Hatena::ブログ(Diary)

サーバー管理者日誌 このページをアンテナに追加 RSSフィード

2010.6.29 (Tue)

Windows XP のヘルプ機能の脆弱性に関する、発見者の心無い情報公開について

Tavis Ormandy 氏という Google のエンジニアが、「ヘルプとサポート センター」にある脆弱性のエクスプロイト コードを修正前に外部に公開した件。

Windowsのヘルプとサポートセンターに脆弱性--報告したグーグル社員に非難の声も - ZDNet Japan

過去に脆弱性報告に対応してくれなかった経験があるのかと思い、経緯を追っかけてみたところ。

Full Disclosure Mailing List

あたりで活動している人間で、

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処 - ZDNet Japan

あたりでちょいちょいエクスプロイト コードを先に公開してしまっているらしい。

これじゃぁ対応する人も大変だ…。

トラックバック - http://d.hatena.ne.jp/yamanyon/20100629/1277791455