脆弱性情報などを扱うメーリングリスト「Full Disclosure」、サービス停止へ
2014年3月24日 13:10
insiderman 曰く、 脆弱性情報などを扱う非営利のメーリングリスト「Full Disclosure」が、無期限に停止されるとのこと(ITmedia、告知メール)。
活動停止の理由は、「身内からの大量の削除要請」に嫌気がさしたためだそうだ。脆弱性情報に対する取り扱いが時代とともに代わり、各社が未解決の脆弱性情報を公開しないようになりつつあることも背景にあるようだ。
未解決の脆弱性情報を公開することは、その脆弱性を持つプロダクトを使っているユーザーに対し悪影響を及ぼす可能性があるものの、メーカーに対しては迅速な修正を行うよう圧力をかける働きもある。しかし、これを快く思わない人も増えているようだ。
ただ、脆弱性が公開されないことを良いことに放置するメーカーも少なくなく、被害が発生してから動き出すという事例もある。セキュリティに関わる人たちにとっては残念な話だろう。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
Pwn2Own 2014で攻略された回数が最も多かったWebブラウザーはFirefox 2014年03月23日
2月上旬に発覚したIE9/10に対するゼロデイ攻撃、日本で多発 2014年02月28日
Windows向けのセキュリティ強化ツール「EMET」を迂回するテクニックが発見される 2014年02月26日
豪公共交通システム、Webサイトの脆弱性を報告した少年を警察に通報 2014年01月12日