kawakazuの日記: 今日のニュース見てて
日記 by
kawakazu
AMDチップの欠陥を発見したセキュリティー調査会社、性急な発表で顰蹙を買う | TechCrunch Japan
https://jp.techcrunch.com/2018/03/14/2018-03-13-security-researchers-find-flaws-in-amd-chips-but-raise-eyebrows-with-rushed-disclosure/
色々書かれてるけどCVEが発行される前に公開する内容だったかなとは思う
物理アクセス+管理者権限アカウントってある意味仕様に近いし
脆弱性の発表時期は難しいなあと再認識できるニュースだった
あと
老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性 「使用中止の検討を」 - ITmedia NEWSなんかを読むと
同じソフトウェアをずっと使うってのは難しいよなあと思う
今ではOSSで公開ってパターンもあるけど公開したくない人はしたくないだろうし
DLサイトは一年毎に連絡してとかやったほうが良いのかな?
# Vectorは今ソシャゲやってるんだなあ
https://jp.techcrunch.com/2018/03/14/2018-03-13-security-researchers-find-flaws-in-amd-chips-but-raise-eyebrows-with-rushed-disclosure/
色々書かれてるけどCVEが発行される前に公開する内容だったかなとは思う
物理アクセス+管理者権限アカウントってある意味仕様に近いし
脆弱性の発表時期は難しいなあと再認識できるニュースだった
あと
老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性 「使用中止の検討を」 - ITmedia NEWSなんかを読むと
同じソフトウェアをずっと使うってのは難しいよなあと思う
今ではOSSで公開ってパターンもあるけど公開したくない人はしたくないだろうし
DLサイトは一年毎に連絡してとかやったほうが良いのかな?
# Vectorは今ソシャゲやってるんだなあ
今日のニュース見てて More ログイン