アカウント名:
パスワード:
日本の消費者が使っているいろいろな製品には、以前から脆弱性があることが海外で知られていて、そういう脆弱性を持つ製品の一つにepgrecがある。脆弱性を攻撃して盗み取ることができたコンテンツはtorrentで流しやすい形に変換して流されている。それを中国や韓国といった日本のコンテンツに対して親和性が高い国の人々がカジュアルにダウンロードしている。
根拠は示せないけれどIDで。
脆弱性といえばそうだけど、どちらかというと仕様に近いようだぞ。
http://osdn.jp/projects/epgrec/forums/22249/32215/ [osdn.jp]
そもそも、epgrecは外部に公開することなど考慮してませんし、そのような目的のツールでもありません。アクセス制御なしにepgrecを外部に公開するのは著しく愚かな行為で、愚かな人が攻撃を受けるのは自業自得です。
対応の必要があるとは思えません。
まあ、作者の言ってることはその通りなんだけど、すげー直接的な表現で笑った。
ご紹介ありがとうございます。
IPAの報告対象となる脆弱性の定義には当てはまらなさそうですね。
現にセキュリティリスクが認められて、その原因が仕様上の不備に求められるようであれば、脆弱性であろうがなかろうが対応してもいいんじゃないかと個人的には思います。
ただ、ネットの環境によってはファイルが盗られる、しかもそれはテレビ番組の録画ファイルに限られるのであれば、その程度のためにどれほどの対応を製品の作者に求められるかというと、あまり負担はかけられないようにも思います。
仕様上の不備ではなく、使用者の無知だからねえ。
第三者がepgrecを操作できるように、LANが公開されているならほかにも、いろんなデータが、そのLANの中から持ち出せるんじゃないかと…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
epgrecが出元というよりも (スコア:2)
日本の消費者が使っているいろいろな製品には、以前から脆弱性があることが海外で知られていて、そういう脆弱性を持つ製品の一つにepgrecがある。
脆弱性を攻撃して盗み取ることができたコンテンツはtorrentで流しやすい形に変換して流されている。
それを中国や韓国といった日本のコンテンツに対して親和性が高い国の人々がカジュアルにダウンロードしている。
根拠は示せないけれどIDで。
Re: (スコア:0)
脆弱性といえばそうだけど、どちらかというと仕様に近いようだぞ。
http://osdn.jp/projects/epgrec/forums/22249/32215/ [osdn.jp]
そもそも、epgrecは外部に公開することなど考慮してませんし、そのような
目的のツールでもありません。
アクセス制御なしにepgrecを外部に公開するのは著しく愚かな行為で、
愚かな人が攻撃を受けるのは自業自得です。
対応の必要があるとは思えません。
まあ、作者の言ってることはその通りなんだけど、すげー直接的な表現で笑った。
Re: (スコア:1)
ご紹介ありがとうございます。
IPAの報告対象となる脆弱性の定義には当てはまらなさそうですね。
現にセキュリティリスクが認められて、その原因が仕様上の不備に求められるようであれば、脆弱性であろうがなかろうが対応してもいいんじゃないかと個人的には思います。
ただ、ネットの環境によってはファイルが盗られる、しかもそれはテレビ番組の録画ファイルに限られるのであれば、その程度のためにどれほどの対応を製品の作者に求められるかというと、あまり負担はかけられないようにも思います。
Re:epgrecが出元というよりも (スコア:0)
仕様上の不備ではなく、使用者の無知だからねえ。
冷静に考えよう (スコア:0)
第三者がepgrecを操作できるように、LANが公開されているなら
ほかにも、いろんなデータが、そのLANの中から持ち出せるんじゃないかと…