Intel 製 Wireless LAN デバイス用ソフトウェアに複数の脆弱性 53
ストーリー by GetSet
Centrino使いは注意 部門より
Centrino使いは注意 部門より
あるAnonymous Coward曰く、"Intel の US サイトによれば、Intel PRO/Wireless 2100/2200BG/2915ABG/3945ABG Network Connection 用のソフトウェア(含ドライバ)に複数の脆弱性が発見されたとのこと。 どうやら告知と同時に、修正済みソフトウェアの配布が開始されたようだ。
- Intel Centrino Wireless Driver Malformed Frame Remote Code Execution
- Intel PROSet/Wireless Software Local Information Disclosure
- Intel Centrino Wireless Driver Malformed Frame Privilege Escalation
"また、これまでに日本へ Centrino ブランド用に OEM 供給された WirelessLAN デバイスのほとんどが、
修正対象となっているようなので、Centrino シールが貼られたノートパソコンをお持ちの諸兄は、
ぜひ修正済みソフトウェアを導入されたい。
ちなみに 7/30 15:00 p.m. 時点の各社対応状況は以下のとおり。
- NEC - 掲載なし
- Fujitsu - 掲載なし
- SONY - 告知+修正済みソフトウェアの配布(未検証)
- Toshiba - 掲載なし
- Panasonic - 掲載なし
- SHARP - 掲載なし
- DELL - 掲載なし
タレコミ子は、職業柄、Fujitsu に期待したのですが...。各社 WindowsUpdate 内容の転記には注力されているようですが、やや心配の残る結果となったようです。"
Intelのページから (スコア:3, 参考になる)
一時期(今も?)、miniPCIカードを単品で買ってきて、差し替えるのがはやったから、そういうユーザへの配慮かな。
しかし、わざわざアンチソニーな人を召喚するようなことを書かんでも…。
日程調整はどうなっているの (スコア:3, 興味深い)
脆弱性に関することがらについて、最近は調整団体を経由するから十分に対応できると思うのですが。 またタレコミにあるようなノートPCベンダーは世界有数のメーカーなので社内の対応組織を持っていると 思われるのに、いっせいのせっと公開できないのはなぜなんだろう。
EPSON (スコア:2, 参考になる)
EPSON 掲載なし [epsondirect.co.jp]
天下のソニーね (スコア:1, おもしろおかしい)
頻繁にやってるだけのことはありますな。
Re:天下のソニーね (スコア:2, すばらしい洞察)
# ソニー好きなのでID
Re:天下のソニーね (スコア:0)
買ってはいけないあのメーカー (スコア:0)
やっぱり掲載なし [eservice.co.jp]ですね。
Re:天下のソニーね (スコア:0)
頻繁にセキュリティホールが見つかる昨今、
ちっとも揶揄になってない気が。
Re:天下のソニーね (スコア:0, 荒らし)
他メーカーに比べて製品の不具合率が高く、サポート部署は対応で鍛えられてるから、今回のようなケースでも素早く対応ができたと。
半分は褒めてるんですよ。半分は。
Re:天下のソニーね (スコア:1)
印象で言うのなら,ちょい前だと,富士通とかも名が挙がりましたね。
# 「Compaqはマザーボード流用」とか?
"Patriotism is the last refuge of a scoundrel." - Samuel Johnson
関連リンクに・・・ (スコア:1)
Re:関連リンクに・・・ (スコア:2, 興味深い)
Re:関連リンクに・・・ (スコア:1)
Re:関連リンクに・・・ (スコア:0)
Re:関連リンクに・・・ (スコア:1, すばらしい洞察)
論拠を持たない GK と安置の debate が一番どうしようもないっしょ...
見るもがな? (-1: オフトピック) (スコア:1)
"Patriotism is the last refuge of a scoundrel." - Samuel Johnson
Re:見るもがな? (-1: オフトピック) (スコア:2, 参考になる)
が、主語が異なる上に否定が肯定になってしまっている。
意図したものは「書かずもがな」だろう。
Re:見るもがな? (-1: オフトピック) (スコア:0)
Re:見るもがな? (-1: オフトピック) (スコア:1)
#「言わずもがな」の「言う」人と「見ずもがな」の「見る」人は違う。
Re:見るもがな? (-1: オフトピック) (スコア:0)
Re:見るもがな? (-1: オフトピック) (スコア:0)
#「言わずもがな」は言わなくてもわかる
#「見るもがな」は見るとわかるってことか・・・
#AC
Re:見るもがな? (-1: オフトピック) (スコア:1)
ただし、いくつか検索結果のページを見たところ「見るもがな」は
実際にはほとんど含まれていないようで。「見るも~」なんてのが
ヒットしている感じ。
まぁいいように解釈すると、こうやって日本語が進化?していくんですね!
Re:見るもがな? (-1: オフトピック) (スコア:0)
Re:見るもがな? (-1: オフトピック) (スコア:1)
いや、それでも23,300件なんですって。
書き込む前に確認しましょうね。
typo(-1オフトピついでに。) (スコア:0)
×Remo"r"e Code Execution
○Remo"t"e Code Execution
Re:見るもがな? (-1: オフトピック) (スコア:0)
Re:見るもがな? (-1: オフトピック) (スコア:3, おもしろおかしい)
それは「見るがなも」です
富士通はIntelよりAtherosが好き? (スコア:1)
CentrinoなIntelのワイヤレスチップよりAtherosのSuperAG対応チップを上位機種に採用してますし。
それでもやっぱり、採用製品がないわけではないのだからさっさと公表するべきですが。
Re:富士通はIntelよりAtherosが好き? (スコア:0)
同型のスペックが落ちる方の型番にAtherosもってくるメーカーなんてあるんですか?
(同一モデルのAMD CPU採用版は、とかは別として)
Re:富士通はIntelよりAtherosが好き? (スコア:1)
Re:富士通はIntelよりAtherosが好き? (スコア:0)
無線LANに関してはAtherosのほうがハイエンドですよ。
IBM/Lenovoも忘れないで (スコア:1, 参考になる)
HPも忘れないで (スコア:1, 参考になる)
Re:IBM/Lenovoも忘れないで (スコア:1)
10.5.0.0 [intel.com] でなければだめなので、まだのようですね。
Re:IBM/Lenovoも忘れないで (スコア:0)
で、インテル謹製のドライバ入れたらツールがコンフリクトしたらしく調子悪いです(´・ω・`)レノボ早くツール出せや
最新版パッケージも
[重要な変更]
ありません。
なんで、セキュリティバグに対しては何も書いてない(´・ω・`)
#Intel PROSet wirelessとThinkVantage Access Connectionsが同居するのはマズイのかと困るAC
Re:IBM/Lenovoも忘れないで (スコア:0)
まあノートPCの場合、OEM先に応じて変更がハード/ソフト的に
加えられているというのは良くある話なので、OEMメーカー提供の
ドライバでなければ上手く動かないことはそれなりに起こります。
だからタレコミ文で
>Centrino シールが貼られたノートパソコンをお持ちの諸兄は、ぜひ修正済みソフトウェアを導入されたい。
となっているのは少々疑問を感じましたね。
OEMメーカーからのダウンロードができない状況での発言としては。
Re:IBM/Lenovoも忘れないで (スコア:0)
Intelがバグ情報を出した以上OEMメーカーも連携した対応をして欲しいわけで、その辺は困ります(無線LANドライバも新しいの使いたいですし)。
コンフリクト問題はIntelとレノボのツールを双方アンインストールし、再度レノボのツールを入れたら回復しました………が、無線LANのドライバは10.5.1.57と新しいまま(´・ω・`)ビミョーン
#ついでにBIOSを書き換えたら、休止時にWindows API終了エラーがでてハイバネこける(!!)問題が解決されたので塞翁が馬のAC
Re:IBM/Lenovoも忘れないで (スコア:0)
1番目と3番目はドライバの問題クサい。
とはいえ3番目は 2100B って 802.11b のみの時代の
代物なので企業体ぐらいしか大量にはないじゃない?
1番目は、とあるパケットを受信さ
Re:IBM/Lenovoも忘れないで (スコア:0)
「不正なフォームを受信することで、リモートでコードが実行される」という、
わりかし大き目のセキュリティホールが Intel から正式に公開されながら、
対象の OEM メーカの足取りがタレコミ子の予想を大きく反して、
かなり鈍かったために、 できる奴から自分で入れましょうと啓蒙しているのでは?
もちろんセキュリティとツールを天秤にかけるのはあなたの自由だけどね。
# かくいう自分もツールとの相性が気になるので AC
Re:IBM/Lenovoも忘れないで (スコア:0)
タレコミのはOEMというものについて理解不足なだけで、
正確に告知するなら導入不適合のリスクについても触れていなければ
それは誤った情報の拡散なだけです。
もう少し詳しく言えば、現状のリスクとリスク回避手段の2段階の情報の
前者については正しいが後者については正しくない場合があるということです。
そこをごっちゃにしてはいけない。
Re:IBM/Lenovoも忘れないで (スコア:0)
謹製ってのはへりくだった表現なので、そこから推測されるのはつまり、#987823のACさんはインテルの中の人なのですね。
お疲れさまです。
Centrinoって最近減ってないか? (スコア:0)
「それは去年インテル製チップセットの供給が間に合わなかったから」
と切り返されました。チップセットの供給と3945ABGの供給は別ジャマイカという気もするのですが、揃ってないとCentrinoプロモーション割引得られませんから、わざわざIntel無線LANモジュール使う必要もないんでしょうけど^^;
ちなみに私が今使っているThinkPad T60 [ibm.com]の私が買ったときのラインナップは9モデル。うち、Centorno Duo製品は1951-44J/2007-4AJだけです。
と思ったら、現行モデルは3つで全部Centorino Duoになってた。巻き返したかな?
Re:Centrinoって最近減ってないか? (スコア:0)
と質問して
>チップセットの供給が間に合わなかったから
ってのは答えとして間違ってないのでは?
CPU、チップセット、無線LANが揃ってなければCentrinoにならん
わけですから、どれかの供給が間に合わないというのは十分に減る
理由になるでしょう。
#実際何が原因なのかの議論は関係なく。
Re:Centrinoって最近減ってないか? (スコア:0)
セットだと割引と言われて、ではセットと注文すると「売り切れです」といわれるのは激しく困りそうです(´・ω・`)セットしか売らないというのもあるか。
Re:Remore Code Execution (スコア:0)
Re:Remore Code Execution (スコア:0)
Re:Remore Code Execution (スコア:0)
お騒がせしました。