• ベストアンサー

Microsoftが31ものセキュリティホールを放置してるのは何故ですか?

下記ホームページをみるとIEには31のパッチ未公開の脆弱性があるそうですけど何故マイクロソフトはすぐに修正してくれないんでしょうか?最近発見されたばかりのものなら分かりますけどかなり前から放置されてるのもあるみたいですし。。。。一般ユーザーとしては不安を感じます。。。 http://www.pivx.com/larholm/unpatched/ 技術的に修正が難しくて対応が遅れてるんでしょうか?それともマイクロソフトが重要視していないんでしょうか?でも、下のみたいに危険度の高いものでも既に2週間近いですけど音沙汰ないですし。。。。(パッチが不完全だったというやつです) http://www.zdnet.co.jp/enterprise/0309/09/epn10.html よろしくおねがします。

質問者が選んだベストアンサー

  • ベストアンサー
  • pota
  • ベストアンサー率50% (1/2)
回答No.2

パッチ(Hotfix)が遅れるのには幾つか理由があります。 確かに長期間ほったらかしになっているのは?って 思うときもありますが、まぁ緊急性順なんでしょう。 で2週間でパッチ出せって言うのは結構きついと思います。 パッチを出すときには、作れば良いだけじゃなくて 実際にそのパッチを当ててどんな影響がでるかを しっかり見極めてからリリースされます。 パッチあててすぐ壊れたー、って言うような 致命的なものならすぐわかりますが、メモリリークのような じわじわ来るようなものはすぐにはわかりません。 だから、そのテスト結果が出るまではパッチを出せない といって理由もあります。 まぁ他にも色々と理由はあるのですが。 うーん、パッチって難しい。

Script
質問者

お礼

回答有難う御座います。お礼が遅れて御免なさい。。。パッチをつくる側も大変なんですね。プログラムの組めないボクなんかにはとても分からない苦労です。ブラスターの時みたいな迅速なパッチの提供は逆にマイクロソフトを賞賛すべきかもと思えてきました。大変参考になりました。有難う御座いました!!

その他の回答 (1)

回答No.1

そんな事は、Microsoft社に直接メールすべき内容です。 一般的に、セキュリティーホールを埋める パッチは提供までに時間はかかります。 また、ベンダーによってはMicrosoft社でも 認識されていないセキュリティーホールを 知っている事もありますが、すべてが善意でチェックしているとは限りません。 そういったベンダーなり情報を見つけたら Microsoft社に連絡してあげるものよいでしょう

Script
質問者

お礼

回答有難う御座います。遅いレス御免なさい。。。たしかにそうでした。。。すいません。。。不安な気持ちが先走ってこちらで質問を立ち上げてしまいました。マイクロソフトにも機会があったら問い合わせみます。それにしても善意なしにチェックしてるベンダーとゆうのは怖いですね。。。ブラスターの時に攻撃用コードを公開した中国のセキュリティー機関なんていうのがこれにあたるんでしょうか?回答有難う御座いました!!

関連するQ&A

専門家に質問してみよう