アカウント名:
パスワード:
タレコミ人がMSを批判したいのはわかるが、ゼロデイ脆弱性とか、意味わかってて使ってんのかと。
脆弱性が公表されていない間に修正が準備されるのは正しいことであって、批判される筋合いはない。
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。たまに、脆弱性を報告してもメーカーが真摯な対応をしなかったことへの制裁のために公表する人がいたりするけれど。
その、未対応の脆弱性を利用した攻撃が開始されたりするとゼロデイ攻撃って言われたりする。ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
通常であればこの手の脆弱性は定例のアップデートで修正される予定のところ、ゼロデイ攻撃が開始されたことで緊急性が高まり、定例外のリリースとなったんだと思う。実際に「ゼロデイ脆弱性」は毎月のようにアップデートで修正されているだろう?
> ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
えー。"zero day exploit market"という言葉がEric Romang氏のブログにもありますが。なんで元記事読まないんですか?
> "zero day exploit market"という言葉がEric Romang氏のブログにもありますが。うん…
> ゼロデイ攻撃って言われたりする。"zero day exploit" を日本語では「ゼロデイ攻撃」っていうんじゃないかな…
で、 zero day vulnerability とかいう言葉はありましたか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ゼロデイの使い方間違ってない? (スコア:1)
タレコミ人がMSを批判したいのはわかるが、ゼロデイ脆弱性とか、意味わかってて使ってんのかと。
脆弱性が公表されていない間に修正が準備されるのは正しいことであって、批判される筋合いはない。
その脆弱性が修正される前に内容や利用したexploitが公表されると、批判されるべきは公表者である。
たまに、脆弱性を報告してもメーカーが真摯な対応をしなかったことへの制裁のために公表する人がいたりするけれど。
その、未対応の脆弱性を利用した攻撃が開始されたりするとゼロデイ攻撃って言われたりする。
ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
通常であればこの手の脆弱性は定例のアップデートで修正される予定のところ、ゼロデイ攻撃が開始されたことで緊急性が高まり、定例外のリリースとなったんだと思う。
実際に「ゼロデイ脆弱性」は毎月のようにアップデートで修正されているだろう?
Re: (スコア:0)
> ゼロデイ脆弱性ってのは普通は使わない間違った言葉。
えー。
"zero day exploit market"という言葉がEric Romang氏のブログにもありますが。
なんで元記事読まないんですか?
Re:ゼロデイの使い方間違ってない? (スコア:0)
> "zero day exploit market"という言葉がEric Romang氏のブログにもありますが。
うん…
> ゼロデイ攻撃って言われたりする。
"zero day exploit" を日本語では「ゼロデイ攻撃」っていうんじゃないかな…
で、 zero day vulnerability とかいう言葉はありましたか?
Re:ゼロデイの使い方間違ってない? (スコア:1)
zero day vulnerability、ゼロデイ脆弱性は、「ゼロデイ攻撃で使われた新たな脆弱性」的な意味でよく使われるかと。