パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleのリサーチャーがWindows 8.1の未修正の脆弱性を公開」記事へのコメント

  • 90日待っても修正しなかったMSが悪いのは分かるが、それでもゼロデイ状態で公開するのはね…
    「2週間後に公開する」と発表するくらいで良かったんじゃないの。

    • で、2週間後にまた
      「2週間後に公開する」
      とホントの最後通告をするの?
      • by Anonymous Coward

        そもそも一般公開する必要はないはずです。せいぜい、Microsoftとセキュリティベンダだけに連絡すれば十分だったでしょう。
        公開したところでユーザが取れる対策があるような脆弱性じゃなし、わざわざ一般公開してクラッカーに教えてあげる理由はないと思います。

        自分の技術的優位性アピールのためかもしれませんが、ユーザーのセキュリティリスクを高めてまでやることではないでしょう。
        Microsoftの対応が遅いとしても、実際に被害を受けるのはユーザーです。
        ちょっとGoogleさん虚栄心が強すぎませんかね…。

        • by Anonymous Coward on 2015年01月05日 11時00分 (#2737999)

          四半期相当の猶予期間があって対策できないってのもなあ…。
          “発見されたが関係者以外に伏せられた脆弱性”とかもっと怖い。
          逆にユーザーの不信感に繋がるだけじゃないかな?

          四半期経っても有効な対策が出てこない事の方が“セキュリティリスク”を高めてるんじゃないの?
          “安全より安心”でいいわけ?

          親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...