2005年4月23日(土曜日)
ウイルスバスターが死亡
テレビニュースでも報じられていましたが、まあなんともひどい話ではあります。
- 共同・朝日などシステム障害 ウイルス対策ソフト原因 (www.asahi.com)
- ウイルスバスター、パターンファイル更新でCPU使用率100%になるトラブル (internet.watch.impress.co.jp)
復活させるためには Safeモードで起動したりする必要があるようですね。どうも再現率100% のようなのですが、Windows XP SP2 なんてマイナーな環境でもないわけですから、リリース前に普通にテストすれば気づきそうなものですが……。
※「ウィルスバスター」ではなく「ウイルスバスター」が正解みたい。
- 「ウイルスバスターが死亡」へのコメント (1件)
関連する話題: セキュリティ
CSRF 知名度上昇中
更新: 2005年11月1日
「大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? (www.itmedia.co.jp)」という記事が出ています。やはり、CSRF というものを今回初めて知ったという方が多かったということでしょうか。
IPAとJPCERT/CCが4月19日に行った、2005年第1四半期の脆弱性届出状況に関する説明会でも言及されていた。
言及されていましたけれど、説明がしょぼくてなんだかよく分からなかった人が多かったのではないでしょうか。基本的に IPA の報告は統計データを報告するのが趣旨で、脆弱性の技術情報詳細が発表されないのは当然ではあるのですが……別途、もっと技術詳細が公開された方が良いだろうと思うのですよね。
そんなこんなで、もう発見者が (具体的なサイト名などは伏せて) 脆弱性の技術的な詳細を積極的に公表するべきではないのか、と思いはじめています。しかし取扱い終了となったものは問題ないとしても、取扱いが終了していないものについては公表できないのが問題です。
※2005年Q1 に IPA に届け出られたという CSRF の問題も、まだ取扱いが終了していません。CSRF はその場で簡単に修正できるような問題ではなく、設計段階から再考しなくてはいけないような問題ですので、対応には時間がかかることが予想されます。取扱いが終わらないと内容について言及することができなかったりしますので、なんとも苦しいところです。
※2005-11-01 追記: 修正されました。CSRF 直った参照。
- 前(古い): 2005年4月22日(Friday)のえび日記
- 次(新しい): 2005年4月24日(Sunday)のえび日記