ソニーのCONNECT Playerに脆弱性。危険度は「高」

1 ：06/06/28 〜 最終レス ：11/01/01

仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。
http://headlines.yahoo.co.jp/hl?a=20060628-00000060-zdn_ep-sci

2 ：

そもそもActiveX自体必要ないのにアホすぎる

3 ：

SONYというより「グレースノート」の問題だけどね。
ソニー株式会社の製品をご利用のお客様へ
グレースノート製品のセキュリティに関する重要なお知らせ
http://www.gracenote.com/sec062706/SonySecurityNotification_jp.html

4 ：

Sony CONNECT Player
Sony SonicStage Ver.3.3/3.4
Sony SonicStage Mastering Studio Ver.2.1/2.2
Sony Do VAIO Ver.1.6

5 ：

パッチが出ないなんてことは無いよな？
発売から１年も経ってない製品だし。

6 ：

ActiveX更新するだけで問題あるまい

7 ：

誰も使ってないから問題ないだろ

8 ：

まだCONNECT Playerって続いてたの。

9 ：

>>4
全部じゃん
まあソニー自体がバグで脆弱なんだけど

10 ：

>>5
3

11 ：

死んだ子の呪いだな。実に恐ろしす。

12 ：

rootkitと一緒で脆弱性を公開するから問題になるだけで
公開しなければ誰も気にしないのではないか。
何故こうした問題を公開するのかそちらの方が問題だ。

13 ：

>>12
ソニーが悪用するからに決まっているだろう。

14 ：

それより先にrootkitをなんとかしろよ

15 ：

>>14
おまえｽｺﾞｲな。

16 ：

>>18が18:18:18を取ったら、俺のうｐ

17 ：

test

18 ：

いらねーー。

19 ：

test

20 ：

>>19
惜しかったな。

21 ：

で、SonicStageどうするんだよ。

22 ：

つーか問題なのはGracenoteだろ。

23 ：

SSにしろWinampにしろGracenoteのCDDBを使う時点でクズ

24 ：

iTunesも使ってなかったけ。違うのん？

25 ：

>>23

26 ：

怖くてWalkman携帯買えませんね。

27 ：

お金は返してくれるのかな？
ウォークマン返すからさ

28 ：

Gracenoteを使っている他社製ソフトは脆弱性を指摘されていないようだが。
問題のActiveXコントロールはソニーのみが利用しているのではないか？

29 ：

http://plusd.itmedia.co.jp/lifestyle/articles/0606/26/news085.html
このページが印刷できないのは何故だぜ？
うちだけの問題？

30 ：

ITmediaは印刷専用ページでないと�_

31 ：

普通に印刷できるが…
無駄な印刷させやがって。

32 ：

http://www.itmedia.co.jp/enterprise/articles/0606/30/news049.html
iTunesに脆弱性、最新版へのアップデート呼びかけ
iTunes 6.0.4以前には、任意のコードの実行につながりかねない整数
オーバーフローの脆弱性が存在する。
2006年06月30日 13時38分 更新
　米Apple Computerは6月28日に、複数のセキュリティ問題の修正を
含むMac OS Xのアップデートを行ったが、6月29日、それに続いて
iTunesもアップデートした。
　Appleの情報によると、iTunes 6.0.4以前には、AACファイルの解析
部分に整数オーバーフローの脆弱性が存在する。細工を施したAACファ
イルを通じて脆弱性を悪用されると、iTunesが停止したり、任意のコ
ードを実行される恐れがあるという。なお、Macintosh版とWindows版
の両方が影響を受ける。
　Appleでは問題を修正した新バージョン、iTunes 6.0.5にアップグ
レードを行うようユーザーに呼びかけている。
マカーの反論を待つｗ

33 ：

Windowsユーザーだがレスして良いか？
「反論」って言うからには何らかの「結論」があってそれに反対意見を述べるわけだが。
最終パラグラフの「アップグレードを行うようにユーザーに呼びかけている」ことに
反論しろということか？それに対して反対意見はあまりないと思うが・・・
ま、とにかく周知してくれてありがとう
おまえさん優しい奴だな
さて、アップグレードしてくるか

34 ：

>>28
ソニーだけではないようだな。
ttp://www.watch.impress.co.jp/av/docs/20060628/au.htm
au、楽曲管理用PCソフト「au Music Port」アップデート
−CDDB取得機能の脆弱性を修正。楽曲バックアップも
6月28日発表
au Music Port
auは28日、総合音楽サービス「au LISTEN MOBILE SERVICE」
(LISMO/リスモ)用のPC向けソフト「au Music Port」において
セキュリティ上の脆弱性があるとして、アップデートプログラ
ムの配布を開始したと発表した。
問題は、同ソフトに搭載されている、GracenoteのCDDB Active
Xコントロールに脆弱性がある点で、悪意のある第三者によりプ
ログラムが実行される恐れがあるという。なお、同様の問題が
ソニーのCONNECT PlayerやSonicStageの一部バージョンでも報
告され、アップデータが配布されている。

35 ：

そもそもActiveXなんぞを受け付ける設定にしているやつが悪い
．．．とか言ってみるテスト

36 ：

75点。ケアレスミスに気をつけよう。

37 ：

こんな危険を冒してまで使うものじゃないな、Walkman
iPodなら仕方ないけど。
危険を冒してでも使うWindowsみたいなもんだよ。

38 ：

ＳＳ３，４使ってます
アップグレード失敗しますた
ＴＥＬしたら人大杉で待ち、順番が回ってきたら夜遅いからかちゃんとサポートしてくれなかった
ノートン無効にしたってダメだったって言っているのに
もう一回やってダメだったらＴＥＬしてくれって
めんどくせーよ！！

39 ：

そこまでやって使うようなものかよw >>38
さっさとiPodに乗り換えろ。

40 ：

w

41 ：

ソニー、CONNECT PlayerからSonicStage CPへの移行ツール
http://www.watch.impress.co.jp/av/docs/20060726/sony.htm

42 ：

なぁ、これ本当にプロが作ってるのか？

43 ：

とりあえず
これはつかえん

44 ：

小まめに修正パッチとか出てるのかな。

45 ：

ニートの皆さん。たまにはお日様を見ましょうね。

46 ：

社員の皆さん。たまにはお日様を見ましょうね。

47 ：

未だにこんなことやっているの？
ソニーって馬鹿じゃん。

48 ：

２ちゃんねるの悪質な印象操作に騙されてはなりません。
ウソをウソと見抜く目を持ちましょう。

49 ：

そのために嫉妬くんは解りやすく例を示してくれている訳ですね！

50 ：

嫉妬くんの嘘はすぐ見破られるから

51 ：

仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。
http://headlines.yahoo.co.jp/hl?a=20060628-00000060-zdn_ep-sci
（ソースあり）

52 ：

ハードもダメならソフトもダメ、デザインもダサダサ。
それがソニーなんだよね。

53 ：

少しは改善されてるのかな？
またウォークマンの宣伝してるけど。

54 ：

あげ

55 ：

　　　　　　　　　 ,.　-‐v―- ､
　　　　　　　　 　　　　　　　　 ヽ
　　　　　　　 /　　//_/ノハL!L!i
　　　　　r‐､ i　 彡　　　　　　　.i　,-ｧ
　　　　　ヽ ヽ!_ 彡 fて)　　fて) .Y -く
　　　　　　［i ６ ●( ヽ 　＾ __,. ●ﾄ､/　＜ ぺコぺコにしてやんよ！
　　　　　 .　ﾄ-' ､　　｀ ￣￣　　.ﾉ
　　　　　　　　　 ＞　 ＿＿_ ＜_
　　　　　　　　　　　　　　　　＝つ≡つ)
　　　　　　　　　　　　(っ　≡つ＝つ
　　　　　　　　　　　　/　　　) ぺぺぺぺ
　　　　　　　　　　　　( /￣∪

56 ：

藤やかいｗ

57 ：

ペコちゃんか

58 ：

復活したんだろ

59 ：

こちらは復活できるかな

60 ：

　　　　/＼＿＿_／ヽ　 　ヽ
　　 ／　　　　::::::::::::::::＼　つ
　 . | 　,,-‐‐　 　‐‐-､ .:::|　わ
　　|　 ､_(o)_,:　 _(o)_,　:::|ぁぁ
. 　 |　　　　::<　　　 　 .::|あぁ
　　 ＼　 /( [三] )ヽ ::／ああ
　　　／｀ー‐--‐‐―´＼ぁあ
http://www.itmedia.co.jp/enterprise/articles/0606/28/news048.html
http://plusd.itmedia.co.jp/lifestyle/articles/0606/28/news053.html
http://www.watch.impress.co.jp/av/docs/20060628/sony.htm
http://internet.watch.impress.co.jp/cda/news/2006/06/29/12513.html
http://so-mo.net/archives/2006/06/connect_players.html

61 ：

アブネー！

62 ：

それはいかんな

63 ：

コネクトって、やめちゃうの？

64 ：

どうなんだろうな

65 ：

ソニーウォークマン向けソフトに脆弱性
ウォークマン向け音楽管理ソフト「CONNECT Player」（SonicStage）に未パッチの脆弱性が報告された。
2007年10月30日 08時21分 更新
　ソニーのウォークマン向け音楽管理ソフト「CONNECT Player」（SonicStage）に
脆弱性が報告されたとして、セキュリティ企業のSecuniaが10月29日、アドバイザリーを公開した。
公式パッチはまだ存在せず、信頼できないプレイリストファイルを開かないよう勧告している。
　Secuniaによると、脆弱性はCONNECT Player（SonicStage）のバージョン4.3で確認され、
ほかのバージョンも影響を受ける恐れがある。
　M3Uのプレイリストファイルを処理する際の境界エラーが原因で、攻撃者が過度に長いファイル名を付けた
プレイリストファイルを使ってスタックバッファオーバーフローを誘発し、任意のコードを実行することが可能になる。
　問題を悪用されるとシステムを制御される恐れがあることから、Secuniaは深刻度を5段階で上から2番目に高い
「Highly critical」と評価している。
　SonicStage 4.3は、ソニーが2007年8月8日付のリリースでダウンロード提供を発表しているソフト。
なお、ソニーの別のリリースによれば、CONNECT Playerのアップデートサービスは、2007年11月30日をもって終了する。
http://www.itmedia.co.jp/news/articles/0710/30/news014.html

66 ：

そうなんだ

67 ：

オレはこういうOSを汚すゴミアプリが何より嫌い。
VAIOも最初から不要なアプリを山ほど積んでて重いくせにメモリケチってるから大嫌い。
デザインもアサいしな。

68 ：

「いらないアプリてんこ盛り」は家電メーカー製のPCはどれも似たようなもんだと思うが
ま、コネプレは問題外だよね
「出来るべきこと」が出来ないんだから

69 ：

これはヒドい

70 ：

そうなんですか

71 ：

爆発するPSPの危険度も「高」だな。

72 ：

ソニー製のソフトはスパイウェア仕込みまくってるから怖い。

73 ：

ソニーはJWORDをプレインストールしていない
ここだけは評価するぞ

74 ：

自前のスパイウェアを使ってる時点でJWordと同レベル

75 ：

奇跡のカタワ

76 ：

なるほどな

77 ：

そうなんですか

78 ：

山谷ブルース

79 ：

そうなのかい

80 ：

なるほどね

81 ：

やはりそうかい

82 ：

どうなんだろうね

83 ：

ソニー製品は危険なんですねえ。

84 ：

使いにくいし、危険って終わってる。

85 ：

それもそうだな

86 ：

なるほどね

87 ：

こんなこったからウォークマンが売れない。

88 ：

http://tkanishi.webs.com/

89 ：

そうなんだ

90 ：

なるほどね

91 ：

どうなんでしょ

92 ：

よくわからんぞ

93 ：

そうなんですか

94 ：

やはりそうかい

95 ：

SMSで勝手に送金、Android用マルウェア発見される！
http://ascii.jp/elem/000/000/547/547732/

96 ：

まさにカオスなマーケットw

97 ：

mora touch レビュー…これは酷いw
http://jp.androlib.com/android.application-comment.jp-co-labelgate-moratouch-tpBB.aspx?p=2

98 ：11/01/01

ソニー内部がカオスなんだから仕方ない