IEを揺るがす新たなゼロデイ警告
http://www.itmedia.co.jp/enterprise/articles/0604/26/news022.html
発見者で公開者のザレウスキー氏のコメント
まぁ、そういったMSの悪い点は今に始まった事じゃない(きわめてアメリカ的な対応、とでも言えばいいのかな?)から、それに対して怒りたくなる気持ちもわかるんだけどね。
「わたしは特に、Microsoftは同社に何らかの形で頼っている企業の脆弱性研究者に応対するときに、脅迫ギリギリのやり方に訴えていると信じている。同社は時に、ささいなバグを修正するのに100日もかけて、問題の開示を遅らせている(これは決して正当とは認められない)」(同氏)
「(Microsoftは)しばしば脅威を過小評価しようとする。有意義な形で脆弱性研究コミュニティーに参加していないし、メディアに予測を伝えるときに決まって虚偽の主張をする(例えば、顧客への気遣いを示し、脆弱性研究者を非難する。金持ち会社が自社ソフトの致命的な欠陥を修正するのに十分な費用を投じていないことが、顧客のリスクの主な原因であるというのにだ)」と同氏は記している。
でも、まぁ、きちんと手続きを踏んだ上で、「その手続きはユーザに不利益だ」として反抗した方が良かったような気もする。
