[セキュリティ] * Vistaの音声機能で悪質コマンド実行の恐れ (ITmedia)

---

textileWindows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題が…報告された。

例えば、Webページにアクセスすると「Start, execute, CMD, shutdown-r」と録音された MP3 が再生されるようにしておくことで、音声機能が ON になっている Vistaマシンを再起動できるとのことｗ　ネタですか？これはｗ　爆笑ｗ　この攻撃を仕掛ける際には、* 殺し屋にお金を払わないように20060810#p02

---

ハッキリ発音しないといけませんねｗ[出来事] * エネルギアコム・中国電力、個人情報入り工事関係書類21件紛失

---

工事委託先の会社の社員が書類を自宅に持ち帰る途中に紛失してしまったとのこと。[出来事] * やっぱり筆名では受理されないのか？ (水無月ばけらのえび日記)

---

IPA から、「Yahoo、ジオトラスト、IPA のウェブサイトにつきまして、情報をご提供いただき、ありがとうございます。感謝しております。」という非定型の返事が来たらしいですｗ　受理は出来ないけど、受け取った内容はサイトに通知したということでしょうね。 苦肉の策？(^-^;そう言えば、IPA のお知らせが更新され、「* （当該脆弱性が発見された受付フォームを）再開いたしました。

---

」となっていますね。 ・・・どこで再開されているのか、さっぱり分かりませんがｗまた、高木先生のところに、「* 未届けと推定される脆弱性情報が公開されているのを発見したら

---

」というエントリが出ています。 脆弱性を発見した本人だけでなく、サイトなどで公表されている脆弱性を入手した場合でも届出が出来るので、見かけた人が届出れば良いのでは？ということ。 また、はまちや２さんが「いざトラブルとなったら、IPAは平気でぼくを売るんじゃないか。…報告が、うっかり不正アクセス法とかに抵触するものであったとして、そして万が一、警察機関からIPAに要請があった時にはどうなるのかな…！」と書いている部分の回答としては、ガイドラインの「付録１ 発見者が心得ておくべき法的な論点…　（３）IPA の対応と発見者の法的責任　…発見者の脆弱性関連情報の発見に係る法的責任が免責されるわけではありません。」（“IPA に届け出たからといって不正アクセスが許されるわけじゃありませんよー”）ということもありますし、ま、公的機関から正式な要請が来た場合には届出内容が開示される恐れもあるということでしょうか。 （そもそも、そういう違法なことをするなよ！ということなのでしょう。） （“うっかり”やってしまって、知らずに善意で届け出た場合とかイタイ感じはしますが...）