2月に修正されたWindowsの脆弱性、なんと半分以上はグーグルが発見

Windowsに関する脆弱性の修正は今月に入ってから既に57件にも及んでいますが、THE VERGEによると、このうちの56%に相当する32件はグーグルが発見したものであるとのことです。

GoogleChromeExtensionEnsures-636x310

この32件の脆弱性は米グーグルでセキュリティエンジニアを務めているMateusz Jurczyk氏とGynvael Coldwind氏によって発見されたもので、うち27件はJurczyk氏単独、5件がJurczyk氏とColdwin氏による共同報告であると伝えています。

グーグルによるWindows脆弱性に関する報告はこれまでも大量に行われており、2010年にはちょっとした騒動も発生しています。

同年6月に米グーグル・セキュリティ部門のTavis Ormandy氏は、Windows XPの「ヘルプとサポートセンター」に関する深刻な脆弱性を発見し、マイクロソフトへ通報した5日後に脆弱性の詳細を公開しました。

この時、マイクロソフト側は、この未修正の脆弱性を突いた攻撃が実際に発生したと発表し、通報後わずか5日間という短期間で公開に踏み切ったOrmandy氏の行動を非難しました。これに対してOrmandy氏は「60日以内に修正パッチを用意するよう5日間かけてMicrosoftと交渉したが、約束を取り付けられなかったため、攻撃の拡散を懸念して公開に踏み切った」と反論しています。

セキュリティ・ポリシーの観点からは議論の起こりそうな事例ですが、他社の技術者に問題点を大量に指摘され、あまつさえ尻に火を付けてもらわないと迅速な対応を行えないというのはいかがなものでしょうか。グーグルによるマイクロソフトへの鞭入れ、今後も期待したいものです。

おまけ

グーグルのエンジニアによる他社製品の脆弱性レポートはWindows以外に対しても行われており、こちらからその一覧を見ることができます。

 

[THE VERGE via Slashdot]
[参考: Windowsのヘルプとサポートセンターに脆弱性–報告したグーグル社員に非難の声も]

ソーシャルシェア

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます