パスワードを忘れた? アカウント作成
Close
12297311 story
インターネットエクスプローラ

HPのセキュリティプロジェクトチーム、IEの未修正脆弱性情報概要を公開 25

ストーリー by hylom
結局対応はどうなるの 部門より

Hewlett-Packard(HP)のゼロデイ脆弱性研究プロジェクト「Zero Day Initiative」が、Internet Explorer(IE)に存在する未解決の脆弱性4件を公表した(ITmedia)。

公表された脆弱性は昨年11月から今年1月にかけて発見されたもので、Microsoftへの情報提供も行われていたが、120日を過ぎても修正パッチがリリースされなかったことから公表に至ったという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HPのセキュリティプロジェクトチーム、IEの未修正脆弱性情報概要を公開 More

  • Internet Explorer ではなく (スコア:4, 参考になる)

    by Anonymous Coward on 2015年07月28日 8時58分 (#2854253)

    Internet Explorer Mobileな
    電話用ですよ

    http://www.zerodayinitiative.com/advisories/ZDI-15-362/ [zerodayinitiative.com]
    ZDI-15-361
    ZDI-15-360
    ZDI-15-359

    • ITmedia含めて対象バージョン書いてないから変だと思ったらWindows Phone用か。
      ほぼ別のアプリに同一商品名は止めてほしいなぁ。

      シェア
      親コメント

      • Re:Internet Explorer ではなく (スコア:1)

        by Anonymous Coward on 2015年07月28日 12時52分 (#2854364)
        WP 7.5 の IE からは、デスクトップ版 IE を移植したもの、WP 8 の IE では、それを進めてレンダリングエンジンのコードの共通化が実施されてます。
        別アプリと言えたのは WP7 まで。
        シェア
        親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        Windows 10 mobileのEdgeブラウザはUWPアプリだって話もありますし、コードベースも共通化されてたりするんでしょうか。
        もしそうならアップデートの頻度向上も期待したい所ですね…。

        • Re: (スコア:0)

          by Anonymous Coward

          Windows 10 Mobileではキャリアやメーカーの調整なくアップデートが配信できるようになるとか...

    • Re: (スコア:0)

      by Anonymous Coward

      正確には、desktop WindowsのIEにもあったんだけど、そちらはパッチが出てて対応済みなのに、phone用IEのパッチは2回延期しても出ないままなので公開に踏み切ったって話ですね。

  • 公平だ (スコア:3, 参考になる)

    by Anonymous Coward on 2015年07月28日 9時30分 (#2854270)

    HP自身の製品のゼロデイ脆弱性 [zerodayinitiative.com]も公開している・・・って、オイ!

    • Re: (スコア:0)

      by Anonymous Coward

      ノイローゼを疑う

    • Re: (スコア:0)

      by Anonymous Coward

      うーんこの。直せよとしか...

    • Re: (スコア:0)

      by Anonymous Coward

      > Juan Vazquez, Rapid7, Inc.

      なので、 HP から報告されたものではないですね。

      • Re:公平だ (スコア:1)

        by Anonymous Coward on 2015年07月28日 15時28分 (#2854459)

        HPが見つけたHP製品のゼロデイ脆弱性 [zerodayinitiative.com]もある。

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          どこまでも公平というかなんというかwZDIを信用させる要素としてかなり優秀。
          あと修正しない理由だけど、元コメのもコレもコンタクト失敗ってなってるし、
          担当部署ないし担当者が居なくてメンテ不能になってる感じなのかな。

          • Re: (スコア:0)

            by Anonymous Coward

            しかし、自分のブランドで売っている商品なのに、対応が他人事っぽいというか
            いかにも無能な人間のやる仕事っぽい感が漂っている。

  • 自社製品の品質を上げろ (スコア:0)

    by Anonymous Coward on 2015年07月28日 9時14分 (#2854259)

    マジで自社製品どうにかしろ。
    まともな製品無いじゃないか

  • またか… (スコア:0)

    by Anonymous Coward on 2015年07月30日 9時45分 (#2855588)

    イタチごっこ多いですなぁ。
    Edgeはどれくらいセキュリティ上がったんでしょうか?
    ひとまずMicrosoftは早めに対応して下さい。
    次の月例パッチは日本時間だと8月12日ですね。
    バージョンはサポ中の全OS全バージョンですかね?

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson