マイクロソフトが「不正確」な情報開示を謝罪
タレコミ by k3c
k3c 曰く、
先日、Cookieがらみの重大なセキュリティホールが明らかになったInternet Explorerだが、マイクロソフトは先日、そのセキュリティ情報ページで脆弱性に対するパッチを公開した。かつてこのセキュリティ情報ページには、「マイクロソフトに脆弱性の情報が知らされてからすぐに情報が公開されたため、パッチの準備が間に合わなかった」という彼らの主張が掲載されていたが、現在ではこの文章は撤去されている。さらに、マイクロソフトはこの主張が「不正確だった」ことを認めた(ZDNN,cnet)。要するに、実際にはオンライン・ソリューションズ社が情報を公開する1週間前に、既にこの脆弱性について知らされていたにも関わらず、嘘の主張を繰り返していたということ。何で隠すかな?最初から、「詳しいことは調べているのでまだパッチが間に合いませ〜ん」と正直に言えばよかったのに。
…もしこれが本当なら、責任ある情報開示って一体どんなものなのか…?