love! LOVEHINA - love2hina.net
メニュー



アーカイブ
2009/01/06 セキュリティは語るのも難しい…

作成者: カテゴリー: 未分類

>> http://www.itmedia.co.jp/news/articles/0901/06/news040.html
> から引用。
> —-
> だが、報告を行ったセキュリティ研究者はMicrosoftへ連絡をすることなく、
> 脆弱性情報とコンセプト実証(PoC)コードを公開メーリングリストに投稿。
> Microsoftはこれを批判した。
> —-

とりあえず、コードの実行が可能、不可能の応酬はさておき、この点の批判はごもっとも。

本当に善意の真のセキュリティ研究者なら、被害が拡大しないように、
Microsoftにまず連絡し、セキュリティパッチが用意できるまでは内密にするもの。

それをせず、公開した時点で、明らかに話題作りが目的としか言いようがありません。
なぜならば、もし本当にそれが脆弱性であったのならば、
悪用される可能性は高く、多くのユーザーを危険に晒すことになります。

こんな輩はとてもセキュリティ研究者とは言えません。
「おまえにセキュリティを語る資格など無い」と、
このセキュリティ研究者と名乗った人に憤慨を感じますね。

…かくいう私も、偉いこと言えるような人ではありませんので、気をつけないと。