パッチに欠陥--IE用のオープンソース非公式パッチ、訂正版を再配布
Openwares.orgは、最初のパッチにバッファオーバーフローの問題が見つかったため、20日(米国時間)に2つ目のパッチを公開した。見つかった問題は、攻撃者がこのパッチをあてたパソコンを乗っ取れるというもので、パッチが本来修正する目的の欠陥よりもはるかに被害が大きくなる恐れがある。
だめじゃーん。。。というか、やっぱ、どう作ったのかが明確じゃないとあとで正規のパッチとの整合性がどうとかがわかんないですよねー。
Openwares.orgは、最初のパッチにバッファオーバーフローの問題が見つかったため、20日(米国時間)に2つ目のパッチを公開した。見つかった問題は、攻撃者がこのパッチをあてたパソコンを乗っ取れるというもので、パッチが本来修正する目的の欠陥よりもはるかに被害が大きくなる恐れがある。
だめじゃーん。。。というか、やっぱ、どう作ったのかが明確じゃないとあとで正規のパッチとの整合性がどうとかがわかんないですよねー。