Sonyのウォークマン用ソフトまつわるセキュリティホールというお話。
プレイリストがらみなんですけどね。
要するに、ネトラジとかを装う事もアリか@ITmedia
http://www.itmedia.co.jp/news/articles/0710/30/news014.html
SonicStageの事ですな、これって。
見ての如く、ウォークマンとのリンク用ソフトウェアというだけではなく、ファイル管理からエンコード、そしてプレイヤーまでまとめた統合ソフトとなっている訳です(ま、統合しないと意味がないわな)
で、ミソは・・・メディアプレイヤーとしての部分を突いたもので、異常に長いプレイリストファイル(M3Uファイル)名をつけることで、スタックオーバーフローを引き起こし、任意のコードを走らせる物の由。
まぁ、基本的にネットワークに接続されているモノですから、マルウェアをダウンロードさせれば一発ですね・・・アンチヴィルスなどのセキュリティ対策で有る程度防げるかもしれませんが、保護を切られたらアウトです。
問題そのものは、「CONNECT Player」に存在するセキュリティホールなのですが、SonicStageに吸収される形で存在し、来月末にもサポート自体が終わると言うオチで御座います。
あれかなぁ、そのまま、ConnectPlayerを削り取ってVer4.4になったりするのかな(^^;
プレイリストがらみなんですけどね。
要するに、ネトラジとかを装う事もアリか@ITmedia
http://www.itmedia.co.jp/news/articles/0710/30/news014.html
SonicStageの事ですな、これって。
見ての如く、ウォークマンとのリンク用ソフトウェアというだけではなく、ファイル管理からエンコード、そしてプレイヤーまでまとめた統合ソフトとなっている訳です(ま、統合しないと意味がないわな)
で、ミソは・・・メディアプレイヤーとしての部分を突いたもので、異常に長いプレイリストファイル(M3Uファイル)名をつけることで、スタックオーバーフローを引き起こし、任意のコードを走らせる物の由。
まぁ、基本的にネットワークに接続されているモノですから、マルウェアをダウンロードさせれば一発ですね・・・アンチヴィルスなどのセキュリティ対策で有る程度防げるかもしれませんが、保護を切られたらアウトです。
問題そのものは、「CONNECT Player」に存在するセキュリティホールなのですが、SonicStageに吸収される形で存在し、来月末にもサポート自体が終わると言うオチで御座います。
あれかなぁ、そのまま、ConnectPlayerを削り取ってVer4.4になったりするのかな(^^;
