アカウント名:
パスワード:
関連にもズラッとあるけど、ゼロデイ脆弱性って用語は正しいのですか?対策、公表前に受ける攻撃をゼロデイ攻撃て言うんだったと思いますが、脆弱性にゼロデイもなにもないような気がするのですが。
言われて気になったが、これはこれで正しい用語と考えて良いと思った。現時点で対策アップデートが未提供である脆弱性はそう呼んで差し支えないように思う。この脆弱性はまだOne deyを迎えていない、すなわちゼロデイのものである。
今回の場合、アップデートよりも脆弱性告知を先行せざるを得ない状況であり、ソフトウェアのアップデートで対策することができない種別のもの。その点を強調するための用語として「ゼロデイ脆弱性」は便利なものではある。
ゼロデイなんてもともとハッカーの俗語なんだから、普及したもん勝ちだろ
Wikipediaには、脆弱性を攻撃者が知った日のことを”day zero"、そのことからそういう脆弱性のことを”zero-day"って呼ぶようになったって書いてあるゼロデイにつけいって攻撃するのがゼロデイ攻撃
出典は知らね
忘れられる権利の主張ですか?
IPAのサイトにもいちおう用例はあるなhttps://www.ipa.go.jp/files/000053731.pdf#page=4 [ipa.go.jp]
被害数はまだゼロでぃ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ゼロデイ (スコア:1)
関連にもズラッとあるけど、ゼロデイ脆弱性って用語は正しいのですか?
対策、公表前に受ける攻撃をゼロデイ攻撃て言うんだったと思いますが、脆弱性にゼロデイもなにもないような気がするのですが。
Re:ゼロデイ (スコア:1)
言われて気になったが、これはこれで正しい用語と考えて良いと思った。
現時点で対策アップデートが未提供である脆弱性はそう呼んで差し支えないように思う。
この脆弱性はまだOne deyを迎えていない、すなわちゼロデイのものである。
今回の場合、アップデートよりも脆弱性告知を先行せざるを得ない状況であり、ソフトウェアのアップデートで対策することができない種別のもの。
その点を強調するための用語として「ゼロデイ脆弱性」は便利なものではある。
Re: (スコア:0)
ゼロデイなんてもともとハッカーの俗語なんだから、普及したもん勝ちだろ
Wikipediaには、脆弱性を攻撃者が知った日のことを”day zero"、そのことから
そういう脆弱性のことを”zero-day"って呼ぶようになったって書いてある
ゼロデイにつけいって攻撃するのがゼロデイ攻撃
出典は知らね
Re: (スコア:0)
忘れられる権利の主張ですか?
Re: (スコア:0)
IPAのサイトにもいちおう用例はあるな
https://www.ipa.go.jp/files/000053731.pdf#page=4 [ipa.go.jp]
Re: (スコア:0)
被害数はまだゼロでぃ