IPAとJPCERT/CCは2004年7月以降、ソフトウエアやWebサイトに関する脆弱性情報をユーザーから受け付け、ソフトウエアの開発者やWebサイトの運営者などに報告し、修正のために必要な調整を行う活動を実施しています。そして、本活動によって修正されたソフトウェア、Webサイトが2007年第4四半期(10月~12月)で累計1000件を突破したそうです。
ただ、発表資料を読んでみると、報告された脆弱性は1,749件(ソフトウエア626件、Webサイト1,123件)なのに対し、修正された件数が1,002件(ソフトウェア254件、Webサイト748件)となっています。結構脆弱性が発見されたという連絡が行っても、修正されていないようです。せっかくこのような活動が行われているのですから、既知の脆弱性について放って置くようなことはせず、しっかりと対応して欲しいものですね。
ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第4四半期(10月~12月)] IPA 2008年1月18日
「修正されたソフトとWebサイトが1000件突破」、脆弱性届け出の成果 IT Pro 2008年1月18日
0 件のコメント:
コメントを投稿