Technology

テクノロジー

eEye、未対応脆弱性の情報サイト『Zero-Day Tracker』を開設

Sean Michael Kerner
 
 
コンピュータに対する攻撃の中で最も危険なのは、おそらくゼロデイ攻撃だろう。未対応の脆弱性を突く攻撃のため、まさしく大きな混乱を巻き起こしかねないからだ。

未対応の脆弱性に関する情報は、どの時点でその存在を公表するのが責任ある態度なのか、長らく議論の的となってきた。公表することによって危険に対する警戒を促し、多くのユーザーを守ることになるかもしれない。しかし一方で、潜在的な攻撃経路をより広範に知らしめることによって、多くの人を危険にさらしてしまう可能性もある。

セキュリティ対策会社の eEye Digital Security は先ごろ、より幅広い IT コミュニティの人々が、未対応脆弱性に関する情報を把握できるようにするため『Zero-Day Tracker』を開設した。

eEye Digital Security の創設者で CTO を務める Marc Maiffret 氏は取材に対し、Zero-Day Tracker を開設した主な理由は、未対応の脆弱性が増加し続けているためだと説明した。

現在同サイトには、7件の未対応脆弱性に関する情報が載っている。最新のものは、先日報じた『Microsoft Word』に存在する脆弱性だ。

Maiffret 氏は、eEye の未対応脆弱性に対する姿勢について、すでに製品ベンダーが問題を認識していると判断した場合を除き、真っ先に該当ベンダーに報告すると強調した。
【関連記事】
Microsoft、『Word』の未対応脆弱性について勧告を公開
パッチ公開から適用までの合間を狙った攻撃コード現わる
『Visual Studio 2005』に未対応の脆弱性、その危険性は?
Microsoft、10月の月例更新で未対応脆弱性に対応の見通し
『PowerPoint』に未対応脆弱性、一方『VML』の脆弱性は月例外対応

New Topics

Special Ad

“超高速無線 LAN 時代”の幕開け--新規格 11ac(Draft)に対応したバッファロー最新ルーターの潜在能力を試す
“超高速無線 LAN 時代”の幕開け--新規格 11ac(Draft)に対応したバッファロー最新ルーターの潜在能力を試す バッファローは次世代無線 LAN 規格 IEEE802.11ac(Draft)通信速度最大 1,300Mbps 対応無線 LAN ルーター「WZR-1750DHP」を3月下旬に販売開始。今回、同機器を入手できたので、使用感や便利な機能についてレポートしたい。⇒詳細記事へ

Hot Topics

IT Job

Interviews / Specials

Follow japan.internet.com

Popular

Access Ranking

Partner Sites