アカウント名:
パスワード:
1999年に、同社製ノートPCに搭載されたフロッピーディスクコントローラーに不具合があり書き込みエラーによりデータを破壊する可能性があるとして損害賠償を求められ、1100億円で和解しました。この不具合によるデータ破壊は1件も発生していないとの事でしたが、このSamsungの問題はどうなるでしょうかねぇ。
被害が出ていない脆弱性で損害賠償した事例ってあるのだろうか?これがまかり通るなら新手の脆弱性ビジネスに悪用されそうだな
東芝のはOSの通常動作でデータを破壊する可能性があるのに対し、今回の問題はあくまでも脆弱性をついた攻撃によるものだからね。責任の大きさは違うだろう。
なんの脆弱性?プログラムは特権取得して書き込んでるぞ。EFIが提供してる機能をカーネル経由で呼べるようにしてる機能を使ってるわけで、問題はEFIの実装の不具合だろう。実装がまずくて本来の機能が果たされず破壊される。FDDと変わらんと思うけど。
東芝の場合は、工場出荷状態でも不具合が起きる可能性があるUEFIの実装不備では、工場出荷状態では存在しない脆弱性を衝くプログラムがなければ不具合は起きない
当然、製造元の責任の大きさは違う
書き込み用FDは工場出荷時に添付してないでしょ。
まあどちらにせよ、不具合は不具合、まずは直せと思うのですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
東芝の場合 (スコア:1)
1999年に、同社製ノートPCに搭載されたフロッピーディスクコントローラーに不具合があり書き込みエラーによりデータを破壊する可能性があるとして損害賠償を求められ、1100億円で和解しました。
この不具合によるデータ破壊は1件も発生していないとの事でしたが、このSamsungの問題はどうなるでしょうかねぇ。
Re: (スコア:0)
被害が出ていない脆弱性で損害賠償した事例ってあるのだろうか?
これがまかり通るなら新手の脆弱性ビジネスに悪用されそうだな
Re: (スコア:0)
東芝のはOSの通常動作でデータを破壊する可能性があるのに対し、今回の問題はあくまでも脆弱性をついた攻撃によるものだからね。
責任の大きさは違うだろう。
Re:東芝の場合 (スコア:0)
なんの脆弱性?
プログラムは特権取得して書き込んでるぞ。
EFIが提供してる機能をカーネル経由で呼べるようにしてる機能を使ってるわけで、
問題はEFIの実装の不具合だろう。実装がまずくて本来の機能が果たされず破壊される。
FDDと変わらんと思うけど。
Re: (スコア:0)
東芝の場合は、工場出荷状態でも不具合が起きる可能性がある
UEFIの実装不備では、工場出荷状態では存在しない脆弱性を衝くプログラムがなければ不具合は起きない
当然、製造元の責任の大きさは違う
Re:東芝の場合 (スコア:1)
書き込み用FDは工場出荷時に添付してないでしょ。
まあどちらにせよ、不具合は不具合、まずは直せと思うのですが。