Ticket #39428

アップデートの自動チェック

Open Date: 2019-07-25 11:10 Last Update: 2019-07-28 00:10

Reporter:
(Anonymous)
Owner:
(None)
Status:
Open
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
6
Resolution:
None
File:
None
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

起動時、またはヘルプメニューなどから、
新バージョンがあるかどうかチェック・ダウンロードを素早くできるようにしてほしい。
せっかく新機能があっても気づかれないのはもったいないし、
セキュリティ上の問題がユーザに放置されると良くない。

Ticket History (3/4 Histories)

2019-07-25 11:10 Updated by: None
  • New Ticket "アップデートの自動チェック" created
2019-07-27 18:51 Updated by: None
Comment

(匿名) への返信

起動時、またはヘルプメニューなどから、
新バージョンがあるかどうかチェック・ダウンロードを素早くできるようにしてほしい。
せっかく新機能があっても気づかれないのはもったいないし、
セキュリティ上の問題がユーザに放置されると良くない。

新機能について

  既に十分機能は充実していると思いますが、どのような「新機能」を想定していますか?

セキュリティの脆弱性について

  1.ブラウザと異なり、大半は LAN 内で使用している。
  2.WAN(Internet)を経由する場合は、通常ルーター間で VPN を使用してホストに接続する。

以上の理由から脆弱性については、それほど心配する必要(緊急性)はありません。
もちろん、脆弱性は早急に修正するべきです。

私はアップデートの自動チェック・ダウンロード機能は不要だと思いますが、追加することは否定しません。
但し、下記の条件付きです。

  1.Tera Term 本体と完全に独立したモジュールであること。
  2.ユーザーの同意無く、OS のスケジューラ並びにレジストリなどに登録しない。
  3.スケジュール(頻度、時間、チェックのみ、ダウンロードする)をユーザーが指定・削除できること
  4.当該機能を「無効(使用しない)」にできること。
  5.当該機能の初期値は「無効(使用しない)」であること。

2019-07-27 20:51 Updated by: None
Comment

チケットを切った匿名ユーザではありませんが…

新機能について
  既に十分機能は充実していると思いますが、どのような「新機能」を想定していますか?

たいていの新機能は互換性に配慮して今までと同じ動作をする(無効になる)ことが多いと思うので、通知されてアップデートしてもあまり効果を感じないと思います。

セキュリティの脆弱性について
  1.ブラウザと異なり、大半は LAN 内で使用している。
  2.WAN(Internet)を経由する場合は、通常ルーター間で VPN を使用してホストに接続する。

これは、あなたがそういう使い方をしているというだけのことだと思います。

ただ、いままでTeraTerm自体に脆弱性が見つかったことはないと思うので、私もそれほど心配していません。

2019-07-28 00:10 Updated by: None
Comment

(匿名) への返信

チケットを切った匿名ユーザではありませんが…

セキュリティの脆弱性について
  1.ブラウザと異なり、大半は LAN 内で使用している。
  2.WAN(Internet)を経由する場合は、通常ルーター間で VPN を使用してホストに接続する。

これは、あなたがそういう使い方をしているというだけのことだと思います。

そうですね、上記は間違いですので訂正します。

セキュリティの脆弱性について(訂正後)

  1.接続先のホストが Tera Term と同じ LAN 内にある
  2.WAN(Internet)を経由するホストに接続する場合、ルーター間で VPN を使用している

上記のいずれかに該当する場合、脆弱性に対する緊急性はありません。
但し、脆弱性を放置しても良いという意味ではないので、早急にアップデートするべきです。

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login