ショートカットの脆弱性その3

| コメント(0) | トラックバック(0)

Microsoftアップデートも開始された模様。

これ修正入れたからといって個人レベルで確かめる術が無い(あってもやりたくない)ので、入れとくだけ入れとくってことですが。

とりあえず、HotFixでアイコン復活させたので、認識良くなった。

こういう脆弱性ってのは、新しく生まれるものじゃなく、すでにそこにあるもの。

ただ、コードとして生み出されたときには脆弱性と認識されなかった、あるいは脆弱点を見落としていただけ。
コード的にバグであったとしても、それを見つけるのは困難であるし、バグの無いことの証明は難しい。
コード的なバグでなければ、なおさら脆弱を突く攻撃点を見つけるのは困難だろう。

だからといって、それを仕様としてしまうのは論外だし、ソフトウェアは修正が可能だから、直すべき。

こういう脆弱性は、攻撃点を見つけ出せたことが発見に繋がる。

攻撃点の発見には、ユーザー数の増加や、新たなデバイスやインフラなどの要因が絡んでいると思う。
1人しか使ってないソフトウェアでは攻撃方法も探しようがないし、ネットワークに繋がない機器にネットワーク経由のウィルスが入り込む余地は無い。

しかし、ユーザーが増えたから、あるいは環境が変わったから脆弱になるわけではなく、脆弱は最初から脆弱。
いくら攻撃手法が巧妙になっても、脆弱性が見つからなければ攻撃は不発に終わるのだから。

脆弱性やバグは見つけたら直すこと、でなければ教訓にもならない。

と、一般論を書いておく。

トラックバック(0)

トラックバックURL: http://blog.fne.jp/mt/mt-tb.cgi/261

コメントしちゃいなよ

    

サイトカウンタ

Total: 201,481 Hits, (Recent24Hours: 30 Hits)
~ Since 2010/01 ~

埋め込みツイッター

取得失敗;;
Now: 2017/08/17 18:33:41 JST

このブログ記事について

このページは、ふぅみんが2010年8月 4日 00:22に書いたブログ記事です。

ひとつ前のブログ記事は「バックアップ終了」です。

次のブログ記事は「TCPパケットヘッダの書き換えで」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2017年4月

 日   月   火   水   木   金   土 
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

埋め込みQRコード