流出したコードからIE5に脆弱性が発見される
ソースコードの開放は諸刃の剣ですね、オープンソースではより多くの人に見て貰い脆弱性を含むバグを取り除くのに対して。マイクロソフトの様な会社は、可能な限り秘密にして、脆弱性が発見され難くする。
両方とも何方が優れているのかは比較できません。両方とも手法としては正しいので。
しかし、今回流出したコードからは、その他のバクが見つかる可能性は高いでしょうね。それが、致命的な脆弱性でなくて、発見がクラッカー(ウイルス作成者等)に発見されないことを祈っています。
●関連URL
○漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される~リモートから任意のコードを実行可能。IE 6は影響なし(INTERNET Watch)
○流出したWindowsのソース・コードでIE 5のセキュリティ・ホールが見つかる(日経BP BizTech)
○マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告
○セキュリティ: 流出したソースコードからIE 5の脆弱性が発覚(/.J)
| 固定リンク
コメント