アカウント名:
パスワード:
Back Door Found in Energizer DUO USB Battery Charger Software [symantec.com]Energizer DUO USB battery charger software allows unauthorized remote system access [cert.org]削除は簡単なようで、また削除してもシステムに影響を与えることもないようです。また問題の製品に同梱されたものではなく、ユーザーが配布サイトにアクセスして自らインストールしなければならないようです。しかしトロイを仕込んだのは事実ですし、その意図は何だったのでしょうか。
今時、意図していれる意味はないし、混入したんじゃないでしょうか。チェック漏れの責任は逃れられませんが。というかこの会社自身のセキュリティが心配になります。
>配布サイトにアクセスして自らインストールしなければならない
なんか野良サイトの非公式ツールみたいな書き方ですね最新版を入れようとするユーザーなら、ついでに入れるようなものじゃないんでしょうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
SymantecとUS-CERTによる情報 (スコア:3, 参考になる)
Back Door Found in Energizer DUO USB Battery Charger Software [symantec.com]
Energizer DUO USB battery charger software allows unauthorized remote system access [cert.org]
削除は簡単なようで、また削除してもシステムに影響を与えることもないようです。また問題の製品に同梱されたものではなく、ユーザーが配布サイトにアクセスして自らインストールしなければならないようです。
しかしトロイを仕込んだのは事実ですし、その意図は何だったのでしょうか。
Re:SymantecとUS-CERTによる情報 (スコア:2)
今時、意図していれる意味はないし、混入したんじゃないでしょうか。
チェック漏れの責任は逃れられませんが。
というかこの会社自身のセキュリティが心配になります。
Re:SymantecとUS-CERTによる情報 (スコア:1, 興味深い)
○ 製品には同梱されておらず、メーカー・サイトよりユーザーがダウンロードしたものをインストールするように説明書で指示されているようです。
Re: (スコア:0)
>配布サイトにアクセスして自らインストールしなければならない
なんか野良サイトの非公式ツールみたいな書き方ですね
最新版を入れようとするユーザーなら、ついでに入れるようなものじゃないんでしょうか