パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開」記事へのコメント

  • こういう金貰えないからってごねてゼロデイ公表しちゃうクソ迷惑な研究者よくいるけど、
    これのせいで被害にあった人達から訴えられればいいのになあ

    • by Anonymous Coward

      Microsoftの杜撰なプログラミングのせいでワーム駆除に駆り出され、さらにライセンス料もきっちり取られるなんて、訴えてやろうかなって思ったことありません?

      • by Anonymous Coward

        Appleさん…

        • macOS暗号化メールの一部が平文保存されるバグ発見
        • macOS、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
        • 「キーチェーン」の全パスワード盗まれる恐れ macOSの未解決の脆弱性
        • iOS、macOSで“致命的バグ”連発
        • 最新Macに「誰でもログインできる」バグ
        • Macが「macOS Monterey」のアップデート後に文鎮化する事例が多発
        • macOSに深刻な問題、十分な空き容量がないMacをアップグレードしようとするとデータが失われる可能性
        • またも、macOSにどんなパスワードでも通るバグ発見
        • 特定の文字列受信でAppleのOSをクラッシュさせるバグまた見つかる
        • macOS、修正した重大な脆弱性が「復活」するバグ
        • iOSのメール機能、受信するだけで悪意あるコードが実行される脆弱性
        • Apple史上最悪のセキュリ
        • by Anonymous Coward

          それ、一生懸命更新しているのかもしれないけど、
          件数だけ論ってもしかたなくないですかね・・・

          > 米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出
          > https://security.srad.jp/story/21/11/06/0222255/ [security.srad.jp]
          > セキュリティ脆弱性 291 件は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。

          81件のCVEリストアップするのと何が違うのだろう

          • 1種類のハード専用のプログラムでバグが10個出るのと、10,000種類のハードに対応するプログラムでバグが10個出るのでは全然意味が違いますよね。
            キーを連打しただけでシステムが壊れるのと、ある複雑な操作をしたときだけシステムが壊れるのでは全然意味が違いますよね。

            親コメント
            • by Anonymous Coward

              それはあなたの基準ですよねw

              一般にはCVSSが目安になると思いますので、そちらをどうぞ

              • by Anonymous Coward

                CVSSからじゃそのソフトウェアがポンコツなのかどうかは把握できないよ。

              • by Anonymous Coward

                それもあなたが選んだ基準ですよね

              • by Anonymous Coward

                うん?
                じゃあ、他に良い基準あります?

                言ってみただけですかw

              • by Anonymous Coward

                ポンコツなのかどうかを把握したかったの?

                そうだなぁ、ポンコツといえばプリントスプーラーなんてすごいポンコツ度合いだと思うけどなぁ。
                次から次へと脆弱性見つかるし、毎月のようにパッチが出てくるよね。
                ここ2年で15回くらいパッチ出ていません?

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...