アカウント名:
パスワード:
タレコミ人がMSを批判したいのはわかるが、ゼロデイ脆弱性とか、意味わかってて使ってんのかと。
脆弱性が公表されていない間に修正が準備されるのは正しいことであって、批判される筋合いはない。
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。たまに、脆弱性を報告してもメーカーが真摯な対応をしなかったことへの制裁のために公表する人がいたりするけれど。
その、未対応の脆弱性を利用した攻撃が開始されたりするとゼロデイ攻撃って言われたりする。ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
通常であればこの手の脆弱性は定例のアップデートで修正される予定のところ、ゼロデイ攻撃が開始されたことで緊急性が高まり、定例外のリリースとなったんだと思う。実際に「ゼロデイ脆弱性」は毎月のようにアップデートで修正されているだろう?
用語はともあれ、任意コード実行を許す脆弱性を報告を受けてから2ヶ月も修正せず、そしてその結果ゼロデイ攻撃につながったのは批判されてしかるべきかと。
どうしても、「MSがさぼってた」ってことにしたいだけに見えますが。ゼロデイ化しなければ定例に乗せて粛々と修正してたでしょう。
先月の定例で出せばよかったのでは?ってことだと思うんだけど
そんなものはMS内部のスケジュール次第でしょうに。この修正を中心に世の中回ってない。
Appleみたいにバージョンが2つしかないわけじゃないもんね。
まあ動作環境はChromeと同じですけどね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
ゼロデイの使い方間違ってない? (スコア:1)
タレコミ人がMSを批判したいのはわかるが、ゼロデイ脆弱性とか、意味わかってて使ってんのかと。
脆弱性が公表されていない間に修正が準備されるのは正しいことであって、批判される筋合いはない。
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。
たまに、脆弱性を報告してもメーカーが真摯な対応をしなかったことへの制裁のために公表する人がいたりするけれど。
その、未対応の脆弱性を利用した攻撃が開始されたりするとゼロデイ攻撃って言われたりする。
ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
通常であればこの手の脆弱性は定例のアップデートで修正される予定のところ、ゼロデイ攻撃が開始されたことで緊急性が高まり、定例外のリリースとなったんだと思う。
実際に「ゼロデイ脆弱性」は毎月のようにアップデートで修正されているだろう?
Re: (スコア:0)
用語はともあれ、任意コード実行を許す脆弱性を報告を受けてから2ヶ月も修正せず、そしてその結果ゼロデイ攻撃につながったのは批判されてしかるべきかと。
Re:ゼロデイの使い方間違ってない? (スコア:0)
どうしても、「MSがさぼってた」ってことにしたいだけに見えますが。
ゼロデイ化しなければ定例に乗せて粛々と修正してたでしょう。
Re: (スコア:0)
先月の定例で出せばよかったのでは?
ってことだと思うんだけど
Re:ゼロデイの使い方間違ってない? (スコア:1)
そんなものはMS内部のスケジュール次第でしょうに。この修正を中心に世の中回ってない。
Re: (スコア:0)
Appleみたいにバージョンが2つしかないわけじゃないもんね。
Re: (スコア:0)
まあ動作環境はChromeと同じですけどね
Re: (スコア:0)