철수네 소프트웨어 세상 [본점]

소프트웨어와 관련이 있다면 뭐든지 – I no longer work for Microsoft.

IE7 정보 유출 가능 보안 구멍 발견, 그러나… (II)

leave a comment »

Microsoft: Reported IE 7 bug not in browser | InfoWorld | News | 2006-10-19 | By Robert McMillan, IDG News Service

IE7의 버그가 아닌 것으로 결과 발표. 다음 두가지:

1. Secunia에서 발견한 버그는 IE7의 버그가 아니라 Outlook Express의 컴포넌트 버그로 이를 사용한 Vulnerability라고. IE7 뿐만 아니라 다른 버젼의 IE 버그가 아니라고 합니다.

2. 이 버그는 지난 4월에 Microsoft에서 보고한 버그이고, 보고 이후에도 반년동안 이를 사용한 사례는 없었다고. 그래서 위험 수준이 낮은 것으로 보입니다.

기사에서는 마이크로소프트에서 Secunia에 이미 알려진 것이라고 알려줬어야 했다고 이야기한다. Advisory에 이전 버젼들은 별도로 내놓지 않으면서(http://secunia.com/advisories/19738/) 굳이 IE7만 IE7발표일에 별도로 Advisory(http://secunia.com/advisories/22477/)를 낸 것은 잘한건가? 쌤통이다.

부디 기술적인 난척보다는 고결한 윤리의식으로 Linux든 FF든 OSX든 어떤 제품이라도 보안 구멍은 제작사에 먼저 알려주고나서 공개하기를.

Advertisements

Written by charlz

2006년 10월 23일 , 시간: 오후 1:57

Uncategorized에 게시됨

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: