IE情報漏えいの脆弱性放置でユーザーから批判殺到のMSが弁明 「あまり問題になるとは思わなかった」 | あまえび速報
6ca2a898    bdb683c1

IE情報漏えいの脆弱性放置でユーザーから批判殺到のMSが弁明 「あまり問題になるとは思わなかった」

index

前回IE情報漏えいの脆弱性にマイクロソフトが放置した件が
問題に。MSにが弁明。( ´・ω・)y─┛~~~oΟ◯



images

Internet Explorer(IE)に存在することが先週末に公表されて話題になった
“修正予定がない脆弱性”
について、日本マイクロソフト株式会社が12日、
報道関係者向けに毎月開催している月例セキュリティ修正パッチの
説明会の席上で言及した。同社としては緊急性は低いとの判断だったことを
説明する一方で、そうした脆弱性が注目されたことに対して
「あまり問題になるとは思わなかった」
(チーフセキュリティアドバイザの高橋正和氏)
とコメント。脆弱性情報の公開にあたってのベンダーとしての対処という観点では
不十分な面もあったと反省した。

Microsoftでは「脅威は限定的、緊急性は低い」と判断
こうした状況を受けて日本マイクロソフトでは今回、IE 6/7/8/9でこの脆弱性を
修正していない理由を説明するに至ったわけだ。
同社チーフセキュリティアドバイザの高橋正和氏によると、やはりCVEのリストに
入っていないことからも分かるように、軽微な脆弱性であるとの判断が
Microsftにあったとしている。

高橋氏によると、JPCERT/CCによる脆弱性分析結果を見ると非常に危険な
脆弱性のような印象を受けるが、実際にこの脆弱性を悪用した攻撃が成立するには
いくつかの前提条件があるため、脅威は限定的で、緊急性は低いという。
http://internet.watch.impress.co.jp/docs/news/20130612_603433.html



ちょっとやっちゃいましたね、マイクロソフト。
今後はもっとしっかりしたアップデート対応を望みたい
ところであります。( ´・ω・)y─┛~~~oΟ◯

6 (2)
2013年5月のブラウザシェアやOSシェアが発表!気になる1位は?
2013年5月のブラウザシェアやOSシェアが発表!気になる1位は?(NetApplications調査版)

Ph008301
モンスターハンター4



コメント

  1. 名無し

    情報の出回り方が、「IE10普及の為にIE9以前は修正しない」って内容だったからな
    その時点でツッコミ入る前に続報出すべきだった

  2. 名無し

    修正やらないなら「旧verは開発中止しました。」
    って言っちゃえば良いのに

  3. 名無し

    最初の説明不足だったな
    最初は単に「脆弱性があるけど修正しないよ」ってだけだった気がする
    最初から理由も言ってくれればこんなことにはならなかったのにな

  4. 名無し

     マイクロソフトは以前からこんなもんだろ。
    バグや脆弱性の無いソフトなど存在しないが、対応の問題でマイクロソフトは信用出来ないw

  5. 名無し

    使ってないから大丈夫、少なくとも文句を言いそうな人たちのほぼ全てが

  6. 名無し

    現実問題として利用される可能性がほとんどない脆弱性だから当面対応しないってことだろ?
    説明不足だな

  7. 名無し

    live!の垢ハック問題に比べれば屁みたいな話っすわ

  8. 名無し

    この調子なら、Windows XPもサポート終了後100年は使えそうだな。
    どうせ穴だらけのセキュリティー対策なのだからwww

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング