何をドタバタしているんだeEyeとCNet
いつのまにかリンクもと記事も情報ソースも内容がが変わってる。
Acanthopanaxさんの/.日記からも言及されたみたいだ。
当日記の意味のない勧告で言及したeEyeとCNetのソースが変更されていた。またほかのところも変更されるかもしれないから全文引用しておこう。
Upcoming Advisories
Upcoming Advisories
Date Reported:
November 17, 2005
Vendor:
Apple
Description:
A remotely exploitable flaw exists that allows arbitrary code to be executed in the context of the logged in user.
Severity:
High (Remote Code Execution)
Software Affected:
Various Apple iTunes versions
Operating Systems Affected:
All Microsoft Operatins Systems
Status:
Initial report stage
Protection: Blink Endpoint Vulnerability Prevention mitigates any potential exploitation of this vulnerability, without requiring a patch or invasive firewall actions.
Operationsystem:All
からAll Microsoft Operatins Systems
に変更されていた。ほかのアドバイザリではWindowsのバージョンが記されているから、どうやらこの脆弱性はWindowsCEやMS-DOSでも有効らしい(笑
よく見ておけばよかったんだが、eEyeのアドバイザリはオオカミ少年広告なんだね。ベンダーから連絡がかえってこない問題をとにかく上げ続けているだけ。最近はどうやら「iTunesやQuickTimeも考慮してる俺たち」をプロモーションしたいらしい。
eEye社のUpcoming Advisories
Protection(防護方法)にはBlink® Endpoint Vulnerability Preventionで未知(可能性レベルの)の脅威も防げます。と書いてある。
企業向けのセキュリティソリューションだが、まぁ、ここまで大掛かりなソリューション入れて適切に運用すれば大半は防げるだろうさ。
でもなぁ、クライアント側のツールがWindows OSしかないのにOperationsystem:All
な脆弱性に対して有効とか書いているあたり。アドバイザリとしてどうなんだろう。また、広告のための「アドバイザリ」を記事としてとらえた上に、修正されている脆弱性が1/3も占めるような記事を上げてしまうCNetもいかがなものか。
Apple製品にもセキュリティに問題があるってことを言いたければ、足使って情報集めればいいんだよ。森さんが報告している問題なんていい例だし、Macのセキュリティコミュニティをウォッチしてれば、Appleに報告したけど、ポリシーの面から修正されないような問題なんていくらでもあるんだし。
持続的に意識を持って調べれば、Appleが提供している先進的なOSとサービスをネタに、今日のデスクトップOS全般が持つ根源的なセキュリティと利便性の問題について、たいへん読み応えがある一般向けの連載記事の企画が立てられる程度の情報は集まる。
プロフェッショナルライターを擁することができるメディアには、ぜひとももうそういうところを期待したいね。