アカウント名:
パスワード:
ChromeやAndroidでも同じで、自社ソフトウェアやサービスの脆弱性情報は公開しませんね。
Microsoftが、自社製品のsecurity advisoryをまめに公開して、影響範囲やリスク軽減策をわかりやすく説明し、さらにすべてのセキュリティフィックスに対する貢献者への謝辞を示しているのとは対照的。
Poodle脆弱性のときも、Googleの公開を受けた各種報道がやたらに危険性を煽る中、Microsoftのsecurity advisoryだけが「この脆弱性が現実的なリスクになることは考えられません」ときっぱり断言していてしびれました。
MSの未公開の脆弱性で、修正パッチの検証が遅れていることを理由に情報公開を少し待ってくれ、というMSからのお願いに対して「知ったことか。90日で公開することにしてる」と公表しちゃうGoogle。
それなのにGoogleの抱える脆弱性については未公開のまま半年近くも放置。修正しても修正した脆弱性についての情報も公表しない。
そういう他社には厳しすぎるくせに自分たちには甘い基準でセキュリティを語るGoogleってどうなのよ?という話ですよね。
少し古いAndroidも放置だしなー。
どうもこうもGoogleは単なる営利企業だからね。儲けがすべてMSとは違うのだよ
え?どう違うの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
Googleは脆弱性情報を公開しない (スコア:4, すばらしい洞察)
ChromeやAndroidでも同じで、自社ソフトウェアやサービスの脆弱性情報は公開しませんね。
Microsoftが、自社製品のsecurity advisoryをまめに公開して、影響範囲やリスク軽減策をわかりやすく説明し、
さらにすべてのセキュリティフィックスに対する貢献者への謝辞を示しているのとは対照的。
Poodle脆弱性のときも、Googleの公開を受けた各種報道がやたらに危険性を煽る中、
Microsoftのsecurity advisoryだけが「この脆弱性が現実的なリスクになることは考えられません」ときっぱり断言していてしびれました。
Re: (スコア:1)
MSの未公開の脆弱性で、修正パッチの検証が遅れていることを理由に情報公開を少し待ってくれ、というMSからのお願いに対して「知ったことか。90日で公開することにしてる」と公表しちゃうGoogle。
それなのにGoogleの抱える脆弱性については未公開のまま半年近くも放置。
修正しても修正した脆弱性についての情報も公表しない。
そういう他社には厳しすぎるくせに自分たちには甘い基準でセキュリティを語るGoogleってどうなのよ?
という話ですよね。
少し古いAndroidも放置だしなー。
Re: (スコア:0)
どうもこうもGoogleは単なる営利企業だからね。儲けがすべて
MSとは違うのだよ
Re:Googleは脆弱性情報を公開しない (スコア:0)
え?どう違うの?