アカウント名:
パスワード:
2017年8月28日に約100組織の主要ベンダーに脆弱性情報の通知 [hatena.ne.jp]が行われたので、詳細情報が一般公開される2017年10月16日まで49日間もあったのです。なお、それより前の2017年7月14日頃に、脆弱性発見者の Vanhoef氏 が個人的に実験対象となったベンダに脆弱性報告したそうです。
で、脆弱性情報が一般公開されるまでに対応できたのは大手OS会社では Microsoft だけ
これは、Microsoft のOSが最も安全で、AppleとGoogleのOSが危険なことの証明です
Buffalo もWi-Fi Alliance Contributor で事前に情報を知っていたはず [wi-fi.org] なのに、報道で騒がれてから脆弱性がある [buffalo.jp]
起動しないOSが一番安全です。
Project Zeroの脆弱性情報の強制公開方針って本当に社会を良くしているのだろうか。脆弱性情報を黙殺する連中には最終手段として有効だろうけど、現在セキュリティパッチを準備していると宣言しているのに、(場合によっては次回の月例更新様に配布準備が進んでいる時でさえ、)脆弱性情報を公開してしまった事もあったし。検証期間を十分に取らないと、パッチによる不具合も増えそうな気が…。# そういや、この辺の脆弱性情報公開方針ってその後改善されたてたっけ…?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
AppleとGoogleとBuffaloは対応が遅すぎ、まともなのはMicrosoftだけ (スコア:2, 参考になる)
2017年8月28日に約100組織の主要ベンダーに脆弱性情報の通知 [hatena.ne.jp]が行われたので、詳細情報が一般公開される2017年10月16日まで49日間もあったのです。なお、それより前の2017年7月14日頃に、脆弱性発見者の Vanhoef氏 が個人的に実験対象となったベンダに脆弱性報告したそうです。
で、脆弱性情報が一般公開されるまでに対応できたのは大手OS会社では Microsoft だけ
これは、Microsoft のOSが最も安全で、AppleとGoogleのOSが危険なことの証明です
Buffalo もWi-Fi Alliance Contributor で事前に情報を知っていたはず [wi-fi.org] なのに、報道で騒がれてから脆弱性がある [buffalo.jp]
Re:AppleとGoogleとBuffaloは対応が遅すぎ、まともなのはMicrosoftだけ (スコア:1)
Re: (スコア:0)
起動しないOSが一番安全です。
Re: (スコア:0)
Project Zeroの脆弱性情報の強制公開方針って本当に社会を良くしているのだろうか。脆弱性情報を黙殺する連中には最終手段として有効だろうけど、現在セキュリティパッチを準備していると宣言しているのに、(場合によっては次回の月例更新様に配布準備が進んでいる時でさえ、)脆弱性情報を公開してしまった事もあったし。検証期間を十分に取らないと、パッチによる不具合も増えそうな気が…。
# そういや、この辺の脆弱性情報公開方針ってその後改善されたてたっけ…?