水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 脆弱性関連情報が伝達されない

脆弱性関連情報が伝達されない

2007年1月25日(木曜日)

脆弱性関連情報が伝達されない

セキュリティホールmemo (www.st.ryukoku.ac.jp)にて「フレッシュリーダーの脆弱性に関連してSage++のこと (himag.blog26.fc2.com)」という話が紹介されていましたが、いろいろな意味で興味深いですね。

本来なら早急に脆弱性の内容を確認して対策バージョンをリリースすべきだとは思うんですが、JPCERT/CCから脆弱性情報の詳細を入手するには開発者ベンダ登録リストというものに住所・氏名・電話番号等の個人情報を登録する必要があるらしく、残念ながら当方では緊急度・影響度が不明な脆弱性情報を入手することの必要性と、そのために自分自身の個人情報を晒すというリスクの度合いを比較検討した結果、これ以上の情報入手を断念しました。従いまして指摘を受けた脆弱性(具体的内容は不明)は現時点でも対策されていません。

うーむ。開発者が脆弱性ではないと主張するケースは良くあるようですが、こんな理由で情報の伝達ができない状況というのは想定外だったのではないでしょうか。

どうなるのでしょうね。

関連する話題: Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト