今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見 69
ストーリー by hylom
Googleの実力 部門より
Googleの実力 部門より
あるAnonymous Coward 曰く、
The Vergeによると、Microsoftが2月にリリースしたセキュリティアップデートで修正された脆弱性の半分はGoogleが発見したものだったそうだ。しかも彼らはどこかの誰かさんみたいに触れ回ることはなく、いつも静かに仕事をするようだ。
今月のWindowsアップデートでは57もの脆弱性が修正されているが、うち32件がGoogleによって発見されたものだそうだ。いまのところGoogle社の”don't be evil”は確かに機能しているようだ。
この32件の脆弱性を発見したのは、Googleのセキュリティエンジニアであり、「Windows Hacker」を自称するMateusz "j00ru" Jurczyk氏。また、同じくGoogleのセキュリティエンジニアであるGynvael Coldwind氏も5件で共同報告を行っているという。
以前にもGoogleのエンジニアが脆弱性を発見した例はあるが、2月は異常なほどに多い。Google Chromeでの埋め込みPDFビューワといった製品の研究・開発仮定で発見された脆弱性が修正されたのではないかという見解もあるが、同じくGoogleでセキュリティ研究を行っているGynvael Coldwind氏はGoogle+で「Windowsで32件ものバグを発見できたことに疑問を感じるなら、シンガポールで開催されるセキュリティ関連イベントSyScanに来てみるといいよ」とも述べている。
タレコミは元記事を歪曲しています (スコア:5, 参考になる)
元記事は、
>Google engineers have uncovered many Microsoft bugs before, but they don't always do it quietly
(Googleエンジニアは以前も多くのMicrosoft製品のバグを発見しているが、しかし、必ずしも静かにそうしてきたわけではない。)
と記載しており、実際に、Microsoftに報告してからわずか5日後に完全な攻撃コードを公開した2010年6月の事例を挙げています。
つまり、タレコミのGoogleに対する記載は、元記事とまったく逆です。
また、元記事には、Microsoftは外部からの報告を歓迎しており、2010年以来ずっとバグ報告元に対するacknowledgementを記載していることが記載されています。一方、2012年7月にMicrosoftがAndroidが踏み台になったspamが蔓延していることをGoogleに報告したとき、Googleはそれを認めなかったことも言及しています。
これらの記述はタレコミではすべてカットされ、Google側の主張だけ残されています。
いくらなんでもひどすぎると思いますが、誰もチェックしないのでしょうか。
Re: (スコア:0)
しかも、"Google engineers have uncovered many Microsoft bugs before, but they don't always do it quietly"は、中見出しで全て全角文字でフォントサイズも地の文の倍ほどあって、本文中で一番目立つんですね。
Re:タレコミは元記事を歪曲しています (スコア:2)
ただのワイド幅なフォントってだけです。全角文字じゃない
Re: (スコア:0)
あれが昔あるだのないだの騒いでいるひとがいた全角文字というやつだったのか・・・
# 大文字じゃね?
Re: (スコア:0)
元記事読んでみたがそこは目立ちすぎて、「なんだ広告か」と思ってスルーしてしまった。
まあ本文にバッチリ書いてあるからその見出し自体は読み飛ばしても問題ないけど。
Re: (スコア:0)
> いまのところGoogle社の”don't be evil”は確かに機能しているようだ
これが言いたいだけでしょう。つまるところ、宣伝です。
Re: (スコア:0)
なんだGoogleのステマか。
Re: (スコア:0)
hylom is evil
Re: (スコア:0)
これは hylom に説明責任があると思うぞ。
「リンク先をチェックしていません」
「意図的にそのままにしました」
のどっち?後者なら意図は?
まさか、沈黙するつもりじゃないよね。
逆に考えるんだ (スコア:2)
googleをhackすればwindowsのゼロデイ脆弱性がたくさん手に入るってことだ!
・・・あれ?
windowsの脆弱性探す方が楽なんじゃねーの?
ってなるのかな。
Windowsは敵じゃない (スコア:0)
Googleにとっては、Windowsは自分のサイトにアクセスしてもらうための大事なプラットフォームだしね。
自身もChrome Bookとか作っているけど、まだ強敵になれないし。
Re: (スコア:0)
Chromeのシェアだってなんだかんだ言ってWindows版が一番多いだろうし(流石にAndroidに抜かれたか?)、それ以外でもWindowsネイティブアプリを色々公開してますしね。
「Macで一番大手のサードパーティーソフト会社はMS」みたいな状況に似てるかも。
いつもの四天王 (スコア:0, おもしろおかしい)
Adobe「まって私もいるわ」
Oracle「やれやれ ┐(´-`)┌」
Sony「It's a Sony」
Re:いつもの四天王 (スコア:2)
Windowsより、Linux(ディストリビューションに含まれる各種ツールも含む)の方が、遙かに脆弱性が多い気がするの。地道にセキュリティホールの修正もしているし、そろそろ帝王の座から引きずり下ろすべきだと思うの。
Re: (スコア:0)
元コメみたいなのは一番目立つ奴を叩きたいだけなのでマジレスしないでおこうよ。
マイナスモデで沈めるか単に放置すべき。
彼らにすれば、自分にとって目がつくという理由で思い込みのままに文句を言っているだけに過ぎないから。
まあそういう奴はいっぱいいるけどね。
かつてマリナーズの成績が悪かったのはイチローのせい。
デフレの原因は日銀の白川総裁で、円安株高は安倍総理のおかげ。
山本太郎の母親が体調を崩したのはがれき焼却のせい。
Re: (スコア:0)
Linuxなんて誰も使ってないOSあげられても…
Re: (スコア:0)
えー?マックやリナックスって脆弱性無いんじゃないのー?(笑)
Re: (スコア:0)
つまりアップルは安全、と・・・
Re:いつもの四天王 (スコア:1)
四天王の背後には、……
Re: (スコア:0)
先日居合わせた場所にて。
PCの購入を考えている中学生に対してMacが如何に安全かと語り出す人がいた。
我慢できずにMacかWinか関係なく脆弱性は存在するよと口を挟んでしまったけれど、あのMac大好き人間は不満だったろうなあ。
ていうかいい大人が現実を見ずにウソを教えてどうするんだ。
Re: (スコア:0)
そこは大人の対応で
Re: (スコア:0)
見て見ない振りをするのが大人の対応か、
それとも、然るべく突っ込みを入れるのが大人の対応か、
その人の育ってきた環境によって真逆の判断になります、とマジレス。
# /.Jではマジレスを躊躇わない事が大人の対応
Re: (スコア:0)
己の信じる正義の為に戦うのですね
# フラグ台詞がお似合いです
Re: (スコア:0)
>ていうかいい大人が現実を見ずにウソを教えてどうするんだ。
もしかすると、嘘をついてるとは思ってないのかもしれないよ、親切で勧めてるつもりかもしれない
誰かの嘘を信じて、それを人へ教えてるのが一番やっかい。本人は嘘ついてるつもりはないんだから。
昔、Z80が主のころ、アセンブラで書くよりC言語で書くほうが速いってのを信じてる人がいたよ。
本当に「早い」じゃなくて「速い」って?聞いたけど「速い」っていうし。
(多分、C言語のコンパイラの最適化の広告を鵜呑みにしたんだと思うけど確認はとれなかった。例も、C言語のqsortとアセンブラのバブルソートの比較のような気がしたんだけど、言ってる人がは把握できなかったのでわからなかった)
Re:いつもの四天王 (スコア:1)
そりゃ、馬鹿が書いたアセンブラより、コンパイラの出したコードの方が速い。
これを言う奴にコーディングを任せてはいけない、という馬鹿チェッカーだ。
fjの教祖様
そりゃあ (スコア:0)
> アセンブラで書くよりC言語で書くほうが速いってのを信じてる人がいたよ。
情報工学を学ぶ者なら誰しもが読むであろうパタヘネにそう書いてあるからね。
人間ごときがコンパイラを超えようとするのは愚の骨頂だと。
Re: (スコア:0)
okkyのバカもだが
> 昔、Z80が主のころ、
Re:そりゃあ (スコア:1)
LSI-C80 の品質を知らない、脳みそ若輩者ACは黙ってなさい。
fjの教祖様
Re: (スコア:0)
話は少し違うが
コンパイラに任せて自動並列するより、手動で書いた方が遙かに速いコードがかける。
・・・俺ってコンパイラを超えているぜ!
Re: (スコア:0)
当時のコンパイラはゼロフラグが壊れてもいいような状況で、Aレジスタに0を代入するのに
LD A,0
みたいな中間生成コードが見られたから愚の骨頂と言い切るのはどうかと。
Re: (スコア:0)
早く書ける分、アルゴリズムの最適化の時間がとれて
その分速くなるってことじゃなくて?
#往々にして浮いた分の時間は不要な機能の
#追加に使われ重く(遅く)なります
Re: (スコア:0)
もしかすると、嘘をついてるとは思ってないのかもしれないよ、親切で勧めてるつもりかもしれない
誰かの嘘を信じて、それを人へ教えてるのが一番やっかい。本人は嘘ついてるつもりはないんだから。
あー、なんかこのシナリオっぽい気がする。
Re: (スコア:0)
穴があっても攻撃するやつがいないなら開いてないのと同じ。
アンチウィルスの誤判定も含め、日々いたちごっこを繰り返すWinに比べたら、
Macは比較的安全なプラットフォーム。これが現実だよ。
銃で身を守らないといけないアメリカより、丸腰平和ボケの日本の方が安全なのと同じようなもん。
もちろん最低限の対策はとるべきだと思うけどね。
自分に実害がなくとも、仲介者になる可能性はあるし。
Re: (スコア:0)
今現在の状況で安全の例として日本を挙げる辺り、「平和ボケ」を全力で体現されているのですね!
Re:いつもの四天王 (スコア:1)
誰だったか忘れたが
「バカは風邪を引かないんじゃない。
バカは風邪を引いたことに気が付かないんだ」
というのがあったな。
fjの教祖様
だからと言って (スコア:0)
Re: (スコア:0)
あれって、ちゃんとした説明あったっけ?
誰? 誰? (スコア:0)
> どこかの誰かさんみたいに触れ回ることはなく、
気になって眠れないじゃないか。
仕事中だからちょうどいいけど。
Re: (スコア:0)
あなたの心にパッと浮かんだ人です
Re:誰? 誰? (スコア:1)
死んだおばあちゃんが浮かんだんですが…
Re: (スコア:0)
君のばーちゃん、ハンパないな・・・・
Re: (スコア:0)
> どこかの誰かさんみたいに触れ回ることはなく、
/.Jの事でしょ? 自虐的な文章ですよね。
Re: (スコア:0)
hyl○mのことだろ。
案の定、これもそうだし。
Re:誰? 誰? (スコア:1)
Ann○nym○us C○werd のことかもしれないよ。
やたらコメントの数だけは圧倒的に多いしな。絶対奴だ。
Re: (スコア:0)
"アカウントなしの投稿は、Anonymous Coward(匿名の臆病者)になっちゃいます"をご存じない方が居られるようです。
Re:誰? 誰? (スコア:2)
Re: (スコア:0)
親コメはnが二つあるからそういうIDがいるのかもしれない。
Re:誰? 誰? (スコア:1)
釣果おいしいですありがとうございます(^v ^)mgmg
Re: (スコア:0)
アンチウィルスソフトとかのセキュリティ関係の会社じゃないかな、こんな脆弱性があったんだぜ、って言うのは。
Re: (スコア:0)
俺はこれが日本語であることを看破できなかった。
だれかたのむ。