結局、CD の交換に応じたらしい。
ただ、まだ問題が残っているようなので要注意です。
命令を組み込まずにネットからダウンロードさせる辺り、ソニーらしいというかなんと言うか。
結局、まったくユーザーを信用していない、ユーザーのことなんて考えていないということでしょうか。
脆弱性を解消するためのアンインストールツール自体が脆弱性を生み出すなんて・・・
今回の件で、まったく学習してないんでしょうか??
まだ続く ソニーBMG の失敗
音楽
音楽
音楽
コメント
ソニーBMG、ついにリコール発表。でもまた問題が…
:::kazu-style.blog:::では、問題のCDについてソニーBMGの経営姿勢そのものについて批判をしてきたが、ついに数百万枚のCDをリコールすることを明らかにした。
チーズ・チャンピオンSONY
ソニーBMG、「rootkit」CDのリコール発表–別のセキュリティ問題も発覚(CNET Japan)
ソニーBMG(以下、ソニー)は米国時間15日、数百万枚のCDをリコールすることを明らかにした。(2005/11/16 11:54)
これは、先日のエントリでも掲載した、
SONY BMG謹製のrootkit削除ツールに、セキュリティフォールがあるって言う話題です。
CNETの方は、それ以外にも結構周辺情報が載ってますね。
で、こっち。
ソニーBMGの「rootkit」CD修正用プログ…
今回のケースではアンインストーラ自身にバグがあり、任意のコードを外部から実行できるという、阿呆な仕様だったようですね。
ただ、アンインストーラをActiveX コントロールとして実装すること、そのものが有害無益です。ActiveX コントロールはその性質上、当該ページを見たブラウザが終了した後もインストールされた状態が続きます。何かをアンインストールするために、別の何かをインストールする必要があるという仕様のおろかさに気づかない時点で問題です。
実際問題、来月版の悪意あるソフトウェアの削除ツールではソニー版rootkitの削除機能がつくようですし、ソニーBMGは自社のものがWindowsワールド公認のお尋ね者になっている現実に気づくのが遅すぎました。また、件のXCPのコードにさらなる盗用疑惑が出てきたりと、以前炎上中です。
> G.O.R.N さん
いつもコメントありがとうございます。
最初に失敗した時点で、シッカリと事態を認識してなかったんでしょうね。
今回のアンインストーラーの件も、あくまでも「主導権は我々にある!!」的な考えがあったんじゃないでしょうか??
困ったものです。
SONY BMG製コピー防止CDの悪辣さ
ご存知な方も多いと思うが、ソニー・ミュージックの米国法人のひとつ、SONY BMGが発売したコピー防止機能付CD(日本では一般的に“COPY CONTROLED CD-CCCD”と呼ばれる)がアメリカで大問題となっている。最近この事件関連ニュースを興味を持って読んでいた。…