Sunday 18 June 2006

Microsoft の罪 @ 2003 年



http://www.itmedia.co.jp/enterprise/articles/0606/16/news095.html

「ミネソタ州の...スティーブ・セルパ氏は、「当初わたしは、Microsoftは机上の空論に基づいて仕事をしていると考えていたが、XP SP2は確かに大きな進歩だった。今でもマルウェアの存在は問題だが、2003年の時点と比べれば、状況は大幅に改善された」

2003年ね。Security 最悪の年だよ。

ASN.1 の脆弱性が発見されたのが2003年7月。MS の修正がこれ。「 Microsoft Windows ASN.1 ライブラリの整数値の処理方法に脆弱性 危険性 高 発見日 2004 年 2 月 10 日」

http://www.symantec.com/region/jp/avcenter/security/content/9626.html

僕は、MSのこの半年間の放置を一生許さない。Windows 2000 やられまくり。Cracker天国の半年だった。MSが訴訟されなかったのは、あの財力では絶対に勝てないのがわかっていたからに過ぎにない。

あと、これ。

W32.Swen.A@mm Discovered on: September 18, 2003

こいつのおかげで、1週間に1万通のメールが来た。この時に、white listを実装したはず。もっとも、1ヵ月ぐらいで収束しました。対処すればそんなもの。

No comments: