脆弱性関連情報流通にまつわるAppleのスタンス
2010年8月19日(木曜日)
脆弱性関連情報流通にまつわるAppleのスタンス
公開: 2010年8月21日16時55分頃
こんな話が……「Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 (d.hatena.ne.jp)」。
WEBrickというのはRubyで書かれたWebサーバで、Railsのテスト環境としてよく使われます。それに脆弱性があったのですが、Appleが開発者に連絡せずに自分のところだけ修正して公開してしまった、というお話のようで。
※脆弱性の内容としては、単純に、エラーページのHTTP応答ヘッダにcharsetパラメータがついていなかったという話のようです。
こういう話こそ、情報セキュリティ早期警戒パートナーシップで何とかしてほしいと思うのですが……。
- 「脆弱性関連情報流通にまつわるAppleのスタンス」にコメントを書く
関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ / Apple
