パスワードを忘れた? アカウント作成
7563910 story
Google

今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見 69

ストーリー by hylom
Googleの実力 部門より
あるAnonymous Coward 曰く、

The Vergeによると、Microsoftが2月にリリースしたセキュリティアップデートで修正された脆弱性の半分はGoogleが発見したものだったそうだ。しかも彼らはどこかの誰かさんみたいに触れ回ることはなく、いつも静かに仕事をするようだ。

今月のWindowsアップデートでは57もの脆弱性が修正されているが、うち32件がGoogleによって発見されたものだそうだ。いまのところGoogle社の”don't be evil”は確かに機能しているようだ。

この32件の脆弱性を発見したのは、Googleのセキュリティエンジニアであり、「Windows Hacker」を自称するMateusz "j00ru" Jurczyk氏。また、同じくGoogleのセキュリティエンジニアであるGynvael Coldwind氏も5件で共同報告を行っているという。

以前にもGoogleのエンジニアが脆弱性を発見した例はあるが、2月は異常なほどに多い。Google Chromeでの埋め込みPDFビューワといった製品の研究・開発仮定で発見された脆弱性が修正されたのではないかという見解もあるが、同じくGoogleでセキュリティ研究を行っているGynvael Coldwind氏はGoogle+で「Windowsで32件ものバグを発見できたことに疑問を感じるなら、シンガポールで開催されるセキュリティ関連イベントSyScanに来てみるといいよ」とも述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年02月20日 11時26分 (#2328939)

    元記事は、
    >Google engineers have uncovered many Microsoft bugs before, but they don't always do it quietly
    (Googleエンジニアは以前も多くのMicrosoft製品のバグを発見しているが、しかし、必ずしも静かにそうしてきたわけではない。)
    と記載しており、実際に、Microsoftに報告してからわずか5日後に完全な攻撃コードを公開した2010年6月の事例を挙げています。
    つまり、タレコミのGoogleに対する記載は、元記事とまったく逆です。

    また、元記事には、Microsoftは外部からの報告を歓迎しており、2010年以来ずっとバグ報告元に対するacknowledgementを記載していることが記載されています。一方、2012年7月にMicrosoftがAndroidが踏み台になったspamが蔓延していることをGoogleに報告したとき、Googleはそれを認めなかったことも言及しています。
    これらの記述はタレコミではすべてカットされ、Google側の主張だけ残されています。

    いくらなんでもひどすぎると思いますが、誰もチェックしないのでしょうか。

    • by Anonymous Coward

      しかも、"Google engineers have uncovered many Microsoft bugs before, but they don't always do it quietly"は、中見出しで全て全角文字でフォントサイズも地の文の倍ほどあって、本文中で一番目立つんですね。

      • 中見出しで全て全角文字で

        ただのワイド幅なフォントってだけです。全角文字じゃない

        親コメント
      • by Anonymous Coward

        あれが昔あるだのないだの騒いでいるひとがいた全角文字というやつだったのか・・・

        # 大文字じゃね?

      • by Anonymous Coward

        元記事読んでみたがそこは目立ちすぎて、「なんだ広告か」と思ってスルーしてしまった。
        まあ本文にバッチリ書いてあるからその見出し自体は読み飛ばしても問題ないけど。

    • by Anonymous Coward

      > いまのところGoogle社の”don't be evil”は確かに機能しているようだ

      これが言いたいだけでしょう。つまるところ、宣伝です。

    • by Anonymous Coward

      これは hylom に説明責任があると思うぞ。
       「リンク先をチェックしていません」
       「意図的にそのままにしました」
      のどっち?後者なら意図は?

      まさか、沈黙するつもりじゃないよね。

  • googleをhackすればwindowsのゼロデイ脆弱性がたくさん手に入るってことだ!

    ・・・あれ?

    windowsの脆弱性探す方が楽なんじゃねーの?

    ってなるのかな。

  • by Anonymous Coward on 2013年02月20日 8時22分 (#2328804)

    Googleにとっては、Windowsは自分のサイトにアクセスしてもらうための大事なプラットフォームだしね。
    自身もChrome Bookとか作っているけど、まだ強敵になれないし。

    • by Anonymous Coward

      Chromeのシェアだってなんだかんだ言ってWindows版が一番多いだろうし(流石にAndroidに抜かれたか?)、それ以外でもWindowsネイティブアプリを色々公開してますしね。

      「Macで一番大手のサードパーティーソフト会社はMS」みたいな状況に似てるかも。

  • いつもの四天王 (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2013年02月20日 8時26分 (#2328806)
    MS「脆弱性ならまかせろーバリバリ」
    Adobe「まって私もいるわ」
    Oracle「やれやれ ┐(´-`)┌」
    Sony「It's a Sony」
    • Windowsより、Linux(ディストリビューションに含まれる各種ツールも含む)の方が、遙かに脆弱性が多い気がするの。地道にセキュリティホールの修正もしているし、そろそろ帝王の座から引きずり下ろすべきだと思うの。

      親コメント
      • by Anonymous Coward

        元コメみたいなのは一番目立つ奴を叩きたいだけなのでマジレスしないでおこうよ。
        マイナスモデで沈めるか単に放置すべき。
        彼らにすれば、自分にとって目がつくという理由で思い込みのままに文句を言っているだけに過ぎないから。

        まあそういう奴はいっぱいいるけどね。
        かつてマリナーズの成績が悪かったのはイチローのせい。
        デフレの原因は日銀の白川総裁で、円安株高は安倍総理のおかげ。
        山本太郎の母親が体調を崩したのはがれき焼却のせい。

      • by Anonymous Coward

        Linuxなんて誰も使ってないOSあげられても…

      • by Anonymous Coward

        えー?マックやリナックスって脆弱性無いんじゃないのー?(笑)

    • by Anonymous Coward

      つまりアップルは安全、と・・・

      • by Anonymous Coward on 2013年02月20日 9時01分 (#2328821)

        四天王の背後には、……

        親コメント
      • by Anonymous Coward

        先日居合わせた場所にて。
        PCの購入を考えている中学生に対してMacが如何に安全かと語り出す人がいた。
        我慢できずにMacかWinか関係なく脆弱性は存在するよと口を挟んでしまったけれど、あのMac大好き人間は不満だったろうなあ。
        ていうかいい大人が現実を見ずにウソを教えてどうするんだ。

        • by Anonymous Coward

          そこは大人の対応で

          • by Anonymous Coward

            見て見ない振りをするのが大人の対応か、
            それとも、然るべく突っ込みを入れるのが大人の対応か、
            その人の育ってきた環境によって真逆の判断になります、とマジレス。

            # /.Jではマジレスを躊躇わない事が大人の対応

            • by Anonymous Coward

              己の信じる正義の為に戦うのですね

              # フラグ台詞がお似合いです

        • by Anonymous Coward

          >ていうかいい大人が現実を見ずにウソを教えてどうするんだ。
          もしかすると、嘘をついてるとは思ってないのかもしれないよ、親切で勧めてるつもりかもしれない
          誰かの嘘を信じて、それを人へ教えてるのが一番やっかい。本人は嘘ついてるつもりはないんだから。

          昔、Z80が主のころ、アセンブラで書くよりC言語で書くほうが速いってのを信じてる人がいたよ。
          本当に「早い」じゃなくて「速い」って?聞いたけど「速い」っていうし。
          (多分、C言語のコンパイラの最適化の広告を鵜呑みにしたんだと思うけど確認はとれなかった。例も、C言語のqsortとアセンブラのバブルソートの比較のような気がしたんだけど、言ってる人がは把握できなかったのでわからなかった)

          • 昔、Z80が主のころ、アセンブラで書くよりC言語で書くほうが速いってのを信じてる人がいたよ。
            本当に「早い」じゃなくて「速い」って?聞いたけど「速い」っていうし。

            そりゃ、馬鹿が書いたアセンブラより、コンパイラの出したコードの方が速い。

            これを言う奴にコーディングを任せてはいけない、という馬鹿チェッカーだ。

            --
            fjの教祖様
            親コメント
          • by Anonymous Coward

            > アセンブラで書くよりC言語で書くほうが速いってのを信じてる人がいたよ。

            情報工学を学ぶ者なら誰しもが読むであろうパタヘネにそう書いてあるからね。
            人間ごときがコンパイラを超えようとするのは愚の骨頂だと。

            • by Anonymous Coward

              okkyのバカもだが

              > 昔、Z80が主のころ、

            • by Anonymous Coward

              人間ごときがコンパイラを超えようとする

              話は少し違うが
              コンパイラに任せて自動並列するより、手動で書いた方が遙かに速いコードがかける。
              ・・・俺ってコンパイラを超えているぜ!

            • by Anonymous Coward

              当時のコンパイラはゼロフラグが壊れてもいいような状況で、Aレジスタに0を代入するのに
              LD A,0
              みたいな中間生成コードが見られたから愚の骨頂と言い切るのはどうかと。

          • by Anonymous Coward

            早く書ける分、アルゴリズムの最適化の時間がとれて
            その分速くなるってことじゃなくて?

            #往々にして浮いた分の時間は不要な機能の
            #追加に使われ重く(遅く)なります

          • by Anonymous Coward

            もしかすると、嘘をついてるとは思ってないのかもしれないよ、親切で勧めてるつもりかもしれない
            誰かの嘘を信じて、それを人へ教えてるのが一番やっかい。本人は嘘ついてるつもりはないんだから。

            あー、なんかこのシナリオっぽい気がする。

        • by Anonymous Coward

          穴があっても攻撃するやつがいないなら開いてないのと同じ。

          アンチウィルスの誤判定も含め、日々いたちごっこを繰り返すWinに比べたら、
          Macは比較的安全なプラットフォーム。これが現実だよ。

          銃で身を守らないといけないアメリカより、丸腰平和ボケの日本の方が安全なのと同じようなもん。

          もちろん最低限の対策はとるべきだと思うけどね。
          自分に実害がなくとも、仲介者になる可能性はあるし。

  • by Anonymous Coward on 2013年02月20日 8時47分 (#2328814)
    Googleが使っているMicrosft製品のライセンス料がタダになる訳でわないんだよね。(古いネタだなあ)
    • by Anonymous Coward

      あれって、ちゃんとした説明あったっけ?

  • by Anonymous Coward on 2013年02月20日 10時02分 (#2328850)

    > どこかの誰かさんみたいに触れ回ることはなく、

    気になって眠れないじゃないか。
    仕事中だからちょうどいいけど。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...