« IT系っぽいニュースのメモ 9/21 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/21 »

21.9.2004

セキュリティ風味なニュース 9/21

グローバルに提供される side-by-side アセンブリを適用しないアプリケーションは、マイクロソフトのソフトウェア更新プログラムで修正される問題に対して脆弱になる可能性がある[Microsoft]
[OFF2003] 複数の GDI+ セキュリティ更新プログラムをサイレント インストールするためのバッチ ファイルの作成方法および使用方法[Microsoft]
セキュリティホールmemoさん経由
MS04-028関連のKB

「ネット社会の情報リスク」 第1回[NikkeiBP]
けんのほやほやさん経由

中止された米国防総省『ライフログ』プロジェクト、新名称で復活か(上)[Hotwired]

Vulnerability in IBM Windows XP default hidden Administrator account allows local Administrator access[SECNAP]
けんのほやほやさん経由
マジ?(メモメモ
とりあえず近くにIBM機はないから、いっか……

ハードディスクレコーダーからのコメントスパム攻撃[nlog(n)]
すでに各所で話題になってるけど

|

« IT系っぽいニュースのメモ 9/21 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/21 »

Kommentit

>Vulnerability in IBM Windows XP default hidden Administrator account allows local Administrator access

IBM PCのXP Prof.機の"Administrator"にパスワードが設定されてないから以下略ってコトなんでしょうか。

これってぺけぽんHomeEditionの「"Administrator"にパスワードはないってよ」って話とは違うのですか?

…少なくともわたしのモバイル機(Thinkpad X31)にはパスワードは設定されていたというか、Administrator用に使ってるやつが入ってました。
初回起動時に入れたのかなぁ…あまり記憶無いですけど。

#少なくともさっき試すまでは"Administrator"ではログインしたことはないのです。

Kirjoittanut: おざきたくや@雪の精霊.JP | 21.9.2004 klo 16.39

内容的にはHomeのソレと同じ話です
ただ、DELLとかHPでは、そういった脆弱性はないって記述もあります。
また、

>Vulnerable: IBM Systems with preinstalled Microsoft Windows XP Professional RTM and SP1
>Not Vulnerable: IBM Systems without Windows XP Professional

XP Pro RTMとSP1には脆弱性ありだけど、無印のXP Proは脆弱性無しって……どういうことなんだろうって見ていくと……

内容的には、管理者アカウントの存在に関して言及しないとか、初回起動時にアカウントの設定をする際にもパスワード設定を求められないとか……インストーラの不備についての警告のようです
要は、セットアップ時に設定されにくい環境なので、一般的に危険な状態に陥りやすい……と言う感じかなぁ(いつものごとく機械語訳を併用した適当な訳なんで)

>初回起動時に入れたのかなぁ…あまり記憶無いですけど

通常は初回起動時に作ったアカウントに設定したPassが設定されると思います……たぶん(ぉ


って言うか、なんでそんなとこに手をいれちゃうんだろう……>BigBlue

Kirjoittanut: 凛子 | 21.9.2004 klo 17.18

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/1486310

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 9/21:

« IT系っぽいニュースのメモ 9/21 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/21 »