アカウント名:
パスワード:
90日待っても修正しなかったMSが悪いのは分かるが、それでもゼロデイ状態で公開するのはね…「2週間後に公開する」と発表するくらいで良かったんじゃないの。
そもそも一般公開する必要はないはずです。せいぜい、Microsoftとセキュリティベンダだけに連絡すれば十分だったでしょう。公開したところでユーザが取れる対策があるような脆弱性じゃなし、わざわざ一般公開してクラッカーに教えてあげる理由はないと思います。
自分の技術的優位性アピールのためかもしれませんが、ユーザーのセキュリティリスクを高めてまでやることではないでしょう。Microsoftの対応が遅いとしても、実際に被害を受けるのはユーザーです。ちょっとGoogleさん虚栄心が強すぎませんかね…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
最後通告は出来なかったのか (スコア:0)
90日待っても修正しなかったMSが悪いのは分かるが、それでもゼロデイ状態で公開するのはね…
「2週間後に公開する」と発表するくらいで良かったんじゃないの。
Re: (スコア:1)
「2週間後に公開する」
とホントの最後通告をするの?
Re: (スコア:0)
そもそも一般公開する必要はないはずです。せいぜい、Microsoftとセキュリティベンダだけに連絡すれば十分だったでしょう。
公開したところでユーザが取れる対策があるような脆弱性じゃなし、わざわざ一般公開してクラッカーに教えてあげる理由はないと思います。
自分の技術的優位性アピールのためかもしれませんが、ユーザーのセキュリティリスクを高めてまでやることではないでしょう。
Microsoftの対応が遅いとしても、実際に被害を受けるのはユーザーです。
ちょっとGoogleさん虚栄心が強すぎませんかね…。
Re:最後通告は出来なかったのか (スコア:0)
ここまでやらなきゃ金輪際MSが修理するつもりがないのか、90日間で治るほど簡単な話ではなかったのかもわからないし。
そもそも、クラッカーがgoogleよりも先に発見済みで、現在使用中かもわからない。
90日という期間が妥当かどうかわからないけど、隠しておけばそれで大丈夫って話ではないのだから、「とりあえず隠しておけばOK」な話じゃないと思うけど。
> 公開したところでユーザが取れる対策があるような脆弱性じゃなし
・現在の端末を他のOSに変更する。
・ぶっこ抜かれたくない情報を扱う端末を別途準備し、他のOSを使う。