アカウント名:
パスワード:
アップデートが提供されているのに「ゼロデイ攻撃が確認された」って変じゃないかな?それと、リンク先の記事全てで「セロデイの脆弱性」って言ってるけど、ゼロデイって攻撃の一種であって、脆弱性の一種ではないと思うのだが。「脆弱性に対しアップデートが提供されていない」脆弱性って事?
ある脆弱性を使ったゼロデイ攻撃が行われている場合に、その脆弱性のことを「ゼロデイ (の) 脆弱性」と呼ぶのは割とよく見るよ。僕はこの言い方が好きではないけど。
で、僕も
アップデートが提供されているのに「ゼロデイ攻撃が確認された」って変じゃないかな?
と思ったけど、たぶん、「この脆弱性を使った攻撃がアップデート提供前から行われていたことが分析の結果わかった」とか、そういう意味じゃないかな。それか、トレンドマイクロ社内では前もってわかっていたけれど、アップデート提供から一定期間後までは公表を待っていたという可能性もある。
さすがにトレンドマイクロが「ゼロデイ」の意味を間違えているってことはないと信じたい……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
使い方が変でない? (スコア:1)
アップデートが提供されているのに「ゼロデイ攻撃が確認された」って変じゃないかな?
それと、リンク先の記事全てで「セロデイの脆弱性」って言ってるけど、ゼロデイって攻撃の一種であって、脆弱性の一種ではないと思うのだが。「脆弱性に対しアップデートが提供されていない」脆弱性って事?
Re:使い方が変でない? (スコア:3)
ある脆弱性を使ったゼロデイ攻撃が行われている場合に、その脆弱性のことを「ゼロデイ (の) 脆弱性」と呼ぶのは割とよく見るよ。僕はこの言い方が好きではないけど。
で、僕も
と思ったけど、たぶん、「この脆弱性を使った攻撃がアップデート提供前から行われていたことが分析の結果わかった」とか、そういう意味じゃないかな。それか、トレンドマイクロ社内では前もってわかっていたけれど、アップデート提供から一定期間後までは公表を待っていたという可能性もある。
さすがにトレンドマイクロが「ゼロデイ」の意味を間違えているってことはないと信じたい……。