*Mt.EGE*
感じたことをを語っていくブログです。
<< MS、脆弱性を攻撃する手口が公開されていると警告◆MAIN◆ユニクロが復活 >>

漏洩したWindowsのソースコードでＩＥの脆弱性が発覚

【漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される】(INTERNET Watch)

この脆弱性の対策は、ＩＥのバージョンアップか、他のブラウザを使用するしかないようです。
ＩＥ５を使用の方は、早めの対策をして下さい。

このソースコードの漏洩で、IE6の影響がないのを見て、
ソースコード漏洩者は、マイクロソフト内部ではないかという
穿った見方をしていたら、こんな記事を見つけた。

記事引用：
Microsoftの誰かが――会社の許可なしで――コードを漏らした可能性が考えられる。この「誰か」は、いろいろな理由があってそうしたのだろう。

　おそらくこの（仮説上の）従業員は、コード共有プログラムに圧力をかけたかったのだろう。または、顧客にWindows NT/2000を（「危険のあるOS」として）捨てさせ、Windows XPか、ゆくゆくはもっと安全なLonghornに乗り換えさせようとしたのかもしれない（もちろん、これら2つのOSを危険にさらすことで、顧客がLinuxに走る可能性もある。その可能性は顧客がMicrosoft製品を使い続ける可能性と同じくらいだろう）。あるいは、完全に悪意から出た行為かもしれない。

私の見解は、
・マイクロソフトのパートナー企業から、ソースコードが漏洩した可能性が高い。
　→マイクロソフトには、信頼を損なうことが軽減される。
・ソースコードは全て漏洩ではなく、一部だけである。
　→多少の知的財産権の侵害にはなるが、OSそのものの知的財産は守られている。
・ソースコード漏洩はXPではなく、NT/2000である。
　→記事にもあるように、ユーザーにNT/2000は危険性のあるOSと言う事を認識させる。
・NT/2000のユーザがXPにバージョンアップする。
　→2000のサポート期間を短縮させることで、コストを削減につながる。
と言う見方をしていました。

記事にもあるように、ユーザーがLinuxに走る危険性もあるので、
マイクロソフト内部の犯行ではないと、思いますがね。

追記
IEは、IE6のSP1以降じゃないと、この脆弱性を回避する事が出来ないようです。

Clip!!
コメント(0)| Track back(0) | 2004-02-18 00:18:49 | 一般ニュース