Technology

テクノロジー

eEye、未対応脆弱性の情報サイト『Zero-Day Tracker』を開設

Sean Michael Kerner
2006年12月11日 / 09:00
 
 
コンピュータに対する攻撃の中で最も危険なのは、おそらくゼロデイ攻撃だろう。未対応の脆弱性を突く攻撃のため、まさしく大きな混乱を巻き起こしかねないからだ。

未対応の脆弱性に関する情報は、どの時点でその存在を公表するのが責任ある態度なのか、長らく議論の的となってきた。公表することによって危険に対する警戒を促し、多くのユーザーを守ることになるかもしれない。しかし一方で、潜在的な攻撃経路をより広範に知らしめることによって、多くの人を危険にさらしてしまう可能性もある。

セキュリティ対策会社の eEye Digital Security は先ごろ、より幅広い IT コミュニティの人々が、未対応脆弱性に関する情報を把握できるようにするため『Zero-Day Tracker』を開設した。

eEye Digital Security の創設者で CTO を務める Marc Maiffret 氏は取材に対し、Zero-Day Tracker を開設した主な理由は、未対応の脆弱性が増加し続けているためだと説明した。

現在同サイトには、7件の未対応脆弱性に関する情報が載っている。最新のものは、先日報じた『Microsoft Word』に存在する脆弱性だ。

Maiffret 氏は、eEye の未対応脆弱性に対する姿勢について、すでに製品ベンダーが問題を認識していると判断した場合を除き、真っ先に該当ベンダーに報告すると強調した。
【関連記事】
Microsoft、『Word』の未対応脆弱性について勧告を公開
パッチ公開から適用までの合間を狙った攻撃コード現わる
『Visual Studio 2005』に未対応の脆弱性、その危険性は?
Microsoft、10月の月例更新で未対応脆弱性に対応の見通し
『PowerPoint』に未対応脆弱性、一方『VML』の脆弱性は月例外対応

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites