パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、Internet Explorerのゼロデイ脆弱性を公表」記事へのコメント

  • by Anonymous Coward on 2020年01月19日 14時12分 (#3747506)

    関連にもズラッとあるけど、ゼロデイ脆弱性って用語は正しいのですか?
    対策、公表前に受ける攻撃をゼロデイ攻撃て言うんだったと思いますが、脆弱性にゼロデイもなにもないような気がするのですが。

    • by Anonymous Coward on 2020年01月19日 16時54分 (#3747548)

      言われて気になったが、これはこれで正しい用語と考えて良いと思った。
      現時点で対策アップデートが未提供である脆弱性はそう呼んで差し支えないように思う。
      この脆弱性はまだOne deyを迎えていない、すなわちゼロデイのものである。

      今回の場合、アップデートよりも脆弱性告知を先行せざるを得ない状況であり、ソフトウェアのアップデートで対策することができない種別のもの。
      その点を強調するための用語として「ゼロデイ脆弱性」は便利なものではある。

      親コメント
    • by Anonymous Coward

      ゼロデイなんてもともとハッカーの俗語なんだから、普及したもん勝ちだろ

      Wikipediaには、脆弱性を攻撃者が知った日のことを”day zero"、そのことから
      そういう脆弱性のことを”zero-day"って呼ぶようになったって書いてある
      ゼロデイにつけいって攻撃するのがゼロデイ攻撃

      出典は知らね

    • by Anonymous Coward

      忘れられる権利の主張ですか?

    • by Anonymous Coward

      IPAのサイトにもいちおう用例はあるな
      https://www.ipa.go.jp/files/000053731.pdf#page=4 [ipa.go.jp]

    • by Anonymous Coward

      被害数はまだゼロでぃ

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...