パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開」記事へのコメント

  • こういう金貰えないからってごねてゼロデイ公表しちゃうクソ迷惑な研究者よくいるけど、
    これのせいで被害にあった人達から訴えられればいいのになあ

    • 記事も読まずに文句言ってる君のほうがよっぽどクズだよ。

      元記事には次のように書いてる。

      Naceri said he does not believe his exploit could be chained with other flaws to create something on the scale of a remote takeover attack, so for now the vulnerability would require the attacker to already have a local user account on the targeted machine.

      つまり「これのせいで被害にあった人達」が出ないようちゃんと配慮している。「クソ迷惑」とか「訴えられればいい」と言ってる君のほうが有害。話にならない。どうか二度とコメントを書き込まないでほしい。

      • Re: (スコア:5, 参考になる)

        by Anonymous Coward

        英語だから半可通は分からないと思って適当ぶっこいてんじゃねーぞ!

        Naceri氏は、今回の脆弱性が他の欠陥と結びついて、リモート・テイクオーバー攻撃のような規模のものになるとは思わないと述べています。今のところ、この脆弱性を利用するには、攻撃者が対象となるマシンのローカルユーザーアカウントをすでに持っている必要があります。(DeepL翻訳)

        これは「ちゃんと配慮している」とは言わない。何の配慮もせず公開したあとに、当の研究者が「別に大したことにはならないと思う」と一方的に主張しているだけ。
        実際には攻撃者が脆弱性に価値を感じてエクスプロイトの作成を進めている。被害者が発生したらこいつの責任であることには変わりない。
        Microsoftには脆弱性の影響を殊更アピールして報奨金の少なさに文句を

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...