アカウント名:
パスワード:
タレコミ人がMSを批判したいのはわかるが、ゼロデイ脆弱性とか、意味わかってて使ってんのかと。
脆弱性が公表されていない間に修正が準備されるのは正しいことであって、批判される筋合いはない。
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。たまに、脆弱性を報告してもメーカーが真摯な対応をしなかったことへの制裁のために公表する人がいたりするけれど。
その、未対応の脆弱性を利用した攻撃が開始されたりするとゼロデイ攻撃って言われたりする。ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
通常であればこの手の脆弱性は定例のアップデートで修正される予定のところ、ゼロデイ攻撃が開始されたことで緊急性が高まり、定例外のリリースとなったんだと思う。実際に「ゼロデイ脆弱性」は毎月のようにアップデートで修正されているだろう?
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。
今回、推測通りにHP TippingPoint Application Digital Vaccine [hp.com]がリバースエンジニアリングされて脆弱性がバレてしまった、と言うことなら、批判されるべきはHewlett-Packardということになりますかね… こういうのは一般的に、暗号化とかして攻撃者に情報を与えないようになってるんですかね?
一般ユーザーを危険に晒したままIPS会社だけが儲かるような状態にしたことこそ非難されるべきで、暗号化がどうとかいう問題じゃないような
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ゼロデイの使い方間違ってない? (スコア:1)
タレコミ人がMSを批判したいのはわかるが、ゼロデイ脆弱性とか、意味わかってて使ってんのかと。
脆弱性が公表されていない間に修正が準備されるのは正しいことであって、批判される筋合いはない。
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。
たまに、脆弱性を報告してもメーカーが真摯な対応をしなかったことへの制裁のために公表する人がいたりするけれど。
その、未対応の脆弱性を利用した攻撃が開始されたりするとゼロデイ攻撃って言われたりする。
ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
通常であればこの手の脆弱性は定例のアップデートで修正される予定のところ、ゼロデイ攻撃が開始されたことで緊急性が高まり、定例外のリリースとなったんだと思う。
実際に「ゼロデイ脆弱性」は毎月のようにアップデートで修正されているだろう?
Re: (スコア:1)
今回、推測通りにHP TippingPoint Application Digital Vaccine [hp.com]がリバースエンジニアリングされて脆弱性がバレてしまった、と言うことなら、批判されるべきはHewlett-Packardということになりますかね…
こういうのは一般的に、暗号化とかして攻撃者に情報を与えないようになってるんですかね?
Re:ゼロデイの使い方間違ってない? (スコア:0)
一般ユーザーを危険に晒したままIPS会社だけが儲かるような状態にしたことこそ非難されるべきで、暗号化がどうとかいう問題じゃないような