アカウント名:
パスワード:
タレコミ人がMSを批判したいのはわかるが、ゼロデイ脆弱性とか、意味わかってて使ってんのかと。
脆弱性が公表されていない間に修正が準備されるのは正しいことであって、批判される筋合いはない。
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。たまに、脆弱性を報告してもメーカーが真摯な対応をしなかったことへの制裁のために公表する人がいたりするけれど。
その、未対応の脆弱性を利用した攻撃が開始されたりするとゼロデイ攻撃って言われたりする。ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
通常であればこの手の脆弱性は定例のアップデートで修正される予定のところ、ゼロデイ攻撃が開始されたことで緊急性が高まり、定例外のリリースとなったんだと思う。実際に「ゼロデイ脆弱性」は毎月のようにアップデートで修正されているだろう?
> ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
えー。"zero day exploit market"という言葉がEric Romang氏のブログにもありますが。なんで元記事読まないんですか?
よーワカランが「ゼロデイ攻撃を受ける脆弱性」の略なんだろうか?>ゼロデイ脆弱性
脆弱性なんて、MSのプロダクトに限らず「未発見のもの」や「発見されても非公開で放置のもの」が沢山あるワケで。「脆弱性」に対して「ゼロデイ」が直接付くのは意味がワカラン。
攻撃者だけが知っている脆弱性も「ゼロデイ脆弱性」と呼べるかな?まあ、攻撃者しか知らないから開発元は対処するキッカケも無いけど。
タレコミにあるように, ZDI から「ゼロデイ脆弱性」情報が漏れた可能性が指摘されていますが,一般には「発見されても非公開」の期間が長いとリスクは高くなりますね。修正の困難さによって必要な期間は変わってくるので,今回の Microsof の対応が批判されるべきかどうかは,よく分かりませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ゼロデイの使い方間違ってない? (スコア:1)
タレコミ人がMSを批判したいのはわかるが、ゼロデイ脆弱性とか、意味わかってて使ってんのかと。
脆弱性が公表されていない間に修正が準備されるのは正しいことであって、批判される筋合いはない。
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。
たまに、脆弱性を報告してもメーカーが真摯な対応をしなかったことへの制裁のために公表する人がいたりするけれど。
その、未対応の脆弱性を利用した攻撃が開始されたりするとゼロデイ攻撃って言われたりする。
ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
通常であればこの手の脆弱性は定例のアップデートで修正される予定のところ、ゼロデイ攻撃が開始されたことで緊急性が高まり、定例外のリリースとなったんだと思う。
実際に「ゼロデイ脆弱性」は毎月のようにアップデートで修正されているだろう?
Re: (スコア:0)
> ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
えー。
"zero day exploit market"という言葉がEric Romang氏のブログにもありますが。
なんで元記事読まないんですか?
Re: (スコア:0)
よーワカランが「ゼロデイ攻撃を受ける脆弱性」の略なんだろうか?>ゼロデイ脆弱性
脆弱性なんて、MSのプロダクトに限らず「未発見のもの」や「発見されても非公開で放置のもの」が沢山あるワケで。
「脆弱性」に対して「ゼロデイ」が直接付くのは意味がワカラン。
攻撃者だけが知っている脆弱性も「ゼロデイ脆弱性」と呼べるかな?
まあ、攻撃者しか知らないから開発元は対処するキッカケも無いけど。
Re:ゼロデイの使い方間違ってない? (スコア:0)
タレコミにあるように, ZDI から「ゼロデイ脆弱性」情報が漏れた可能性が指摘されていますが,
一般には「発見されても非公開」の期間が長いとリスクは高くなりますね。
修正の困難さによって必要な期間は変わってくるので,今回の Microsof の対応が批判されるべきか
どうかは,よく分かりませんが。