高木浩光@自宅の日記 - どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる■ ActiveXをやめてセキュリティを後退させてしまったWebUD 4月のJVN#A7DA6818 「WebUD における任意のプログラムが実行される脆弱性」は、7月に 発表されたIPAの定例発表資料の以下の記述によると、ベンダー自身によ る届出だったそうだ。 ≪「WebUD」における任意のプログラムが実行される脆弱性≫(項番4)は、製品開発者自身から脆弱性およびその対策情報の連絡を受けたものです。 なるほど、対処方法などの説明がずいぶん出来栄えよいなと思った(たとえば 「『信頼された発行元』から削除」の手順を忘れなかったことなど) *1のだったが、そういうことだったのか。 当時は、asahi.com などでは一旦ダウンロードを中止していた。 その中止されたダウンロードが7月になって再開された。 〈WebUD〉ダウンロード再開のお知らせ, 朝日新聞社から, 2005年7月4日 現在の配布
