« 俺の人生オープンソース | メイン | 電脳土方(でんのうどかた) »
2005年07月20日
Oracleは脆弱性を2年も放置している?
以前に比べてセキュリティ関係のベンダや研究者との関係はだいぶ良くなったと思っていたのですが、まだこういう事が起こりますか・・・。
「オラクルはセキュリティ脆弱性を2年も放置」--独の研究者が主張 - CNET Japan
おそらく対象の製品がForms/Reportsということで、攻撃手法が簡単でなかったりして優先順位が下げられてしまったのかもしれません。なんせOracleには無数の製品があり脆弱性に対する対応もそれに比例して発生しているでしょうからね。全部の問題をすぐには解決できないから優先順位を付けた結果ですというのが、Oracle社の見解でしょう。
この件については、問い合わせが来るかもしれませんね。心の準備。
投稿者 abiru : 2005年07月20日 23:22
トラックバック
このエントリーのトラックバックURL:
http://abiru.jp/blog/mt-tb.cgi/163
このリストは、次のエントリーを参照しています: Oracleは脆弱性を2年も放置している?:
» 続報:Oracleは脆弱性を2年も放置している? from Unsemantic weblog...
うわ!このネタも遂にオルタナティブ・ブログで扱われたか! 【脆弱性】Oracle... [続きを読む]
トラックバック時刻: 2005年07月25日 12:29