Microsoftアップデートも開始された模様。
これ修正入れたからといって個人レベルで確かめる術が無い(あってもやりたくない)ので、入れとくだけ入れとくってことですが。
とりあえず、HotFixでアイコン復活させたので、認識良くなった。
こういう脆弱性ってのは、新しく生まれるものじゃなく、すでにそこにあるもの。
ただ、コードとして生み出されたときには脆弱性と認識されなかった、あるいは脆弱点を見落としていただけ。
コード的にバグであったとしても、それを見つけるのは困難であるし、バグの無いことの証明は難しい。
コード的なバグでなければ、なおさら脆弱を突く攻撃点を見つけるのは困難だろう。
だからといって、それを仕様としてしまうのは論外だし、ソフトウェアは修正が可能だから、直すべき。
こういう脆弱性は、攻撃点を見つけ出せたことが発見に繋がる。
攻撃点の発見には、ユーザー数の増加や、新たなデバイスやインフラなどの要因が絡んでいると思う。
1人しか使ってないソフトウェアでは攻撃方法も探しようがないし、ネットワークに繋がない機器にネットワーク経由のウィルスが入り込む余地は無い。
しかし、ユーザーが増えたから、あるいは環境が変わったから脆弱になるわけではなく、脆弱は最初から脆弱。
いくら攻撃手法が巧妙になっても、脆弱性が見つからなければ攻撃は不発に終わるのだから。
脆弱性やバグは見つけたら直すこと、でなければ教訓にもならない。
と、一般論を書いておく。
コメントしちゃいなよ