スラドネタでASNの脆弱生のパッチがでている~って話しをしていたんだけど。そのたれ込み文に
Microsoft社はこの欠陥の修正に六ヶ月かけている。
と書いてある・・・・はて、なんかきにかかる。とりあえずOpenSSLとASNでぐぐってみると
http://www.symantec.com/region/jp/sarcj/security/content/8732.html
OpenSSLのASNにセキュリティホール(2003/9/30)
とのこと・・・・・ってOpenSSLと同じバグであった可能性が高いわけで・・・こういう話しはよくあることで、別のOSのxx機能にバグがあったから他のOSにもきっと有るに違いないってのは今も昔もよく言われていた話し。なんだかなぁ。6ヶ月かぁ
まっ、windowsマシンをクラックされたところでさほど困らないからどうでもいいっちゃどうでも良いけど。対岸の火事として考えさせられる課題かも。クローズドソースにおけるセキュリティホールの公開ポリシーとか。
0 件のコメント:
コメントを投稿