アカウント名:
パスワード:
http://security.srad.jp/story/12/09/25/2252259/ [srad.jp]
えらい違いですな
即修正しない(2ヵ月近く放置してた。おそらくゼロデイとして公開されなければいつまでも放置)から叩かれたんだろ。
放置じゃないだろ。修正パッチのリリースを準備してる時に攻撃が発生したんだろ。
iOS5の脆弱性放置とは全然ちがうぞ?
MSが脆弱性とされるものを放置するときは理由がある。それはMSとしては「これは脆弱性(バグ)ではない。仕様だ」と判断していた場合。
攻撃に使われる脆弱性は、わかってれば直してるだろが。お前の論理で言えば、MSはゼロデイ攻撃が発生しなかったら全部放置してることになるぞ。
ほんと、MS嫌狂の人ってしょうがないな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
MSは即修正しても叩かれる (スコア:0)
http://security.srad.jp/story/12/09/25/2252259/ [srad.jp]
えらい違いですな
Re: (スコア:-1)
即修正しない(2ヵ月近く放置してた。おそらくゼロデイとして公開されなければいつまでも放置)から叩かれたんだろ。
Re:MSは即修正しても叩かれる (スコア:1)
放置じゃないだろ。
修正パッチのリリースを準備してる時に攻撃が発生したんだろ。
iOS5の脆弱性放置とは全然ちがうぞ?
MSが脆弱性とされるものを放置するときは理由がある。
それはMSとしては「これは脆弱性(バグ)ではない。仕様だ」と判断していた場合。
攻撃に使われる脆弱性は、わかってれば直してるだろが。
お前の論理で言えば、MSはゼロデイ攻撃が発生しなかったら全部放置してることになるぞ。
ほんと、MS嫌狂の人ってしょうがないな。