IEでWindowsショートカットを起動できるのはセキュリティ脆弱性でない--MSが強調
CNET Japanが報道したところによると、
ユーザーが「Internet Explorer(IE)」にウェブアドレスをタイプした際に実行ファイルを起動できるWindowsショートカットはセキュリティ脆弱性ではないと、Microsoftが主張している。とのことである。
「IEを用いてアプリケーション接続プロセスの一部を自動化させる必要があったり、自動化したいと思ったりする組織や個人ユーザーは少なくない。IEは一貫性のあるシームレスなユーザーエクスペリエンスを実現するブラウザで、これをユーザーアクセスの利便性を高める目的で利用できるというのは、われわれの大きなアドバンテージだと考えている」(Watson氏)
ということだからだそうだ。
しかし、MS製品の「ユーザーの利便性」のための機能を利用したマルウェアは過去に幾つもあった。
MS Officeのマクロウィルスや、Outlook Expressのプレビュー機能を利用して感染するウィルスなど、Windows Scripting Hostなんてものを利用したものもあったっけ。マイクロソフトはそのたびに対応を迫られてきた。
この発言は、過去のマイクロソフトのセキュリティに対する取り組みを全く理解していないとしか思えない。
Watson氏は豪Microsoftの最高セキュリティアドバイザーということだが、こんなことを言う人間をそんなポジションに置いて大丈夫か?マイクロソフト。
| 固定リンク
「マイクロソフト」カテゴリの記事
- アメリカでWindowsXP販売終了撤回の署名運動(2008.01.15)
- マザーボードを交換したけど(2007.12.14)
- それだと誰も幸せになれないのでは?(2007.10.03)
- MSへの制裁金は800億(2007.09.17)
この記事へのコメントは終了しました。
コメント