- 242 名前:名無しさん@お腹いっぱい。 [03/12/23 14:42]
- >>237
本当にさらっと読んだようですね。
MSの件の例えはちょっと方向が違うのでは?
ファースト鯖側が、CGIのバグがあるのをわかりつつ、
ユーザーには告知せず、新しいCGIへの移行を促した。
MSの場合は、パッチを当てる際はそれらのバグを公表
をした上でやるよね?今回はそれをまったく公表せず、できれば
ばれないうちに「移行を」してもらって秘密裏に処理をしたかった
という、隠匿性のある行為が問題になっている。
さらに、Officeの1件でそのバグについて公にされたにも
かかわらず、未だにまったく公式な見解が出てこないことが、
さらに問題を大きくしている。
本当はCGIにバクがあってはいけないことだけど、
結果的にはバグがあったわけで、それはしょうがない。
しかし、そのあとの「処理」がまったくされていないのは
逆の今後の「安全性」の保障がされるのだろうかという疑問に
繋がっていくわけだ。
別に
>安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
>って、言うだろうか普通。
なんてことを言って欲しいなんて、期待もしていない。
|
 |
