[Internetウォッチ] 非公式パッチの作者が語る「WMF脆弱性」の脅威
まだ記憶に新しいWMFバグ騒動ですが、このときにMSよりも先に「非公式な」パッチを配布したGuilfanov氏の講演がレポートされています。
ただ、氏自身がいっているように、この手の非公式パッチは基本的には適用すべきではないしまた非公式な情報を信用すべきでないと警告しています。非公式パッチを適用するのは、いわば非常事態の時のみであり、非常事態とは公式側の情報やサポートが全く信用できないときです。
先の事態は、少なくとも2005年12月28日に実証コードが出回っていて、それに対するMSの対応が2006年1月6日でした。
まだ記憶に新しいWMFバグ騒動ですが、このときにMSよりも先に「非公式な」パッチを配布したGuilfanov氏の講演がレポートされています。
ただ、氏自身がいっているように、この手の非公式パッチは基本的には適用すべきではないしまた非公式な情報を信用すべきでないと警告しています。非公式パッチを適用するのは、いわば非常事態の時のみであり、非常事態とは公式側の情報やサポートが全く信用できないときです。
先の事態は、少なくとも2005年12月28日に実証コードが出回っていて、それに対するMSの対応が2006年1月6日でした。