【セキュリティ】研究者が宣言、「有名ソフトの『ゼロデイ脆弱性』を毎日公開する」 (10/09/02)
セキュリティ組織の米サンズ・インスティチュートは2010年9月1日、セキュリティ研究者で組織されるグループが、
有名なソフトのゼロデイ脆弱(ぜいじゃく)性(未修正の脆弱性)を、1カ月にわたって毎日1件以上公開し続ける
予定であるとして注意を呼びかけた。
ゼロデイ脆弱性を公開するとしているのは、「Abysssec Research」というグループ。4人のセキュリティ研究者で
構成されているという。構成メンバーの本名などは一切不明。
同グループでは、2010年9月中、有名なソフトのゼロデイ脆弱性を毎日1件以上公開するとしている。対象となる
のは、米マイクロソフト、米モジラ、米サン、米アドビシステムズ、米ヒューレット・パッカード、米ノベルなどのソフト
だという。
同グループでは、既に1日目のゼロデイ脆弱性を公開している。1日目に公開されたのは、Adobe Readerおよび
Flash Playerの脆弱性と、Webサイト管理ソフト「cPanel」の脆弱性。悪用されると、前者ではウイルスなどを勝手に
実行される危険性が、後者ではアクセスを禁止しているファイルを盗まれる危険性などがあるという。
現時点では、アドビシステムズなどは、今回の件に関する情報を公開していない。脆弱性の真偽も不明だ。ただ、公
開された情報には脆弱性の詳細が含まれているため、情報が確かな場合には、悪用が容易だと考えられる。
また、同グループが表明している通り、9月30日まで、さまざまなソフトの脆弱性が公開され続ける可能性が高い。
このためサンズ・インスティチュートでは、メーカーなどの情報をチェックして、必要に応じて対策を施すよう注意
喚起している。
http://itpro.nikkeibp.co.jp/article/NEWS/20100902/351732/
有名なソフトのゼロデイ脆弱(ぜいじゃく)性(未修正の脆弱性)を、1カ月にわたって毎日1件以上公開し続ける
予定であるとして注意を呼びかけた。
ゼロデイ脆弱性を公開するとしているのは、「Abysssec Research」というグループ。4人のセキュリティ研究者で
構成されているという。構成メンバーの本名などは一切不明。
同グループでは、2010年9月中、有名なソフトのゼロデイ脆弱性を毎日1件以上公開するとしている。対象となる
のは、米マイクロソフト、米モジラ、米サン、米アドビシステムズ、米ヒューレット・パッカード、米ノベルなどのソフト
だという。
同グループでは、既に1日目のゼロデイ脆弱性を公開している。1日目に公開されたのは、Adobe Readerおよび
Flash Playerの脆弱性と、Webサイト管理ソフト「cPanel」の脆弱性。悪用されると、前者ではウイルスなどを勝手に
実行される危険性が、後者ではアクセスを禁止しているファイルを盗まれる危険性などがあるという。
現時点では、アドビシステムズなどは、今回の件に関する情報を公開していない。脆弱性の真偽も不明だ。ただ、公
開された情報には脆弱性の詳細が含まれているため、情報が確かな場合には、悪用が容易だと考えられる。
また、同グループが表明している通り、9月30日まで、さまざまなソフトの脆弱性が公開され続ける可能性が高い。
このためサンズ・インスティチュートでは、メーカーなどの情報をチェックして、必要に応じて対策を施すよう注意
喚起している。
http://itpro.nikkeibp.co.jp/article/NEWS/20100902/351732/
|
|
|
2 : ◆amidaMovTg :2010/09/02(木) 22:25:15 ID:??? BE:1730930047-2BP(333)
この記事を読む限り、あらかじめメーカーに脆弱性が通知されているのかわからないですね。
本当にセキュリティ研究家のグループであるのなら、まずその脆弱性をメーカーに通知し、少しの猶予をおいてから公表するべきだと思うのですけど、果たしてどうなのでしょう。
本当にセキュリティ研究家のグループであるのなら、まずその脆弱性をメーカーに通知し、少しの猶予をおいてから公表するべきだと思うのですけど、果たしてどうなのでしょう。
3 :名無しさん@お腹いっぱい。:2010/09/02(木) 22:26:22 ID:???
>米マイクロソフト、米モジラ、米サン、米アドビシステムズ、米ヒューレット・パッカード、米ノベル
ん?あれ?
ん?あれ?
4 :名無しさん@お腹いっぱい。:2010/09/02(木) 22:27:55 ID:???
一人で楽しいのか?
5 :名無しさん@お腹いっぱい。:2010/09/02(木) 23:32:23 ID:???
> 有名なソフトの
> 米マイクロソフト、米モジラ、米サン、米アドビシステムズ、米ヒューレット・パッカード、米ノベルなどのソフト
「など」 にまとめられた会社涙目www
> 米マイクロソフト、米モジラ、米サン、米アドビシステムズ、米ヒューレット・パッカード、米ノベルなどのソフト
「など」 にまとめられた会社涙目www
6 :名無しさん@お腹いっぱい。:2010/09/02(木) 23:32:58 ID:???
>>米マイクロソフト、米モジラ、米サン、米アドビシステムズ、米ヒューレット・パッカード、米ノベル
>ん?あれ?
雇い主の家に盗みに入る奴は居ない
>ん?あれ?
雇い主の家に盗みに入る奴は居ない
7 :名無しさん@お腹いっぱい。:2010/09/02(木) 23:37:06 ID:???
雇い主って誰?
そこに載ってない会社すべて?
そこに載ってない会社すべて?
8 :名無しさん@お腹いっぱい。:2010/09/02(木) 23:40:00 ID:???
Goog
9 :名無しさん@お腹いっぱい。:2010/09/02(木) 23:42:57 ID:???
【セキュリティ】Google Codeのプロジェクトサイトにマルウェアがホストされる(10/09/02)
http://hibari.2ch.net/test/read.cgi/pcnews/1283429400/
http://hibari.2ch.net/test/read.cgi/pcnews/1283429400/
10 :名無しさん@お腹いっぱい。:2010/09/02(木) 23:56:27 ID:???
11 :名無しさん@お腹いっぱい。:2010/09/02(木) 23:56:34 ID:???
Appl
12 :名無しさん@お腹いっぱい。:2010/09/02(木) 23:59:47 ID:???
マイクロソフトオワタw
13 :名無しさん@お腹いっぱい。:2010/09/03(金) 00:01:45 ID:???
>>9
IDが見えてるぞ
IDが見えてるぞ
14 :名無しさん@お腹いっぱい。:2010/09/03(金) 00:10:37 ID:???
>>13
書いてみ
書いてみ
15 :名無しさん@お腹いっぱい。:2010/09/03(金) 04:24:18 ID:???
>米マイクロソフト、米モジラ、米サン、米アドビシステムズ、米ヒューレット・パッカード、米ノベル
おいサン・マイクロシステムズはもうなくなっただろw
おいサン・マイクロシステムズはもうなくなっただろw
16 :名無しさん@お腹いっぱい。:2010/09/03(金) 23:18:53 ID:???
今日もIEだったな
17 :名無しさん@お腹いっぱい。:2010/09/04(土) 01:50:24 ID:???
お前は毎日家だろ?
糞Windows