« Firefoxに2件の「非常に重大な」脆弱性 | トップページ | Lynxブラウザ »

2005/05/11

Firefox脆弱性の追記

mozillaZineの記事を見て笑ってしまったのですが、最後の方に、

Paulとmikxは脆弱性をMozilla Foundationに報告し、Bug292691は5月2日月曜日にファイルされました。 Mozilla security bugs policyに沿って、バグレポートへのアクセスはセキュリティチームのメンバーに制限されました。しかし、他の誰かが脆弱性の詳細と攻撃方法を漏らしました。フランスのSecurity Incident Response Team(FrSIRT)はリーク情報に基づく状況報告を発表する最初のセキュリティ関連会社の1つでした。公開メーリングリストへのメッセージで、Paulは「思いやりがなく」「無責任である」として、脆弱性を漏らした者を批判しました。脆弱性と攻撃方法が周知されたため、bug293302に、いくつかの重複バグレポートがファイルされています。

自動翻訳ページの出力を、一部書き換えたものなので正確な和訳ではありませんが、まぁ、こんな感じの内容です。

とりあえず、「Bugは知っていたんだ。秘密にしていたのに誰かが漏らしやがった!」という事だそうです(笑)。

しかしねぇ、セキュリティ関連の会社が沢山ある以上、そこが最初にBugを発見する場合も多い訳で、その時に、Mozilla Foundationにだけ報告して黙っていてくれるとは限らないでしょうから(企業としては、いち早く発表して名を上げたいでしょうし)、これからも、このような事は起こってくるように思います。

|

« Firefoxに2件の「非常に重大な」脆弱性 | トップページ | Lynxブラウザ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/62500/4081588

この記事へのトラックバック一覧です: Firefox脆弱性の追記:

« Firefoxに2件の「非常に重大な」脆弱性 | トップページ | Lynxブラウザ »