Sunday 18 June 2006
Microsoft の罪 @ 2003 年
http://www.itmedia.co.jp/enterprise/articles/0606/16/news095.html
「ミネソタ州の...スティーブ・セルパ氏は、「当初わたしは、Microsoftは机上の空論に基づいて仕事をしていると考えていたが、XP SP2は確かに大きな進歩だった。今でもマルウェアの存在は問題だが、2003年の時点と比べれば、状況は大幅に改善された」
2003年ね。Security 最悪の年だよ。
ASN.1 の脆弱性が発見されたのが2003年7月。MS の修正がこれ。「 Microsoft Windows ASN.1 ライブラリの整数値の処理方法に脆弱性 危険性 高 発見日 2004 年 2 月 10 日」
http://www.symantec.com/region/jp/avcenter/security/content/9626.html
僕は、MSのこの半年間の放置を一生許さない。Windows 2000 やられまくり。Cracker天国の半年だった。MSが訴訟されなかったのは、あの財力では絶対に勝てないのがわかっていたからに過ぎにない。
あと、これ。
W32.Swen.A@mm Discovered on: September 18, 2003
こいつのおかげで、1週間に1万通のメールが来た。この時に、white listを実装したはず。もっとも、1ヵ月ぐらいで収束しました。対処すればそんなもの。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment