何をドタバタしているんだeEyeとCNet

いつのまにかリンクもと記事も情報ソースも内容がが変わってる。

Acanthopanaxさんの/.日記からも言及されたみたいだ。

当日記の意味のない勧告で言及したeEyeとCNetのソースが変更されていた。またほかのところも変更されるかもしれないから全文引用しておこう。

Upcoming Advisories | EEYEB-20051117b

Upcoming AdvisoriesRSS Feed

Date Reported:
November 17, 2005

Vendor:
Apple

Description:
A remotely exploitable flaw exists that allows arbitrary code to be executed in the context of the logged in user.

Severity:
High (Remote Code Execution)

Software Affected:
Various Apple iTunes versions

Operating Systems Affected:
All Microsoft Operatins Systems

Status:
Initial report stage

Protection: Blink Endpoint Vulnerability Prevention mitigates any potential exploitation of this vulnerability, without requiring a patch or invasive firewall actions.

eEye社の11月20日時点でのアドバイザリ

Operationsystem:AllEEYEB-20051117b:昨日時点からAll Microsoft Operatins SystemsEEYEB-20051117b:昨日時点に変更されていた。ほかのアドバイザリではWindowsのバージョンが記されているから、どうやらこの脆弱性はWindowsCEやMS-DOSでも有効らしい(笑

よく見ておけばよかったんだが、eEyeのアドバイザリはオオカミ少年広告なんだね。ベンダーから連絡がかえってこない問題をとにかく上げ続けているだけ。最近はどうやら「iTunesやQuickTimeも考慮してる俺たち」をプロモーションしたいらしい。

eEye社のUpcoming Advisories

Protection(防護方法)にはBlink® Endpoint Vulnerability Preventionで未知(可能性レベルの)の脅威も防げます。と書いてある。

企業向けのセキュリティソリューションだが、まぁ、ここまで大掛かりなソリューション入れて適切に運用すれば大半は防げるだろうさ。

でもなぁ、クライアント側のツールがWindows OSしかないのにOperationsystem:AllEEYEB-20051031な脆弱性に対して有効とか書いているあたり。アドバイザリとしてどうなんだろう。また、広告のための「アドバイザリ」を記事としてとらえた上に、修正されている脆弱性が1/3も占めるような記事を上げてしまうCNetもいかがなものか。

Apple製品にもセキュリティに問題があるってことを言いたければ、足使って情報集めればいいんだよ。森さんが報告している問題なんていい例だし、Macのセキュリティコミュニティをウォッチしてれば、Appleに報告したけど、ポリシーの面から修正されないような問題なんていくらでもあるんだし。

持続的に意識を持って調べれば、Appleが提供している先進的なOSとサービスをネタに、今日のデスクトップOS全般が持つ根源的なセキュリティと利便性の問題について、たいへん読み応えがある一般向けの連載記事の企画が立てられる程度の情報は集まる。

プロフェッショナルライターを擁することができるメディアには、ぜひとももうそういうところを期待したいね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。