, 興味深い)

Re:現時点では (スコア:1)

Re:現時点では (スコア:0)

報道記事 (スコア:1)

CyberSupport？ (スコア:0)

Re:CyberSupport？ (スコア:3, 参考になる)

Re:CyberSupport？ (スコア:0)

前回の「重要なお知らせ」は (スコア:0)

Re:前回の「重要なお知らせ」は (スコア:0)

Re:前回の「重要なお知らせ」は (スコア:0)

スラド