パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのASN.1ライブラリに致命的な欠陥、影響は特大」記事へのコメント

  • 今回のような脆弱性の発見報告からpatchの公開まで半年かかると
    いった場合も考えると、脆弱性発見者が期限付きで管理者のみに
    告知し、期間を過ぎたら公開という対応は問題があるのではないでしょうか?
    やはり脆弱性情報は対象企業・団体と調整の上で公開すべ
    • by Anonymous Coward on 2004年02月11日 19時02分 (#493717)
      仮に「期限付き」がなくなった場合、
      セキュリティホールを指摘された各社は、
      被害が現実に発生するまでパッチを出さなくなる
      (場合によっては、被害がでるまで開発しなくなる)
      という可能性は十分に考えれられる問題であるかと。
      親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...