極楽せきゅあブログ

ときどきセキュリティ

ゼロデイ公開のせめぎ合い

セキュリティ

経済 - 毎日新聞
ほのめかしや示唆だけでも、知ってる人にとっては大きなヒントになっちゃうことがあるからなあ。
しかし、この事例ではマイクロソフトにどの時点で知らせが行ってるのか、まったく知らせ無しに出しちゃったのかどうかはわからないけど、脆弱性ってのが犯罪に使われる例がこれだけ多くなってくると、パッチ前の情報公開はリスキーでしかないような気がするけどな。そのリスクに目をつぶって?ブログとかでいきなり出しているのだとしたら、それはアクセス稼ぎ目当てと言われても仕方がないような気がするけど(苦笑)。