2004年2月11日水曜日

MSのパッチ



スラドネタでASNの脆弱生のパッチがでている~って話しをしていたんだけど。そのたれ込み文に



Microsoft社はこの欠陥の修正に六ヶ月かけている。



と書いてある・・・・はて、なんかきにかかる。とりあえずOpenSSLとASNでぐぐってみると



http://www.symantec.com/region/jp/sarcj/security/content/8732.html


OpenSSLのASNにセキュリティホール(2003/9/30)



とのこと・・・・・ってOpenSSLと同じバグであった可能性が高いわけで・・・こういう話しはよくあることで、別のOSのxx機能にバグがあったから他のOSにもきっと有るに違いないってのは今も昔もよく言われていた話し。なんだかなぁ。6ヶ月かぁ


まっ、windowsマシンをクラックされたところでさほど困らないからどうでもいいっちゃどうでも良いけど。対岸の火事として考えさせられる課題かも。クローズドソースにおけるセキュリティホールの公開ポリシーとか。





0 件のコメント:

コメントを投稿