« 2005年07月19日 | メイン | 2005年07月21日 »
2005年07月20日
Oracleは脆弱性を2年も放置している?
以前に比べてセキュリティ関係のベンダや研究者との関係はだいぶ良くなったと思っていたのですが、まだこういう事が起こりますか・・・。
「オラクルはセキュリティ脆弱性を2年も放置」--独の研究者が主張 - CNET Japan
おそらく対象の製品がForms/Reportsということで、攻撃手法が簡単でなかったりして優先順位が下げられてしまったのかもしれません。なんせOracleには無数の製品があり脆弱性に対する対応もそれに比例して発生しているでしょうからね。全部の問題をすぐには解決できないから優先順位を付けた結果ですというのが、Oracle社の見解でしょう。
この件については、問い合わせが来るかもしれませんね。心の準備。