脆弱性関連情報が伝達されない
2007年1月25日(木曜日)
脆弱性関連情報が伝達されない
セキュリティホールmemo (www.st.ryukoku.ac.jp)にて「フレッシュリーダーの脆弱性に関連してSage++のこと (himag.blog26.fc2.com)」という話が紹介されていましたが、いろいろな意味で興味深いですね。
本来なら早急に脆弱性の内容を確認して対策バージョンをリリースすべきだとは思うんですが、JPCERT/CCから脆弱性情報の詳細を入手するには開発者ベンダ登録リストというものに住所・氏名・電話番号等の個人情報を登録する必要があるらしく、残念ながら当方では緊急度・影響度が不明な脆弱性情報を入手することの必要性と、そのために自分自身の個人情報を晒すというリスクの度合いを比較検討した結果、これ以上の情報入手を断念しました。従いまして指摘を受けた脆弱性(具体的内容は不明)は現時点でも対策されていません。
うーむ。開発者が脆弱性ではないと主張するケースは良くあるようですが、こんな理由で情報の伝達ができない状況というのは想定外だったのではないでしょうか。
どうなるのでしょうね。
- 「脆弱性関連情報が伝達されない」へのコメント (3件)
関連する話題: Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): MT3.34日本語版
- 次(新しい): やっぱいいわニコン。かっけー
