23/08/06 09:04:02.79 j5ncH/Cq0.net
>>519
ゼロデイてのは予め認識された脆弱性が修正
される前に攻撃されるコトを呼んでるだけ。
(便宜的な呼び方でしかない)
多くのソフトウェアは、コードが書かれた時点で
どんな脆弱性リスクがあるかを評価して、コード
のリリース(製品の出荷前)に予め登録しておく
て枠組みがある。(登録した上で、本来はリリース前に修正されるから、ゼロデイ攻撃は起こら
ないてだけのこと。)
ベンダー固有コードとかで、こうした登録がない
場合、ゼロデイ攻撃なんて意味がない話で、
ベンダーが脆弱性を認識してて放置したので
もなければ、都度修正プラグラムを出して対処するてだけよ?