JPCERT/CC、作者音信不通のソフトについても脆弱性情報の公表を開始

2015年9月8日 22:37

あるAnonymous Coward 曰く、　JPCERT コーディネーションセンター（JPCERT/CC）が、開発者に連絡が取れない製品に関する脆弱性情報の公表を開始した（窓の杜、JPCERTの発表PDF）。

　「従来の原則では公開できなかった脆弱性も公表の対象に」とあるように、これまでは作者と連絡が取れない場合半永久的に脆弱性情報を公表できなかった。今後は公表判定委員会の判定を受けた後、社会的影響を踏まえたうえで公表されるようになる。

　同サイトの連絡不能開発者一覧によると、Tvrockや上海アリス幻樂団などどこかで聞いたことのある作者が連絡不能となっている点にも注目したい。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ

　関連ストーリー： IPA、脆弱性のあるCMSを使用しているサイトに対し閉鎖を含めた対策を呼びかけ 2014年06月20日 Winnyで4件の新たな脆弱性が発見される。対策は「Winnyを使用しない」 2010年08月24日 UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける 2010年06月07日

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究