アカウント名:
パスワード:
そんなの、エンドユーザーなりからの報告を受けて、再現して初めて気付くものでしょ。逆に、バレなきゃ年単位で悪用される事だってあるのだから、平均312日が長いとは思わないんですが。
そもそも、ゼロデイ脆弱性の平均といってますが、本家や記事で出されてるチャートの、母数(18件)が少なすぎます。これで「平均 10ヶ月」と言われても「そうですね」で終わるだけの話です。
また、タレコミにもあるように、「ゼロデイ脆弱性として認識されていたのは 7件」とあるように未知・未認識の脆弱性について、「悪用されてから気付くまで」の期間を問うて、意味があるのでしょうかね。
作りこんだ人は知っています
ええ、知っていますとも
バレてないってことは被害者も少なかったんでしょうねぇ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
「悪用されてから気付くまで」って… (スコア:1)
そんなの、エンドユーザーなりからの報告を受けて、再現して初めて気付くものでしょ。
逆に、バレなきゃ年単位で悪用される事だってあるのだから、平均312日が長いとは思わないんですが。
そもそも、ゼロデイ脆弱性の平均といってますが、本家や記事で出されてるチャートの、母数(18件)が少なすぎます。
これで「平均 10ヶ月」と言われても「そうですね」で終わるだけの話です。
また、タレコミにもあるように、「ゼロデイ脆弱性として認識されていたのは 7件」とあるように
未知・未認識の脆弱性について、「悪用されてから気付くまで」の期間を問うて、意味があるのでしょうかね。
Re: (スコア:0)
作りこんだ人は知っています
ええ、知っていますとも
Re: (スコア:0)
バレてないってことは被害者も少なかったんでしょうねぇ