5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】アドビ、脆弱性情報をセキュリティベンダーに提供するMSの「MAPP」に参加(10/07/29)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/29(木) 21:37:12 ID:??? ?2BP(100)
 米国Adobe Systemsと米国Microsoftは、自社製品の脆弱性修正に関する情報をセキュリティ・ベンダーに迅速に
提供する取り組みを協力して進めようとしている。

 Adobeは年末までに、「Microsoft Active Protections Program(MAPP)」を利用して、自社の最新パッチに関する
詳細情報をセキュリティ・ベンダーに提供すると、Adobeの担当ディレクター、ブラッド・アーキン氏は語った。「MAPPは、
ソフトウェア・ベンダーが製品の脆弱性の情報を、セキュリティ更新プログラムのリリース前に他社に提供する仕組みの
モデルとしてすぐれている」

 一般的に、大規模なパッチが公開されると、ハッカーは直ちにパッチの分析を開始し、どの製品のどの脆弱性が修正
されるかを把握する。次に、該当製品がインストールされているが、パッチが未適用のマシンを標的に、その脆弱性を突く
攻撃手法を素早く開発し、実行に移す。

 Adobeはここ2年間、ハッカーに製品の脆弱性を次々に発見され、それらを狙った攻撃で大きな打撃を受けている。
多くの場合、こうした攻撃の発生でセキュリティ・ベンダーは対応に大わらわになる。こうした攻撃の検出機能を
自社製品に迅速に追加しなければならないからだ。

 MAPPを通じて、Microsoftはセキュリティ・パッチの公開前に(通常、約48時間前)、パッチで修正される脆弱性の情報を
セキュリティ・ベンダーに提供する。このため、これらのベンダーはより時間をかけて、その脆弱性を狙う攻撃の検出機能
を製品に組み込める。現在、約65社のセキュリティ・ベンダーがMAPPに参加している。こうしたベンダーは近いうちに、
Adobe製品に関する情報も入手できるようになる。

 MicrosoftがMAPPプログラムを拡大し、他社製品をカバーするのはこれが初めてだと、MicrosoftのTrustworthy Computing
部門のディレクター、デーブ・フォーストロム氏は述べている。

 だが、最初で最後というわけではなさそうだ。フォーストロム氏は、ほかのソフトウェア・ベンダーが同プログラムに加わる
可能性を排除しなかった。

http://www.computerworld.jp/topics/vs/187889.html

2 :名無しさん@お腹いっぱい。:2010/07/29(木) 21:47:14 ID:???
脆弱性コンビw
仲良しだなw

3 :名無しさん@お腹いっぱい。:2010/07/29(木) 21:57:35 ID:???
>>Microsoftはセキュリティ・パッチの公開前に(通常、約48時間前)、パッチで修正される脆弱性の情報をセキュリティ・ベンダーに提供する。

あと48時間で修正される脆弱性の情報よりも、
まだ修正が用意出来ていない脆弱性の情報を提供したほうが良くね?

4 :名無しさん@お腹いっぱい。:2010/07/30(金) 06:09:17 ID:???
>>3
脆弱性を修正するとかえって攻撃される現実。

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)