【セキュリティ】Windowsヘルプに未修正の脆弱性が見つかる――情報公開に批判も(10/06/11)
米Microsoftは6月10日、Windowsヘルプに未修正の脆弱性が存在するとして、アドバイザリーを出して注意を呼び掛けた。
同社の発表を待たずに情報を開示した研究者に対し、「責任ある情報開示を求める」と批判している。
セキュリティ企業のフランスのVUPENとデンマークのSecuniaも、この脆弱性の存在を確認したとしてアドバイザリーを公開
した。脆弱性はWindowsのHelp and Support Centerアプリケーション(helpctr.exe)内部の機能のエラーに起因し、悪用される
とシステムを制御される恐れがあるという。
Microsoftによると、この脆弱性はWindows XPとWindows Server 2003に影響がある。一方、Windows Vista、Windows 7、
Windows Server 2008、Windows Server 2008 R2は影響を受けず、攻撃のリスクも存在しないとしている。
今回の脆弱性はGoogleのセキュリティ研究者が発見したもの。研究者は6月5日にMicrosoftに連絡をしたが、9日に情報を
一般公開したという。これについてMicrosoftは、「われわれに問題を解決する時間を与えることなく脆弱性の詳細とそれを
悪用する方法を公開するのは、大規模攻撃の可能性を高め、ユーザーを危険にさらす行為だ」と批判した。
Microsoftのアドバイザリーでは、当面の対策としてHCPプロトコルの登録を解除する方法を紹介している。なお、Googleの
研究者による分析は不完全で、「この研究者が回避策として紹介している方法は簡単に回避されてしまう」とも指摘した。
http://www.itmedia.co.jp/news/articles/1006/11/news019.html
同社の発表を待たずに情報を開示した研究者に対し、「責任ある情報開示を求める」と批判している。
セキュリティ企業のフランスのVUPENとデンマークのSecuniaも、この脆弱性の存在を確認したとしてアドバイザリーを公開
した。脆弱性はWindowsのHelp and Support Centerアプリケーション(helpctr.exe)内部の機能のエラーに起因し、悪用される
とシステムを制御される恐れがあるという。
Microsoftによると、この脆弱性はWindows XPとWindows Server 2003に影響がある。一方、Windows Vista、Windows 7、
Windows Server 2008、Windows Server 2008 R2は影響を受けず、攻撃のリスクも存在しないとしている。
今回の脆弱性はGoogleのセキュリティ研究者が発見したもの。研究者は6月5日にMicrosoftに連絡をしたが、9日に情報を
一般公開したという。これについてMicrosoftは、「われわれに問題を解決する時間を与えることなく脆弱性の詳細とそれを
悪用する方法を公開するのは、大規模攻撃の可能性を高め、ユーザーを危険にさらす行為だ」と批判した。
Microsoftのアドバイザリーでは、当面の対策としてHCPプロトコルの登録を解除する方法を紹介している。なお、Googleの
研究者による分析は不完全で、「この研究者が回避策として紹介している方法は簡単に回避されてしまう」とも指摘した。
http://www.itmedia.co.jp/news/articles/1006/11/news019.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/06/11(金) 21:56:39 ID:???
またかよw
Windowsって最高だなw
Windowsって最高だなw
3 :名無しさん@お腹いっぱい。:2010/06/11(金) 22:05:15 ID:???
>Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2は影響を受けず、攻撃のリスクも存在しないとしている。
MacOSは最新verでも穴だらけw
MacOSは最新verでも穴だらけw
4 :名無しさん@お腹いっぱい。:2010/06/11(金) 22:06:21 ID:???
脱MS
5 :名無しさん@お腹いっぱい。:2010/06/11(金) 22:27:20 ID:???
Windowsは危険で仕事に使えない
6 :名無しさん@お腹いっぱい。:2010/06/11(金) 22:47:02 ID:???
いままでも、半年放置されたので公開というのはあったが、四日はひどい。
SPAMかどうかを確認する時間もないじゃないか。
Googleはこの社員に処分を出すべき。
SPAMかどうかを確認する時間もないじゃないか。
Googleはこの社員に処分を出すべき。
7 :名無しさん@お腹いっぱい。:2010/06/11(金) 22:50:48 ID:???
>>6
Googleとマイクロソフトは敵同士だけど?
Googleとマイクロソフトは敵同士だけど?
8 :名無しさん@お腹いっぱい。:2010/06/12(土) 00:23:50 ID:???
Google研究者側の言い分も聞かないと何とも言えないね
一つ言えるのは本来ならマイクロソフトが先に見つけて然るべきなのにGoogle社員に先を越されたのは
マイクロソフトの落ち度
自社製品の脆弱性をライバル他社に先に発見されてしまう恥を自覚しないと
Googleだからまだ良かったけど、もしAppleに先に見つけられたら切腹もんの赤っ恥
一つ言えるのは本来ならマイクロソフトが先に見つけて然るべきなのにGoogle社員に先を越されたのは
マイクロソフトの落ち度
自社製品の脆弱性をライバル他社に先に発見されてしまう恥を自覚しないと
Googleだからまだ良かったけど、もしAppleに先に見つけられたら切腹もんの赤っ恥
9 :名無しさん@お腹いっぱい。:2010/06/12(土) 15:58:49 ID:iuoI3/Ng
そうだよ。これからはLinuxもMacについても即検証用のハックコードを
公開するべきだよ。
公開するべきだよ。
10 :名無しさん@お腹いっぱい。:2010/06/12(土) 16:08:34 ID:???
一方Macは脆弱性探しさえしてもらえなかった。
11 :名無しさん@お腹いっぱい。:2010/06/12(土) 16:11:57 ID:???
Windowsは危険で仕事に使えないよ
12 :名無しさん@お腹いっぱい。:2010/06/12(土) 16:16:21 ID:???
Apple製品は危なくて何にも使えない
13 :名無しさん@お腹いっぱい。:2010/06/12(土) 16:21:48 ID:WWg7kDpi
なぁ、だれかWordで印刷ボタンを押すのがやっとの
うちのばあちゃんに、Linuxの使い方を教えてやってくれよ。
俺?嫌だね。
うちのばあちゃんに、Linuxの使い方を教えてやってくれよ。
俺?嫌だね。
14 :名無しさん@お腹いっぱい。:2010/06/12(土) 16:30:34 ID:???
>>13
iPadを買え
iPadを買え
15 :名無しさん@お腹いっぱい。:2010/06/12(土) 16:34:47 ID:???
>>14
危ないよ。危険だよ。
危ないよ。危険だよ。
16 :名無しさん@お腹いっぱい。:2010/06/12(土) 16:40:16 ID:???
マイクロソフトにとって危険だよね
17 :名無しさん@お腹いっぱい。:2010/06/12(土) 16:47:30 ID:???
18 :名無しさん@お腹いっぱい。:2010/06/12(土) 18:37:02 ID:???
19 :名無しさん@お腹いっぱい。:2010/06/12(土) 18:39:54 ID:???
XPからVista、7に変えるのは良くないことです
20 :名無しさん@お腹いっぱい。:2010/06/13(日) 00:38:42 ID:/qZn8Q7d
2000からvistaに飛んだ俺に死角はなかった
21 :名無しさん@お腹いっぱい。:2010/06/13(日) 00:40:16 ID:???
未だに黒歴史を使ってるやつw
22 :名無しさん@お腹いっぱい。:2010/06/13(日) 00:43:06 ID:???
黒歴史も今は安定している。
自作に7入れて安定しないとはほざいている人は、試してみ。
自作に7入れて安定しないとはほざいている人は、試してみ。
23 :名無しさん@お腹いっぱい。:2010/06/13(日) 01:08:55 ID:jk8cEueX
Windowsヘルプなんか使う奴いないんだから無駄な開発に力と金入れずにOS安くしろ
24 :名無しさん@お腹いっぱい。:2010/06/13(日) 01:15:37 ID:???
つーか、自身(MS)が無理強いした独自形式だろ?
責任もてよw
責任もてよw
25 :名無しさん@お腹いっぱい。:2010/06/13(日) 14:04:20 ID:???
>Googleのセキュリティ研究者が発見した
マイクロソフトを貶めたいんだろう
こういう過激なgoogleに依存している生活から脱却したいものだ。
うちは、Visual Studioや、SQL serverでお世話になっているし、
マイクロソフトにはがんばってほしいところだ。
マイクロソフトを貶めたいんだろう
こういう過激なgoogleに依存している生活から脱却したいものだ。
うちは、Visual Studioや、SQL serverでお世話になっているし、
マイクロソフトにはがんばってほしいところだ。
26 :名無しさん@お腹いっぱい。:2010/06/13(日) 14:05:18 ID:???
>Googleのセキュリティ研究者が発見した
>研究者は6月5日にMicrosoftに連絡をしたが、9日に情報を一般公開したという。
マイクロソフトを貶めたいんだろう
こういう過激なgoogleに依存している生活から脱却したいものだ。
うちは、Visual Studioや、SQL serverでお世話になっているし、
マイクロソフトにはがんばってほしいところだ。
>研究者は6月5日にMicrosoftに連絡をしたが、9日に情報を一般公開したという。
マイクロソフトを貶めたいんだろう
こういう過激なgoogleに依存している生活から脱却したいものだ。
うちは、Visual Studioや、SQL serverでお世話になっているし、
マイクロソフトにはがんばってほしいところだ。
27 :名無しさん@お腹いっぱい。:2010/06/13(日) 14:08:02 ID:???
MS信者って大事なことは2回いうのか
28 :名無しさん@お腹いっぱい。:2010/06/13(日) 14:10:17 ID:???
MS信者って大事なことは2回いうのか
AGE