「ゼロデイ攻撃」を編集中
ナビゲーションに移動
検索に移動
この編集を取り消せます。 下記の差分を確認して、本当に取り消していいか検証してください。よろしければ変更を保存して取り消しを完了してください。
最新版 | 編集中の文章 | ||
6行目: | 6行目: | ||
==概要== | ==概要== | ||
− | ある[[ソフトウェア]]に[[セキュリティホール]] | + | ある[[ソフトウェア]]に[[セキュリティホール]]が見つかった場合、そのセキュリティホールを修正し、またその修正したものを実際の運用環境に提供するまでの期間は無防備な状態となる。 |
その無防備な状態を狙い攻撃することをゼロデイ攻撃という。 | その無防備な状態を狙い攻撃することをゼロデイ攻撃という。 | ||
13行目: | 13行目: | ||
セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。 | セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。 | ||
このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。 | このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。 | ||
− | |||
− | |||
− | |||
==備考== | ==備考== |