ほう。初めて聞いたぞ。

「Appleは重要な脆弱性に対して、過去のMac OS Xに対して可能な限り、早急に修正を行う」「このポリシーはPantherリリース以後もかわっていない。」

なるほど。初めて聞いた。Jaguar以降、としておいた方がいいんじゃないかとは思うが、それなりに筋の通ったポリシーだ。apple.comやEULAにも掲載しておいた方がいいんじゃないか?というわけで、たたき台に関してはもう一度まとめ直して終了することにする。

しかし、このポリシーがあるならなおさらのこと、開発リソースが足りなくても今回の問題は回避できたはずだ。SAのタイミングを、Jaguarのパッチを公開した後にずらせばよかっただけじゃないか。

潜在的な脆弱性が解消されて、PantherがJaguarと比べてセキュアになった、というSAを早く出したかっただけなのではないかねぇ。これが、SA読む意識のあるユーザには到底受け入れられないタイミングでのリリースであったからここまで問題になったんだよ。

なんにせよ、脆弱性をAppleに報告することは無駄ではないってことだな。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。