[4192] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」

記事個別表示 (4192)

これは「水無月ばけらのえび日記 : 東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」に関連するコメントです。

[4192] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」

ばけら (2007年5月1日 1時12分)

>だそうなので、趣旨と違うのでは？

>そのユーザーだけが被害を受けるものなら。

　実を言うと問題は二つありまして、

・既知の脆弱性によって脆弱になっているサイトをどうするか

・既知の脆弱性によって未知の脅威が発生している場合にどうするか

　前者に関しては基本的に情報セキュリティ早期警戒パートナーシップの枠外です(ただしこの場合も、IPA の方が気を利かせて任意で情報を通知してくれることがあります。ありがたいことです)。

　どちらかというと問題なのは後者です。この件は現在のところ、JVN でも東芝のサイトでも「オープンプロキシとして踏み台にされる」という脅威だけが問題にされています。管理画面から情報が漏洩する危険性については一切触れられていないので、そこをどうするべきかというところがなんとも。

これは「水無月ばけらのえび日記 : 東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」に関連するコメントです。
全読: [4191]Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」からのスレッド(4件)]
- [4191] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」 : （名前を入力してください） (2007年4月30日 21時37分)
  - [4192] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」 : ばけら (2007年5月1日 1時12分)
  - [4194] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」 : あり (2007年5月1日 20時53分)
    - [4195] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」 : ばけら (2007年5月1日 22時4分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>だそうなので、趣旨と違うのでは？ >>そのユーザーだけが被害を受けるものなら。 > >　実を言うと問題は二つありまして、 > >・既知の脆弱性によって脆弱になっているサイトをどうするか >・既知の脆弱性によって未知の脅威が発生している場合にどうするか > >　前者に関しては基本的に情報セキュリティ早期警戒パートナーシップの枠外です(ただしこの場合も、IPA の方が気を利かせて任意で情報を通知してくれることがあります。ありがたいことです)。 > >　どちらかというと問題なのは後者です。この件は現在のところ、JVN でも東芝のサイトでも「オープンプロキシとして踏み台にされる」という脅威だけが問題にされています。管理画面から情報が漏洩する危険性については一切触れられていないので、そこをどうするべきかというところがなんとも。

新生鳩丸掲示板♯

記事個別表示 (4192)

[4192] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」