(」・ω・)」うー!(/・ω・)/にゃー! スレ立て依頼所 (」・ω・)」うー!(/・ω・)/にゃー!
39 : ジョフロイネコ(愛知県):
【これは恥ずかしい】2月に修正されたWindowsの脆弱性、なんと半分以上はgoogleが発見
Windowsに関する脆弱性の修正は今月に入ってから既に57件にも及んでいますが、THE VERGEによると、このうち
の56%に相当する32件はグーグルが発見したものであるとのことです。
この32件の脆弱性は米グーグルでセキュリティエンジニアを務めているMateusz Jurczyk氏とGynvael Coldwind氏に
よって発見されたもので、うち27件はJurczyk氏単独、5件がJurczyk氏とColdwin氏による共同報告であると伝えてい
ます。
グーグルによるWindows脆弱性に関する報告はこれまでも大量に行われており、2010年にはちょっとした騒動も発生
しています。
同年6月に米グーグル・セキュリティ部門のTavis Ormandy氏は、Windows XPの「ヘルプとサポートセンター」に関する
深刻な脆弱性を発見し、マイクロソフトへ通報した5日後に脆弱性の詳細を公開しました。
この時、マイクロソフト側は、この未修正の脆弱性を突いた攻撃が実際に発生したと発表し、通報後わずか5日間とい
う短期間で公開に踏み切ったOrmandy氏の行動を非難しました。これに対してOrmandy氏は「60日以内に修正パッチ
を用意するよう5日間かけてMicrosoftと交渉したが、約束を取り付けられなかったため、攻撃の拡散を懸念して公開に
踏み切った」と反論しています。
セキュリティ・ポリシーの観点からは議論の起こりそうな事例ですが、他社の技術者に問題点を大量に指摘され、あま
つさえ尻に火を付けてもらわないと迅速な対応を行えないというのはいかがなものでしょうか。グーグルによるマイクロ
ソフトへの鞭入れ、今後も期待したいものです。
ソース
http://ggsoku.com/2013/02/windows-bugs-google-engineer/
Windowsに関する脆弱性の修正は今月に入ってから既に57件にも及んでいますが、THE VERGEによると、このうち
の56%に相当する32件はグーグルが発見したものであるとのことです。
この32件の脆弱性は米グーグルでセキュリティエンジニアを務めているMateusz Jurczyk氏とGynvael Coldwind氏に
よって発見されたもので、うち27件はJurczyk氏単独、5件がJurczyk氏とColdwin氏による共同報告であると伝えてい
ます。
グーグルによるWindows脆弱性に関する報告はこれまでも大量に行われており、2010年にはちょっとした騒動も発生
しています。
同年6月に米グーグル・セキュリティ部門のTavis Ormandy氏は、Windows XPの「ヘルプとサポートセンター」に関する
深刻な脆弱性を発見し、マイクロソフトへ通報した5日後に脆弱性の詳細を公開しました。
この時、マイクロソフト側は、この未修正の脆弱性を突いた攻撃が実際に発生したと発表し、通報後わずか5日間とい
う短期間で公開に踏み切ったOrmandy氏の行動を非難しました。これに対してOrmandy氏は「60日以内に修正パッチ
を用意するよう5日間かけてMicrosoftと交渉したが、約束を取り付けられなかったため、攻撃の拡散を懸念して公開に
踏み切った」と反論しています。
セキュリティ・ポリシーの観点からは議論の起こりそうな事例ですが、他社の技術者に問題点を大量に指摘され、あま
つさえ尻に火を付けてもらわないと迅速な対応を行えないというのはいかがなものでしょうか。グーグルによるマイクロ
ソフトへの鞭入れ、今後も期待したいものです。
ソース
http://ggsoku.com/2013/02/windows-bugs-google-engineer/
|
|
|